Back to Question Center
0

Trì Leasan Tèarainteachd Iarrtais Lìn Gus Cùram Inntinn. Tha eòlaiche Semalt a 'cur an cèill mar a dh' fheumas sinn a bhith a 'fulang mar fhulang de dhroch eucoirich

1 answers:

Ann an 2015, dh'fhàg Institiùd Ponemon toraidhean bho sgrùdadh "Cosgais Cyber ​​Crime", a 'a rinn iad. Cha robh iongnadh sam bith ann gun robh cosgais eucoir saidhbear a 'dol am meud. Ach, bha na h-àireamhan fiadhaich.Pròiseactan Cybersecurity Ventures (cruinneachaidhean cruinneil) a bhuaileas a 'chosgais seo $ 6 trilleanan gach bliadhna. Gu cuibheasach, bidh e a 'toirt buidheann31 latha gus stad a chur air ais an dèidh eucoir cyber le cosgaisean ath-leasachaidh aig mu $ 639 500.

An robh fios agad gu robh diùltadh seirbheis (ionnsaighean DDOS), briseadh-lìn stèidhichte agus droch-inntinnTha luchd-ionaid a 'dèanamh suas airson 55% de na cosgaisean eucoir saidhbear air fad? Chan e a-mhàin gu bheil seo na chunnart don dàta agad ach dh'fhaodadh e cuideachd airgead a chall thu.

Frank Abagnale, Manaidsear Soirbheachd Luchd-cleachdaidh Semalt Seirbheisean Didseatach, a 'tabhann beachdachadh air na trì cùisean a leanas de bhriseadh a rinneadh ann an 2016.

Ciad chùis: Mossack-Fonseca (The Papers Panama)

Bhris sgannal Panama Papers a-steach don chùis ann an 2015, ach air sgàthmilleanan de sgrìobhainnean a dh'fheumadh a bhith air an toirt troimhe, chaidh a sguabadh ann an 2016. Dh'innis an lùghdachadh mar a bha luchd-poilitigs, luchd-gnìomhachais beairteach,daoine ainmeil agus creme de la creme a 'chomainn a' stòradh an airgid aca ann an cunntasan bhon mhuir. Gu math tric, bha seo dubharach agus a 'dol thairis air a' bheusachadhloidhne. Ged a bha Mossack-Fonseca na bhuidheann a bha a 'speisealachadh ann an dìomhaireachd, cha robh a ro-innleachd tèarainteachd fiosrachaidh faisg air a bhith ann.Airson tòiseachadh, bha am plugan sleamhnachaidh WordPress image a bha iad a 'cleachdadh air a dhèanamh suas. San dàrna àite, chleachd iad Drupal 3 bliadhna a dh'aois le duilgheadasan aithnichte.Gu iongantach, chan eil rianadairean rianachd na buidhne a 'fuasgladh nan cùisean sin.

Leasanan:

  • > daonnan cinnteach gum bi àrd-ùrlar CMS, plugins agus cuspairean air ùrachadh gu cunbhalach..
  • > air ùrachadh leis na cunnartan tèarainteachd as ùire aig CMS. Joomla, Drupal, WordPress agus eiletha stòran-dàta aig seirbheisean airson seo.
  • > a 'sganadh na pluganan air fad mus cuir thu an gnìomh iad agus cuir an gnìomh iad

Dara cùis: Dealbh ìomhaigh PayPal

Fhuair Florian Courtial (innleadair bathar-bog na Frainge) CSRF (fiaclaireachd iarraidh thar-làrach)vulnerability ann an làrach nas ùire PayPal, PayPal.me. Chuir am fuamhaire pàighidh air-loidhne air feadh an t-saoghail PayPal.me airson pàigheadh ​​nas luaithe a dhèanamh nas fhasa. Ach,Faodar PayPal.me a chleachdadh. B 'urrainn do Florian deasachadh agus eadhon air falbh an tobar CSRF le bhith ag ùrachadh dealbh ìomhaigh an neach-cleachdaidh. Mar a tha ea bhith, dh'fhaodadh duine sam bith a bhith a 'toirt buaidh air cuideigin eile le bhith a' faighinn an dealbh air-loidhne a 'cluinntinn mar eisimpleir bho Facebook.

Leasanan:

  • > a 'toirt cothrom air comharran CSRF sònraichte airson luchd-cleachdaidh - bu chòir dhaibh seo a bhith àraid agus atharrachadh nuair a bhios an cleachdaiche a' logadh a-steach.
  • > comharradh gach iarrtas - ach an àite gu h-àrd, bu chòir na comharran sin a bhith rim faotainn cuideachdnuair a dh'iarras an neach-cleachdaidh dhaibh. Tha e a 'toirt seachad dìon a bharrachd.
  • > uaireannan a-mach - a 'lùghdachadh an cunnart ma tha an cunntas fhathast neo-ghnìomhach airson ùine.

An treas cùis: Tha Ministrealachd Cùisean Cèin na Ruis a 'toirt aghaidh air Tubaist XSS

Ged a tha a 'chuid as motha de ionnsaighean lìn a' ciallachadh milleadh a thoirt gu teachd-a-steach, cliù,agus trafaig, tha cuid a 'ciallachadh a bhith a' milleadh. Cùis anns a 'phuing, an gearradh nach do thachair a-riamh san Ruis. Seo mar a thachair: neach-tarraing à Ameireaganach(air am far-ainm an Jester) a 'faighinn brath air an duilgheadas sgriobtaireachd air-loidhne (XSS) a chunnaic e air làrach-lìn ministrealachd Cùisean Cèin na Ruis. AnChruthaich teachdaiche làrach-lìn caochlaideach a bhrosnaich an sealladh air làrach-lìn oifigeil ach a-mhàin an ceann-cinnidh, a bha e air a chleachdadh airsonmagadh orra.

Leasanan:

  • > cuir sanasachd air a 'chomharra HTML
  • > na cuir a-steach dàta mura dearbh thu e
  • > cleachd teicheadh ​​JavaScript mus cuir thu a-steach dàta neo-earbsach ann an luachan dàta a 'chànain (JavaScript)
  • > suaich thu fhèin bho dhuilgheadasan XSS stèidhichte DOM
November 28, 2017
Trì Leasan Tèarainteachd Iarrtais Lìn Gus Cùram Inntinn. Tha eòlaiche Semalt a 'cur an cèill mar a dh' fheumas sinn a bhith a 'fulang mar fhulang de dhroch eucoirich
Reply