Се дарси Амнияти Веб барои ёдовар шудан. Коршиноси Semalt медонад, ки чӣ гуна ҷабрдидаи ҷинояткори киберӣ пешгирӣ карда шавад

Соли 2015, Институти Понемон бозёфтҳоро аз як тадқиқоти "Арзиши кибер ҷинояткорӣ", ки онҳо гузаронида буданд, нашр кард. Тааҷҷубовар набуд, ки арзиши ҷиноятҳои киберҷинояткорӣ афзуда истодаанд. Аммо, рақамҳо дағалӣ мекарданд. Лоиҳаҳои киберамният дар соҳаи саноат (конгломерати ҷаҳонӣ), ки арзиши онҳо дар як сол 6 триллион долларро ташкил медиҳад. Ба ҳисоби миёна, барои баргардонидани пас аз ҷинояти киберҷинояткорӣ, ки арзиши барқарорсозии он тақрибан 639 500 долларро ташкил медиҳад, як ташкилот барои 31 рӯз вақт мегирад.

Оё шумо медонед, ки рад кардани хидматрасонӣ (ҳамлаҳои DDOS), вайрон кардани веб-сайтҳо ва ҳамлаҳои зараровар 55% тамоми хароҷоти киберҷинояткориро ташкил медиҳанд? Ин на танҳо ба иттилооти шумо таҳдид мекунад, балки метавонад боиси аз даст додани даромад гардад.

Франк Абагнал, менеҷери муваффақияти муштариён аз Semalt Digital Services, баррасии се ҳолати зерини вайронкуниҳои соли 2016-ро пешниҳод мекунад.

Парвандаи аввал: Mossack-Fonseca (Ҳуҷҷатҳои Панама)

Ҷанбаи Панама Варақаҳои Панама дар соли 2015 ба диққати ҷиддӣ дучор омад, аммо аз сабаби он ки миллионҳо ҳуҷҷатҳо бояд онҳоро таҳрир карда бошанд, он дар соли 2016 пароканда карда шуд. Барҳамдиҳӣ нишон дод, ки чӣ гуна сиёсатмадорон, соҳибкорони сарватманд, шахсиятҳои машҳур ва креми де ла креми ҷомеа нигоҳ дошта мешаванд. пули худро дар суратҳисобҳои оффшорӣ. Аксар вақт ин сояафкан буд ва аз хатти ахлоқӣ гузашт. Ҳарчанд Mossack-Fonseca созмоне буд, ки ба махфият тахассус дорад, стратегияи амнияти иттилоотӣ қариб ки вуҷуд надорад. Барои оғоз, плагини слайдҳои тасвирии WordPress, ки онҳо истифода мекарданд, кӯҳна буданд. Дуюм, онҳо Drupal-и 3-соларо бо осебҳои маълум истифода карданд. Тааҷҷубовар аст, ки роҳбарони системаҳои созмон ҳеҷ гоҳ ин масъаларо ҳал намекунанд.

Дарсҳо:

  • > ҳамеша кафолат диҳед, ки платформаҳои CMS, воридҳо ва мавзӯъҳои шумо мунтазам нав карда мешаванд.
  • бо навтарин таҳдидҳои амнияти CMS боқӣ монед. Joomla, Drupal, WordPress ва дигар хизматрасониҳо барои ин пойгоҳ доранд.
  • > пеш аз иҷро ва фаъол кардани он, ҳамаи плагинҳоро скан кунед

Ҳолати дуюм: тасвири профили PayPal

Florian Courtial (муҳандиси нармафзори фаронсавӣ) осебпазирии CSRF (қаллобӣ дар дархости сайт) дар сайти нави PayPal, PayPal.me ёфт. Бузургҷуссаҳои ҷаҳонии пардохтҳо PayPal.me -ро барои осон кардани пардохтҳо зудтар пешниҳод карданд. Аммо, PayPal.me метавонад истифода шавад. Флориан қудрати CSRF-ро таҳрир карда ва ҳатто хориҷ кардааст, ба ин васила тасвири профили корбарро навсозӣ мекунад. Чӣ тавре ки буд, касе метавонад каси дигареро ҷосусӣ кунад, масалан дар Фейсбук суратҳои онлайни худро гирад.

Дарсҳо:

  • > оёти CSRF-и беназирро барои корбарон истифода мебаранд - онҳо бояд беназир бошанд ва ҳар вақте ки корбар ворид мешавад, тағир дода шаванд.
  • > аломати як дархост - ба ғайр аз нуқтаи боло, ин нишонаҳо бояд ҳангоми дастрас шудани корбар барои онҳо дастрас бошанд. Он муҳофизати иловагиро таъмин мекунад.
  • > вақти хотима - осебпазириро коҳиш медиҳад, агар суратҳисоб чанд муддат ғайрифаъол бошад.

Ҳолати саввум: Вазорати корҳои хориҷии Русия бо як шарм ба XSS дучор мешавад

Гарчанде ки аксарияти ҳамлаҳои вебӣ барои хароб кардани даромад, обрӯ ва трафики созмон равона карда шудаанд, аммо баъзеҳо онҳоро шарм медоранд. Парванда дар ишора, хак, ки ҳеҷ гоҳ дар Русия рух надодааст. Ин чунин шуд: ҳакергари амрикоӣ (бо лақаби Ҷестер) осебпазирии скрипти сайти (XSS) -ро, ки ӯ дар вебсайти вазорати корҳои хориҷии Русия дидааст, истифода кард. Ҷестерс як вебсайти гунгро сохт, ки нуқтаи назари вебсайти расмиро ғайр аз сарлавҳа, ки ӯ онҳоро масхара мекунад, сохт.

Дарсҳо:

  • > тозакунии аломати HTML
  • > агар маълумотро тафтиш накунед, маълумотро ворид накунед
  • пеш аз ворид кардани маълумоти боэътимод ба арзишҳои далелҳои забон (JavaScript), пеш аз ворид кардани JavaScript истифода баред
  • > худро аз осебпазирии DOM бар асоси XSS муҳофизат кунед

mass gmail