Semalt Islamabad Uzmanı: TalkTalk ile Aynı Kaderden Nasıl Kaçınılır?

TalkTalk, 150.000'den fazla müşteri kişisel bilgilerinin çalındığından şikayet ettiği için geçen ay manşetlerde yer aldı. Bu şaşırtıcıydı çünkü spam gönderenler on beş yaş gibi küçük saldırılar gerçekleştirebilirdi ve ihlal Talk Talk'a 40 milyon dolardan fazla mal oldu. Saldırgan, görevini yerine getirmek için bir SQL enjeksiyonu kullandı ve saldırı, internetteki bazı ünlü ve en iyi güvenlik açıklarından yararlandı.

Semalt'ın Müşteri Başarı Müdürü Michael Brown, yıllardır var olmasına ve en iyi web sitelerinde yer almasına rağmen, güvenlik açığının işletmeleri açığa çıkarmaya devam ettiğini ve marka hasarlarından bahsettiğini garanti ediyor. En önemlisi, Rusya'da bir milyardan fazla kullanıcı adı ve şifrenin yanı sıra bunların kombinasyonlarının çalındığı ve 400 milyondan fazla e-posta kimliğinin saldırıya uğradığı büyük bir siber suçta kullanıldı.

Veracode verileri analiz etti:

Bulut tabanlı uygulamadan ve 50.000'den fazla kurumsal uygulama içeren güvenlik hizmetinden Veracode, sorunu ilk analiz eden kişi oldu. 2012'den 2014'e kadar tüm uygulamaları taradı ve bir SQL enjeksiyonunun tüm verileri çevrimiçi olarak rahatsız ettiğini keşfetti. Bu, bazı güvenlik şirketlerinin geleneksel siber güvenlik önlemlerine bağımlı olup olmadıklarını sorgulamasına yol açtı.

Bak, bulacaksın:

Çoğu kuruluş ve şirket siber suçun büyük bir tehdit olduğunu anladığından, diğerleri henüz siber suçlulara karşı inanmamış veya önlem almamıştır. Şu an itibariyle IDS, IPS sistemi ve güvenlik duvarları gibi sınırlı sayıda savunma sistemine güveniyorlar. Ancak, kötü niyetli trafiğin web uygulamalarına saldırmasını veya zarar vermesini önlemek için en iyi ve en güvenilir ağ katmanı sistemlerine ihtiyaç duyarlar. SQli'nin tehditleri büyük olmakla birlikte, aşılamaz.

Büyük resim:

Siber suçlular, özellikle SQLi'deki güvenlik açıklarını bulmak için farklı şirketlerin uygulama ve altyapılarının kuytu ve köşelerinden geçer. Seni dövmesine izin vermemelisin. Dolayısıyla çözüm, binlerce üretim tesisini aynı anda analiz etmek ve şirket IP aralığı dışındaki bilinmeyen veya şüpheli web sitelerini tanımlamaktır.

Bir kez asla yeterli olmaz:

Tüm web çevre aralıklarını tam olarak keşfettiğinizde, arada bir geçici test yapmak yeterli değildir. Bu nedenle, güvenli web çevrelerini korumanıza yardımcı olacak ve tüm web sitesini sizin için izleyecek otomatik bulut tabanlı yöntemleri de bulmalısınız. Bir şirketin politikalarını değiştirerek ve tüm güvenlik açıklarından kaçınarak verilerini ve uygulamalarını bu tür tehditlere karşı koruması önemlidir.

Acımasız olun:

Tehditleri azaltmak istiyorsanız, tüm gönderilmemiş web siteleri mümkün olan en kısa sürede kapatılmalıdır. Bunun için, güvenlik istihbaratını otomatik uygulama güvenliği değerlendirmesinden web uygulaması güvenlik duvarına (WAF) dağıtmanız gerekir. Bu, kodlar düzeltilene kadar şirketinizi güvenlik açıklarından koruyacaktır. Hiçbir şirket veya sistem yüzde yüz güvenli ve işarete kadar değildir, ancak siber saldırıların gelişimi ile internette güvenliğinizi sağlayabilirsiniz. Uyarılara uymamak bir mazeret değildir ve temel önlemleri almayan biri kendisini TalkTalk'ın ayakkabısında bulabilir ve müşterileri karşısında itibarına zarar verebilir.