Back to Question Center
0

Tilu Web Aplikasi Palajaran Kaamanan Pikeun Simpen Dina Mind. Semalt Ahli weruh kumaha Hindarkeun jadi korban penjahat cyber

1 answers:

Dina 2015, dina Ponemon Institute dileupaskeun papanggihan ti ulikan "Biaya Cyber ​​Crime",mana maranéhna sempet dipigawé. Ieu sumping salaku henteu heran yén biaya kajahatan cyber ieu ngaronjatkeun. Sanajan kitu, inohong anu stuttering.Cybersecurity ventures (konglomerat global) proyék nu biaya ieu bakal pencét $ 6 triliun per taun. Rata-rata, waktu nu diperlukeun hiji organisasi31 poé ka bounce deui sanggeus hiji kajahatan cyber kalawan biaya remediation di ngeunaan $ 639 500.

Tadi anjeun terang yen breaches panolakan ti layanan (serangan DDOS), web dumasar na jahatinsiders nyieun up for 55% sadaya waragad kajahatan cyber? Teu wungkul penah anceman ka data anjeun tapi ogé bisa nyieun anjeun leungit sharing.

Frank Abagnale, anu Palanggan Kasuksesan Manager of Semalt Digital Services, nawarkeun mertimbangkeun tilu perkara di handap tina breaches dilakukeun dina 2016.

hal munggaran: Mossack-Fonseca (The Panama tulak)

The skandal Panama tulak peupeus kana ramé di 2015, tapi kusabab tijutaan dokumén yén kedah sifted liwat, eta ieu ditiup dina 2016. bocor The wangsit kumaha politikus, pangusaha jegud,selebriti jeung creme de la creme masarakat disimpen duit maranéhanana dina rekening lepas pantai. Mindeng, ieu rindang na meuntas etikagaris. Sanajan Mossack-Fonseca éta hiji organisasi nu husus dina rasiah, strategi kaamanan informasi na éta ampir non-existent.Pikeun mimitian, WordPress plugin gambar slide aranjeunna dipaké éta tinggaleun jaman. Bréh, aranjeunna dipaké hiji Drupal heubeul 3 taun kalawan vulnerabilities dipikawanoh.Ahéng, pangurus sistem organisasi urang pernah ngabéréskeun isu ieu.

Palajaran:

  • > salawasna mastikeun yén platform CMS anjeun, plugins sareng tema nu rutin diropéa..
  • > terus diropéa jeung ancaman kaamanan CMS panganyarna. Joomla, Drupal, WordPress sarta séjénjasa boga basis data keur ieu.
  • > nyeken sadaya plugins saméméh anjeun nerapkeun sarta ngaktipkeun aranjeunna

hal Kadua: gambar profil PayPal urang

Florian Courtial (a software insinyur Perancis) kapanggih hiji CSRF (situs cross pamundut pemalsuan)kerentanan di loka anyar PayPal urang, PayPal.me. Buta pembayaran online global diumumkeun PayPal.me pikeun mempermudah pangmayaran gancang. Najan kitu,PayPal.me bisa dieksploitasi. Florian éta bisa ngédit komo dihapus dina CSRF token kukituna ngamutahirkeun gambar profil pamaké. sakumahaéta, sasaha bisa impersonate batur ku sia gambar maranéhna online sebutkeun contona tina Facebook.

Palajaran:

  • CSRF > avail unik tokens pikeun pamaké - ieu kedah unik sarta ngarobah iraha éta log pamaké dina
  • .
  • > token per pamundut - lian ti titik di luhur, tokens ieu kedah ogé dilakukeun sadialamun pamaké requests keur maranehna. Eta nyadiakeun panyalindungan tambahan.
  • > timing kaluar - ngurangan kerentanan lamun akun tetep inaktif sababaraha waktos
  • .

hal Katilu: The Luar Negri Kamentrian Rusia rupa hiji isin XSS

Sedengkeun paling serangan web anu dimaksudkan pikeun wreak bencana keur sharing hiji organisasi urang, reputasi,sarta lalulintas, sababaraha nu dimaksudkan ngerakeun. Bisi dina titik, anu Hack anu pernah lumangsung dina Rusia. Ieu naon anu lumangsung: hiji hacker Amérika(Nicknamed nu Jester) dieksploitasi nu cross situs scripting (XSS) kerentanan yén manéhna nempo dina ramatloka Luar Negri mentri Rusia urang. Thejester dijieun ramatloka dummy anu mimicked nu outlook sahiji ramatloka resmi iwal headline, anu anjeunna ngaropéa nyieun hijiageung di antarana.

Palajaran:

  • > sanitize nu aksara HTML
  • > teu ngalebetkeun data iwal mun pariksa deui
  • > ngagunakeun ngewa JavaScript saméméh anjeun ngasupkeun data untrusted di (JavaScript) nilai data bahasa urang
  • > tameng diri ti vulnerabilities XSS dumasar DOM
November 28, 2017
Tilu Web Aplikasi Palajaran Kaamanan Pikeun Simpen Dina Mind. Semalt Ahli weruh kumaha Hindarkeun jadi korban penjahat cyber
Reply