Back to Question Center
0

మైండ్ లో ఉంచడానికి మూడు వెబ్ అప్లికేషన్ సెక్యూరిటీ లెసన్స్. సెమల్టల్ నిపుణుడు సైబర్ నేరస్థుల బాధితుడిని ఎలా నివారించవచ్చని తెలుసుకుంటాడు

1 answers:

2015 లో, Ponemon ఇన్స్టిట్యూట్ "సైబర్ క్రైమ్ ఖర్చు" ఒక అధ్యయనం నుండి కనుగొన్నారు,వారు నిర్వహించిన ఇది. ఇది సైబర్ నేర ఖర్చు పెరగడం ఆశ్చర్యకరంగా వచ్చింది. అయితే, సంఖ్యలు నత్తిగా మాట్లాడటం జరిగింది.సైబర్ సెక్యూరిటీ వెంచర్స్ (గ్లోబల్ సమ్మేళొమేటెట్) ప్రాజెక్టులు సంవత్సరానికి $ 6 ట్రిలియన్లు నష్టపోతాయి. సగటున, ఇది ఒక సంస్థను తీసుకుంటుంది$ 639 500 వద్ద నివారణ వ్యయంతో సైబర్ నేర తర్వాత తిరిగి బౌన్స్ అవ్వడానికి 31 రోజులు.

సేవ యొక్క తిరస్కారం (DDOS దాడులు), వెబ్ ఆధారిత ఉల్లంఘన మరియు హానికరమైనది మీకు తెలుసాఅన్ని సైబర్ నేరాల ఖర్చులలో 55% మందికి అంతర్గతంగా ఉన్నారు? ఇది మీ డేటాకు ముప్పు మాత్రమే కాకుండా, మీరు ఆదాయాన్ని కోల్పోయేలా చేస్తుంది.

ఫ్రాంక్ అబగ్నలే, కస్టమర్ సక్సెస్ మేనేజర్ Semalt డిజిటల్ సేవలు, 2016 లో చేసిన మూడు ఉల్లంఘన కేసులను పరిశీలిస్తుంది.

మొదటి కేసు: మోస్సాక్-ఫోన్సెకా (ది పనామా పేపర్స్)

పనామా పేపర్స్ కుంభకోణం 2015 లో వెలుగులోకి ప్రవేశించింది, కానీ ఎందుకంటేమిలియన్ల కొద్దీ డాక్యుమెంట్ల ద్వారా ఉపసంహరించుకోవలసి వచ్చింది, అది 2016 లో పేలింది. లీక్ ఎలా రాజకీయ, సంపన్న వ్యాపారవేత్తలు,ప్రముఖులు మరియు సొసైటీ యొక్క క్రీం డి లా క్రీమ్ ఆఫ్షోర్ ఖాతాలలో వారి డబ్బును నిల్వ చేశారు. తరచూ, ఇది నీడ మరియు నైతిక దాటుతుందిలైన్. మోస్సాక్-ఫోంసేకా రహస్యంగా ప్రత్యేకమైన సంస్థ అయినప్పటికీ, దాని సమాచార భద్రతా వ్యూహం దాదాపుగా ఉనికిలో లేదు.ప్రారంభంలో, వారు ఉపయోగించిన WordPress చిత్రం స్లయిడ్ ప్లగ్ఇన్ గడువు ముగిసింది. రెండవది, వారు తెలిసిన 3 సంవత్సరాల క్రూరమైన Drupal ఉపయోగించిన ప్రమాదాలతో.ఆశ్చర్యకరంగా, సంస్థ యొక్క సిస్టమ్ నిర్వాహకులు ఈ సమస్యలను ఎన్నటికీ పరిష్కరించలేదు.

