Back to Question Center
0

Trí Cheachtas Slándála Iarratas Gréasáin Chun Coinnigh In Mind. Aithníonn Saineolaí Semalt Conas a Shéanfaidh Éireannach a bheith ina Íospartach As Coirpigh Cíbear

1 answers:

Sa bhliain 2015, d'eisigh Institiúid Ponemon torthaí ó staidéar "Costas na Coireachta Cíbe",a rinne siad. Ní raibh iontas ann go raibh costas na coireachta cíbe ag méadú. Mar sin féin, bhí na figiúirí stuttering.Tionscadail Cybersecurity Ventures (cruinne domhanda) a bhuailfidh an costas seo $ 6 trilliún in aghaidh na bliana. Ar an meán, glacann sé eagraíocht31 lá chun plé a dhéanamh ar ais tar éis coirpeachta le costas na feabhsúcháin ar thart ar $ 639 500.

An raibh a fhios agat go bhfuil an tseirbhís dhiúltú (ionsaithe DDOS), sáruithe bunaithe ar an ngréasán agus mailíseachIs ionann insiders suas le 55% de na costais coirpeachta ar fad? Ní bhagairt seo ach do chuid sonraí ach d'fhéadfadh sé go ndéanfadh tú ioncam a chailleadh chomh maith.

Frank Abagnale, Bainisteoir Rath na gCustaiméirí de Semalt Soláthraíonn Seirbhísí Digiteacha na trí chás seo a leanas maidir le sáruithe a rinneadh i 2016.

An chéad chás: Mossack-Fonseca (Na Páipéir Panama)

Bhris scannal Pháipéir Panama isteach sa chaoi i 2015, ach mar gheall ar anna milliúin de dhoiciméid a gcaithfí a chothú trína chéile, baineadh é i 2016. Léirigh an sceitheadh ​​ar an gcaoi a léirigh polaiteoirí, lucht gnó saibhir,daoine cáiliúla agus creme de la creme na sochaí a gcuid airgid i gcuntais amach ón gcósta. Go minic, bhí sé seo croí agus thrasnaigh sé an eiticiúillíne. Cé gur eagraíocht a bhí speisialaithe i rúndacht Mossack-Fonseca, ní raibh a straitéis slándála faisnéise beagnach ann.Le haghaidh tús, bhí an breiseán sleamhnán íomhá WordPress a d'úsáid siad as dáta. Ar an dara dul síos, d'úsáid siad Drupal 3 bliana d'aois le leochaileachtaí ar eolas.Is ionadh é nach ndéanann riarthóirí córais na heagraíochta na saincheisteanna seo a réiteach riamh.

Ceachtanna:

  • > a chinntiú i gcónaí go ndéantar nuashonruithe rialta do ardáin, do bhreiseáin agus do théamaí CMS..
  • > suas le bagairtí slándála CMS is déanaí. Joomla, Drupal, WordPress agus eiletá bunachair shonraí ag seirbhísí le haghaidh seo.
  • > scanadh na breiseáin uile sula gcuireann tú i bhfeidhm iad agus iad a ghníomhachtú

Dara cás: pictiúr próifíl PayPal

Fuair ​​Florian Courtial (innealtóir bogearraí Fraincis) CSRF (brionnú iarratais tras-láithreán)leochaileacht i suíomh níos nuaí PayPal, PayPal.me. D'fhógair ollmhór íocaíochta domhanda ar líne PayPal.me chun íocaíochtaí níos tapúla a éascú. Ach,D'fhéadfaí PayPal.me a shaothrú. D'fhéadfadh Florian in eagar a dhéanamh agus fiú an toradh CSRF a bhaint astu, rud a thugann nuashonrú ar phictiúr próifíl an úsáideora. Mar a bhí sébhí duine ar bith in ann duine éigin eile a thuiscint trína gcuid pictiúr a fháil ar líne a rá, mar shampla, ó Facebook.

Ceachtanna:

  • > leas a bhaint as taispeántais CSRF ar leith d'úsáideoirí - ba chóir go mbeadh siad seo uathúil agus athrú nuair a logann an t-úsáideoir isteach.
  • > toirmeasc de réir an iarratais - seachas an pointe thuas, ba chóir na tocanna seo a chur ar fáil freisinnuair a iarrann an t-úsáideoir dóibh. Soláthraíonn sé cosaint bhreise.
  • > uainiú - laghdaíonn an leochaileacht má tá an cuntas neamhghníomhach ar feadh tamaill.

An tríú cás: Os comhair an Aireacht um Ghnóthaí Eachtracha na Rúise Tá Gabhú XSS

Cé go bhfuil an chuid is mó de na hionsaithe gréasáin i gceist le milleadh a dhéanamh ar ioncam, dea-cháil,agus trácht, tá cuid acu i gceist le náire. Cás i bpointe, an hack a tharla riamh sa Rúis. Seo a tharla: hackeroir Mheiriceá(ainmnigh an Jester) an leochaileacht scríbhneoireachta tras-láithreáin (XSS) a chonaic sé ar láithreán gréasáin aireacht na Rúise um Ghnóthaí Eachtracha. AnChruthaigh Jester láithreán gréasáin mionsonraithe a mhothaigh dearcadh an láithreáin ghréasáin oifigiúil seachas an ceannlíne, a shainmhínigh sé chunmagadh orthu.

Ceachtanna:

  • > an marcáil HTML a shliosú
  • > ná cuir isteach sonraí mura bhfíoraíonn tú é
  • > úsáid a bhaint as éalú JavaScript sula gcuireann tú isteach sonraí nach bhfuil iontaofa i luachanna sonraí an teanga (JavaScript)
  • > sciath tú féin ó leochaileachtaí XSS atá bunaithe ar DOM
November 28, 2017
Trí Cheachtas Slándála Iarratas Gréasáin Chun Coinnigh In Mind. Aithníonn Saineolaí Semalt Conas a Shéanfaidh Éireannach a bheith ina Íospartach As Coirpigh Cíbear
Reply