செமால்ட் இஸ்லாமாபாத் நிபுணர்: டாக் டாக் போன்ற அதே விதியை எவ்வாறு தவிர்ப்பது

150,000 க்கும் மேற்பட்ட வாடிக்கையாளர்கள் தங்களது தனிப்பட்ட விவரங்கள் திருடப்பட்டதாக புகார் எழுந்ததால், கடந்த மாதம் டாக் டாக் தலைப்புச் செய்திகளில் இருந்தது. இது ஆச்சரியமாக இருந்தது, ஏனெனில் ஸ்பேமர்கள் பதினைந்து வயது போன்ற தாக்குதல்களை அடையக்கூடும், மேலும் மீறல் பேச்சு பேச்சு $ 40 மில்லியனுக்கும் அதிகமாக இருந்தது. அதிர்ச்சியூட்டும் வகையில், தாக்குதல் நடத்தியவர் தனது பணியைச் செய்ய ஒரு SQL ஊசி பயன்படுத்தினார், மேலும் இந்த தாக்குதல் இணையத்தில் சில பிரபலமான மற்றும் சிறந்த வகையான பாதிப்புகளைப் பயன்படுத்தியது.

செமால்ட்டின் வாடிக்கையாளர் வெற்றி மேலாளர் மைக்கேல் பிரவுன், பல ஆண்டுகளாக இருந்தபோதிலும், சிறந்த வலைத்தளங்களில் இடம்பெற்றிருந்தாலும், பாதிப்பு தொடர்ந்து நிறுவனங்களை அம்பலப்படுத்துகிறது மற்றும் பிராண்ட் சேதங்களைப் பற்றி பேசுகிறது. மிக முக்கியமாக, இது ரஷ்யாவில் ஒரு பெரிய சைபர் கிரைமில் பயன்படுத்தப்பட்டது, அங்கு ஒரு பில்லியனுக்கும் அதிகமான பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் மற்றும் அவற்றின் சேர்க்கைகள் திருடப்பட்டன, மேலும் 400 மில்லியனுக்கும் அதிகமான மின்னஞ்சல் ஐடிகள் ஹேக் செய்யப்பட்டன.

வெராகோட் தரவை பகுப்பாய்வு செய்தது:

கிளவுட் அடிப்படையிலான பயன்பாடு மற்றும் 50,000 க்கும் மேற்பட்ட நிறுவன பயன்பாடுகளைக் கொண்ட பாதுகாப்பு சேவையிலிருந்து, சிக்கலை முதலில் ஆராய்ந்தவர் வெராகோட். இது 2012 முதல் 2014 வரையிலான அனைத்து பயன்பாடுகளையும் ஸ்கேன் செய்து, ஒரு SQL ஊசி ஆன்லைனில் எல்லா தரவையும் தொந்தரவு செய்வதைக் கண்டறிந்தது. இது சில பாதுகாப்பு நிறுவனங்கள் பாரம்பரிய இணைய பாதுகாப்பு நடவடிக்கைகளை சார்ந்து இருந்தால் போதுமா என்று கேள்வி எழுப்பியது.

பாருங்கள், நீங்கள் அதைக் காண்பீர்கள்:

சைபர் கிரைம் ஒரு பெரிய அச்சுறுத்தல் என்பதை பெரும்பாலான நிறுவனங்கள் மற்றும் நிறுவனங்கள் புரிந்துகொள்வதால், மற்றவர்கள் சைபர் கிரைமினல்களுக்கு எதிராக இன்னும் நம்பவில்லை அல்லது நடவடிக்கை எடுக்கவில்லை. தற்போதைய நிலவரப்படி, அவை ஐடிஎஸ், ஐபிஎஸ் அமைப்பு மற்றும் ஃபயர்வால்கள் போன்ற குறைந்த எண்ணிக்கையிலான பாதுகாப்பு அமைப்புகளை சார்ந்துள்ளது. இருப்பினும், தீங்கிழைக்கும் போக்குவரத்தை அவர்களின் வலை பயன்பாடுகளைத் தாக்குவதிலிருந்தோ அல்லது சேதப்படுத்துவதிலிருந்தோ தடுக்க, அவர்களுக்கு சிறந்த மற்றும் நம்பகமான பிணைய அடுக்கு அமைப்புகள் தேவை. SQli இன் அச்சுறுத்தல்கள் பெரியவை என்றாலும், அதை சமாளிக்க முடியாது.

பெரிய படம்:

சைபர் குற்றவாளிகள் பல்வேறு நிறுவனங்களின் பயன்பாடுகள் மற்றும் உள்கட்டமைப்புகளின் மூலையில் மற்றும் பாதிப்புகளைக் கடந்து, பாதிப்புகளைக் கண்டறிய குறிப்பாக SQLi. அது உங்களை வெல்ல விடக்கூடாது. எனவே, ஒரே நேரத்தில் ஆயிரக்கணக்கான உற்பத்தி தளங்களை பகுப்பாய்வு செய்வதும், கார்ப்பரேட் ஐபி வரம்பிற்கு வெளியே அறியப்படாத அல்லது சந்தேகத்திற்கிடமான வலைத்தளங்களை அடையாளம் காண்பதும் தீர்வு.

ஒருமுறை போதாது:

முழு அளவிலான வலை சுற்றளவுகளை நீங்கள் முழுமையாகக் கண்டறியும்போது, தற்காலிக சோதனை ஒரு முறைக்கு போதாது. எனவே, தானியங்கு மேகக்கணி சார்ந்த முறைகளையும் நீங்கள் கண்டுபிடிக்க வேண்டும், இது பாதுகாப்பான வலை சுற்றளவுகளை பராமரிக்க உதவும் மற்றும் முழு வலைத்தளத்தையும் உங்களுக்காக கண்காணிக்கும். ஒரு நிறுவனம் தனது கொள்கைகளையும் மாற்றுவதன் மூலமும், அனைத்து பாதிப்புகளையும் தவிர்ப்பதன் மூலமும் அதன் தரவு மற்றும் பயன்பாடுகளை இத்தகைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பது முக்கியம்.

இரக்கமற்றவராக இருங்கள்:

நீங்கள் அச்சுறுத்தல்களைக் குறைக்க விரும்பினால், அனுப்பப்படாத அனைத்து வலைத்தளங்களும் விரைவில் மூடப்பட வேண்டும். இதற்காக, தானியங்கு பயன்பாட்டு பாதுகாப்பு மதிப்பீட்டிலிருந்து பாதுகாப்பு நுண்ணறிவை வலை பயன்பாட்டு ஃபயர்வாலில் (WAF) பயன்படுத்த வேண்டும். குறியீடுகள் சரிசெய்யப்படும் வரை இது உங்கள் நிறுவனத்தை பாதிப்புகளிலிருந்து பாதுகாக்கும். எந்தவொரு நிறுவனமோ அல்லது அமைப்போ சதவிகிதம் பாதுகாப்பானது மற்றும் குறிக்கத்தக்கது அல்ல, ஆனால் இணைய தாக்குதல்களின் பரிணாம வளர்ச்சியுடன், இணையத்தில் உங்கள் பாதுகாப்பை உறுதிப்படுத்த முடியும். எச்சரிக்கைகளுக்கு செவிசாய்ப்பது ஒரு தவிர்க்கவும் இல்லை, எவரும் அத்தியாவசிய நடவடிக்கைகளை எடுக்கவில்லை என்றால் டாக் டாக்கின் ஷூவில் தன்னைக் காணலாம் மற்றும் வாடிக்கையாளர்களுக்கு முன்பாக அவரது நற்பெயருக்கு சேதம் ஏற்படக்கூடும்.