పాఠాలు:

  • > ఎల్లప్పుడూ మీ CMS ప్లాట్ఫారమ్లు, ప్లగిన్లు మరియు థీమ్స్ నిరంతరం నవీకరించబడతాయని నిర్ధారించుకోండి..
  • > తాజా CMS భద్రతా బెదిరింపులు తో నవీకరించబడింది ఉంటాయి. జూమ్ల, Drupal, WordPress మరియు ఇతరసేవలకు డేటాబేస్లు ఉన్నాయి.
  • > > మీరు అమలు చేయడానికి ముందు అన్ని ప్లగిన్లను స్కాన్ చేసి వాటిని ఆక్టివేట్ చేయండి

రెండవ కేసు: పేపాల్ యొక్క ప్రొఫైల్ చిత్రం

ఫ్లోరియన్ కోర్టియల్ (ఒక ఫ్రెంచ్ సాఫ్ట్వేర్ ఇంజనీర్) ఒక CSRF (క్రాస్ సైట్ అభ్యర్థన ఫోర్జరీ)పేపాల్ యొక్క నూతన సైట్, PayPal.me లో దుర్బలత్వం. ప్రపంచ ఆన్లైన్ చెల్లింపు దిగ్గజం PayPal.me ఆవిష్కరించింది వేగంగా చెల్లింపులు సులభతరం. అయితే,PayPal.me దోపిడీ చేయబడుతుంది. ఫ్లోరియన్ CSRF టోకెన్ను సవరించడం మరియు తీసివేయడంతో పాటు వినియోగదారు ప్రొఫైల్ చిత్రాన్ని నవీకరించడం జరిగింది. అదిఉంది, ఎవరైనా వారి చిత్రాన్ని ఆన్లైన్ పొందడం ద్వారా ఎవరో మరొకరిని అనుకరించవచ్చు ఉదాహరణకు Facebook నుండి.

పాఠాలు:

    > వినియోగదారులకు ప్రత్యేకమైన CSRF టోకెన్లను పొందడం - ఈ ప్రత్యేకమైనది మరియు వినియోగదారు లాగిన్ చేస్తున్నప్పుడు మార్పు.
  • > అభ్యర్థనకు టోకెన్ - పైన పేర్కొన్న పాయింట్ కంటే, ఈ టోకెన్లను కూడా అందుబాటులో ఉంచాలివారికి యూజర్ అభ్యర్థనలు ఉన్నప్పుడు. ఇది అదనపు రక్షణను అందిస్తుంది.

మూడవ కేసు: రష్యన్ విదేశాంగ మంత్రిత్వశాఖ ఒక XSS కలవరపడతాడు ముఖాలు

చాలా వెబ్ దాడులు సంస్థ ఆదాయం, కీర్తి,మరియు ట్రాఫిక్, కొన్ని ఇబ్బందికి ఉద్దేశించినవి. పాయింట్ కేస్, హాక్ రష్యాలో ఎప్పుడూ జరగలేదు. ఇది ఏమి జరిగింది: ఒక అమెరికన్ హ్యాకర్(జెస్టెర్ అనే మారుపేరు) క్రాస్ సైట్ స్క్రిప్టింగ్ (XSS) దాడిని రష్యా విదేశాంగ మంత్రిత్వశాఖ వెబ్సైట్లో చూసాడు. దిజేస్టర్ ఒక డమ్మీ వెబ్సైట్ను సృష్టించాడు, ఇది అధికారిక వెబ్ సైట్ యొక్క క్లుప్తంగ వివరణాత్మక శీర్షికను మినహాయించి, ఇది అతనువాటిలో పరిహాసం.

పాఠాలు:

  • > HTML మార్కప్
  • > మీరు భాష (జావాస్క్రిప్ట్) డేటా విలువల్లో
  • > DOM ఆధారిత XSS ప్రమాదాల నుండి మిమ్మల్ని మీరు కవచం
November 28, 2017
మైండ్ లో ఉంచడానికి మూడు వెబ్ అప్లికేషన్ సెక్యూరిటీ లెసన్స్. సెమల్టల్ నిపుణుడు సైబర్ నేరస్థుల బాధితుడిని ఎలా నివారించవచ్చని తెలుసుకుంటాడు
Reply