Back to Question Center
0

Tres applicazioni Web Apps in sicurezza à mantene in mente. Semalt Expert Knows How to Avoid Become A Victim Of Cyber ​​Criminalis

1 answers:

In u 2015, l'Institut Ponemon sproporò u realizazione di un studiu "Cost of Cyber ​​Crime",chì anu realizatu. Ùn hè stata sorpresa chì u costu di u crimeu cumerciia era criscenti. Eppuru, i figuri eranu stuttering.Ciglierezza di Ventures (cunglomerate global) chì pruduce chì questu costu hà da culpitu $ 6 trilioni annu. In average, deve una urganizazione31 ghjorni per rebopallu dopu un cumbugliu crimeu cù u costu di riabilitazioni à circa $ 639 500.

Sapete chì a denegazione di serviziu (attaccu DDOS), viaghjà indipindenti è malettuinsiders fannu un 55% di tutti i custieri di a crime crime? Questu ùn solu ùn possa una amenazione à i vostri dati, ma ancu pudete fà per fallu i earnings - desenli hem?ire formalar?.

Frank Abagnale, u Manager di Successu di Cliente Semalt Servizi Digitale, prupone à cunzidira i seguenti tres casi di viole realizati in 2016.

Primu casu: Mossack-Fonseca (I Papers Panama)

L'scandalu di Panamà scorri finaricu in u focu in u 2015, ma per uMiljuni di documenti chì deve esse sbagliati, hè stata sfughjata in u 2016. A fugida divulgò cumu pulitici, riciti,i celebritati è u creme de la crème di a società chì anu almacenatu i so soldi in cuntu di u mari. Spessu, chista era ombreica è attravirsava l'eticalinia. Ancu Mossack-Fonseca hè una urganizazione chì hà specializatu in sicretu, a so strategia di sicurità di informazioni era casi nisistu.Per un iniziu, u plugin di u slider di WordPress di l'imagine anu utilizzatu era anticu. Siconda, anu utilizatu un Drupal di 3 anni di età cun sapori vulnerabili.Harrigarria, i amministratori di l'amministrazione di l'organizzazioni ùn mai risolve questi temi.

Lezioni:

  • > sempre assicuratevi chì e vostre plataformi CMS, plugins è temi sò regualmente regularizati..
  • > stà annantu cù l'ultimi ameglii di security in CMS. Joomla, Drupal, WordPress è altriI servizii sò basi di datu per questa.
  • > scananu tutti i plugins prima di implementà è attivate

Siconda casu: A stampa di u PayPal

Florian Courtial (un software di software engineer) truvò un CSRF (falsificazione di u crucifissu di u situ)Vulnerabilità in u novu site PayPal, PayPal.me. U giant pagamentu di u pagamentu glubale invece PayPal.me per facilità à pagamentu veloce. Tuttavia,PayPal.me puderia esse sfruttatu. Florian hà statu capacitu di edizione è ancu sguassatu u simbulu CSRF cusì à staghjettà l'imagine di u situ di u usu. Questuhè stata, qualcunu pudia smariscendu altra persona per piglià a so foto in linea di per esempiu da Facebook.

Lezioni:

  • > feggancesi CSRF únicas per l'utilizatori - queste anu unicu è cambià sempre chì l'upertu fate in log in.
  • > simule pè u dumanda - altru ch'è u puntu supra, estes fogghi anu ancu esse dispunibuliquandu l'usu dumanda per elli. A robba prutezzione supplementu.
  • > timing out - reduce a vulnerabilità se u cuntestu resta inattività per un qualchì tempu.

Uteru terzu: U Ministru di l'Affari Esteri Russa Fa un pugnu XSS

Mentre a maiò parte di l'attachete interni sò destinati à teme l'invucazione à l'ingaghjamentu di l'organizazione, a reputazione,è u trafficu, qualchidunu significati à vargogna. Case in puntu, u pirate chì mai ha successu in Russia. Questu hè chì successu: un pirateru americanu(alcuniscenu u Jester) sfruttatu a scrittura di u situ in scrittura (XSS) chì anu vistu in u situ web di u ministeru d'affranzii in Russia. Ujester creò un situ web falsa chì mimicked l'outlook di u situ web ufficiale fora di u titulu, chì hà customizatu per fà unsguaiata.

Lezioni:

  • > sanitize l'HTML markup
  • > ùn inserisci micca datu salvo chì avete verificatu
  • > utilizate un scappatu di JavaScript per avete scritte data micca fiducia in u valore di a lingua (JavaScript)
  • > Scudite da e vulnerabili XSS basatu DOM
November 28, 2017