Back to Question Center
0

Awọn Ẹkọ Idaabobo Awọn Ohun elo Ifilo wẹẹbu lati Paa Ni Ẹkan. Iriri Ofin ti o mọ bi o ti yẹ lati yago fun Ọgbẹ ti Cyber ​​Criminals

1 answers:

Ni ọdun 2015, Ponemon Institute gbe awọn abajade lati inu iwadi "Iye ti Ilufin Cyber",ti wọn ti darí. O wa lai ṣe iyanilenu pe iye owo idibajẹ cyber ti npo sii. Sibẹsibẹ, awọn nọmba jẹ wiwa.Awọn iṣowo Iṣowo (Cybersecurity Ventures) (isẹ agbaye agbaye) ti owo yi yoo lu $ 6 aimọye fun ọdun kan. Ni apapọ, o gba eto kanỌjọ 31 lati fagile lẹhin ipilẹṣẹ ilu cyber pẹlu iye owo atunṣe ni ayika $ 639 500.

Njẹ o mọ pe kiko iṣẹ naa (awọn ipeniyan DDOS), awọn iṣeduro awọn oju-iwe ayelujara ati iriraAwọn olutọju ṣe soke fun 55% ti gbogbo awọn idiyele cyber ilufin? Eyi kii ṣe irokeke nikan si data rẹ ṣugbọn o tun le ṣe ki o padanu wiwọle.

Frank Abagnale, Oluṣakoso Aṣeyọri Onibara ti Igbẹlẹ Awọn Iṣẹ Nẹtiwọki, nfunni lati ṣe ayẹwo awọn ọrọ mẹta ti awọn abuku ti a ṣe ni ọdun 2016.

Akọkọ ọran: Mossack-Fonseca (Iwe Panama)

Awọn ijabọ Panama ti ṣabọ sinu iṣọ ni 2015, ṣugbọn nitori timilionu ti awọn iwe aṣẹ ti o ni lati ṣe afihan nipasẹ, o ti fẹ ni 2016. Ilẹ naa fi han bi awọn oselu, awọn oniṣowo oloro,awọn ayẹyẹ ati igbasilẹ ti awujọ awujọ ti o fipamọ owo wọn ni awọn iroyin ti ilu okeere. Nigbagbogbo, eyi ni ojiji ti o si rekọja aṣalaini. Biotilejepe Mossack-Fonseca jẹ agbari ti o ṣe pataki ni ikọkọ, iṣeduro alaye aabo rẹ ti fere ti kii ṣe tẹlẹ.Fun ibere kan, aworan ti o ni wodupiresi ṣiṣafihan ohun itanna ti wọn ti lo ni igba atijọ. Ẹlẹẹkeji, wọn lo Drupal ti ọdun mẹta ọdun pẹlu awọn ipalara ti a mọ.Iyalenu, awọn alakoso iṣakoso ile-iṣẹ ko ṣe yanju awọn oran wọnyi.

Awọn ẹkọ:

  • > ṣe idaniloju nigbagbogbo pe awọn ipilẹ CMS rẹ, awọn afikun ati awọn akori ti wa ni imudojuiwọn nigbagbogbo..
  • > imudojuiwọn imudojuiwọn pẹlu awọn ibanisoro aabo CMS titun. Joomla, Drupal, WordPress ati awọn miiranAwọn iṣẹ ni apoti isura data fun eyi.
  • > ṣayẹwo gbogbo awọn afikun ṣaaju ki o to ṣe ati mu wọn ṣiṣẹ

Idaji keji: aworan aworan PayPal

Florian Courtial (onisẹ ẹrọ Faranse kan) ri CSRF kan (agbelebu aaye abẹ aaye ayelujara)ipalara ni aaye titun ti PayPal, PayPal.me. Aṣẹ omiran agbaye ti o ni agbaye lori PayPal.me lati ṣe iṣeduro awọn sisanwo yarayara. Sibẹsibẹ,PayPal.me le ṣee lo. Florian ni anfani lati ṣatunkọ ati paapaa yọ aami CSRF nitorina ṣiṣe imudojuiwọn aworan aṣàmúlò. Bi o ti ṣejẹ, ẹnikẹni le fi ẹtan ba ẹnikan elomiran nipa gbigbe aworan lori aworan ori wọn fun apẹẹrẹ lati Facebook.

Awọn ẹkọ:

  • > awọn aami ẹri CSRF ti o ni anfani fun awọn olumulo - wọnyi yẹ ki o jẹ oto ati iyipada nigbakugba ti olumulo ba wọle.
  • > aami fun ibere - miiran ju aaye loke, awọn ami wọnyi yẹ ki o tun wanigba ti olulo beere fun wọn. O pese aabo siwaju sii
  • > akoko sisọ - dinku ipalara ti akọọlẹ naa ba wa ni aiṣiṣẹ fun igba diẹ.

Ẹjọ kẹta: Awọn Russian Foreign Affairs Iṣẹ-iṣẹ ti Ile-iṣẹ XSS Embarrassment

Lakoko ti ọpọlọpọ awọn ijakọ ayelujara ti wa ni lati ṣe ipalara si wiwọle ti ajo, orukọ rere,ati ijabọ, diẹ ninu wa ni o wa lati ṣamu. Irisi ni ojuami, gige ti ko ṣe ni Russia. Eyi ni ohun ti o ṣẹlẹ: agbonaja agbẹja Amerika kan(ti a pe ni Jester) ti ṣawari awọn iwe akọọlẹ ojula (XSS) ipalara ti o ri lori aaye ayelujara aaye ayelujara ti Russia ká Foreign Affairs. Awọnjester ṣẹda aaye ayelujara ti o ni imọran ti o ṣe igbasilẹ ojulowo oju-iwe ayelujara ti aaye ayelujara ayafi fun akọle, eyiti o ṣe adani lati ṣeẹgan wọn.

Awọn ẹkọ:

  • > sọ iyatọ HTML
  • > maṣe fi data sii ayafi ti o ba ṣayẹwo rẹ
  • > lo itọju JavaScript kan ṣaaju ki o to tẹ data ti a ko ni asan ninu awọn nọmba data (JavaScript) awọn data
  • > daabobo ara rẹ lati ọdọ DOM ti o da awọn aiṣedeede XSS
November 28, 2017
Awọn Ẹkọ Idaabobo Awọn Ohun elo Ifilo wẹẹbu lati Paa Ni Ẹkan. Iriri Ofin ti o mọ bi o ti yẹ lati yago fun Ọgbẹ ti Cyber ​​Criminals
Reply