Back to Question Center
0

ثلاثة دروس أمن تطبيقات الويب للحفاظ على العقل. خبير سيمالت يعرف كيفية تجنب أن يصبح ضحية مجرمي الإنترنت

1 answers:

في عام 2015، أصدر معهد بونيمون النتائج من دراسة "تكلفة الجريمة السيبرانية"،التي أجراها. ولم يكن مفاجئا أن تتزايد تكلفة الجريمة السيبرانية. ومع ذلك، فإن الأرقام تأتأة.ومشاريع الأمن السيبراني (التكتلات العالمية) أن هذه التكلفة ستصل إلى 6 تريليون دولار سنويا. في المتوسط، فإنه يأخذ منظمة31 يوما لترتد مرة أخرى بعد الجريمة السيبرانية مع تكلفة العلاج في حوالي 639 500 $.

هل تعلم أن الحرمان من الخدمة (هجمات دوس)، والانتهاكات على شبكة الإنترنت والخبيثةالمطلعين يشكلون 55٪ من جميع تكاليف الجريمة السيبرانية؟ هذا ليس فقط يشكل تهديدا للبيانات الخاصة بك ولكن أيضا يمكن أن تجعلك تفقد الإيرادات.

فرانك أباغنيل، مدير نجاح العملاء Semalt الخدمات الرقمية، ويقدم للنظر في الحالات الثلاث التالية من الانتهاكات التي تم إجراؤها في عام 2016.

الحالة الأولى: موساك-فونسيكا (أوراق بنما)

فضيحة أوراق بنما اقتحمت الأضواء في عام 2015، ولكن بسببوالملايين من الوثائق التي كان لا بد من نقلها من خلال، تم تفجيره في عام 2016. كشف التسرب كيف السياسيين ورجال الأعمال الأثرياء،المشاهير و كريم دي لا كريم المجتمع المخزنة أموالهم في الحسابات البحرية. في كثير من الأحيان، كان هذا ظليلا وعبروا الأخلاقيةخط. على الرغم من أن موساك-فونسيكا هي منظمة متخصصة في السرية، إلا أن إستراتيجيتها في أمن المعلومات كانت شبه معدومة.وبداية، كان البرنامج المساعد لصورة صورة وردبريس الذي استخدموه قديم. ثانيا، استخدموا دروبال عمرها 3 سنوات مع نقاط الضعف المعروفة.والمثير للدهشة أن مسؤولي نظام المنظمة لم يحلوا أبدا هذه القضايا.

الدروس:

  • > دائما التأكد من أن يتم تحديث منصات كمس والإضافات والمواضيع بانتظام..
  • > تحديث البقاء مع أحدث التهديدات الأمن كمس. جوملا، دروبال، وورد وغيرها
  • > مسح جميع الإضافات قبل تنفيذ وتنشيطها

الحالة الثانية: صورة الملف الشخصي ل بايبال

فلوريان كورتيال (مهندس برمجيات فرنسي) وجدت سرف (عبر تزوير طلب الموقع)الضعف في أحدث موقع باي بال، PayPal.me. كشف العملاق الدفع عبر الإنترنت العالمية PayPal.me لتسهيل المدفوعات أسرع. ومع ذلك،PayPal.me يمكن استغلالها. فلوريان كان قادرا على تحرير وحتى إزالة رمز سرف وبالتالي تحديث الصورة الشخصية للمستخدم. كما هي، يمكن لأي شخص أن ينتحل شخصية شخص آخر عن طريق الحصول على صورته على الانترنت يقول على سبيل المثال من الفيسبوك.

الدروس:

  • > الاستفادة من الرموز سرف فريدة من نوعها للمستخدمين - هذه ينبغي أن تكون فريدة من نوعها وتغيير كلما يسجل المستخدم في.
  • > لكل طلب - بخلاف النقطة أعلاه، ينبغي أيضا إتاحة هذه الرموزعندما يطلب المستخدم بالنسبة لهم. ويوفر حماية إضافية.
  • > توقيت الخروج - يقلل من الضعف إذا كان الحساب لا يزال غير نشط لبعض الوقت.

الحالة الثالثة: وزارة الخارجية الروسية تواجه شس الإحراج

في حين أن معظم الهجمات على شبكة الإنترنت تهدف إلى إفساد عائدات المنظمة، سمعة،وحركة المرور، وبعضها يهدف إلى إحراج. حالة في النقطة، الإختراق الذي لم يحدث في روسيا. هذا ما حدث: قراصنة أمريكية(الملقب ب جيستر) استغلال الضعف عبر الموقع (شس) الضعف الذي شاهده على موقع وزارة الخارجية الروسية. الأنشأ جيستر موقع ويب وهمية يحاكي توقعات الموقع الرسمي باستثناء العنوان الذي خصصه لجعلسخرية منهم.

الدروس:

  • > تعقيم ترميز هتمل
  • > لا تقم بإدخال البيانات ما لم تثبت ذلك
  • > استخدام هب جافا سكريبت قبل إدخال بيانات غير موثوق بها في قيم بيانات اللغة (جافاسكريبت)
  • > درع نفسك من دوم استنادا شس نقاط الضعف
November 28, 2017
ثلاثة دروس أمن تطبيقات الويب للحفاظ على العقل. خبير سيمالت يعرف كيفية تجنب أن يصبح ضحية مجرمي الإنترنت
Reply