Back to Question Center
0

மூன்று வலை பயன்பாடு பாதுகாப்பு பாடங்கள் மனதில் வைத்து. சைமால்ட் நிபுணர் சைபர் குற்றவாளிகளுக்கு ஒரு பாதிப்பைத் தடுக்க எப்படித் தெரிகிறார்

1 answers:

2015 இல், Ponemon நிறுவனம் ஒரு ஆய்வு "சைபர் கிரைம் செலவு", கண்டுபிடிப்புகள் வெளியிடப்பட்டது,அவர்கள் நடத்தினர். சைபர் குற்றம் செலவுகள் அதிகரித்து வருவது ஆச்சரியமல்ல. இருப்பினும், புள்ளிவிவரங்கள் திணறல்.சைபர் செக்யூரிட்டி வென்ச்சர்ஸ் (உலகளாவிய கூட்டுத்தாபனம்) திட்டங்கள் இந்த ஆண்டு $ 6 டிரில்லியனை எட்டிவிடும். சராசரியாக, அது ஒரு நிறுவனத்தை எடுக்கும்சைபர் குற்றம் நடந்த பிறகு, மீண்டும் $ 639 500 விலையில் சரிசெய்த செலவில் 31 நாட்களுக்குப் பின் மீண்டும் குதிக்க வேண்டும்.

சேவையின் மறுப்பு (DDOS தாக்குதல்கள்), வலை அடிப்படையிலான மீறல்கள் மற்றும் தீங்குவிளைவிக்கும் என்று உங்களுக்குத் தெரியுமா?இணைய சைபர் குற்றச் செலவினங்களில் 55% க்கு உட்பட்டவர்கள் உள்ளனர்? இது உங்கள் தரவிற்கான அச்சுறுத்தலுக்கு மட்டுமல்ல, நீங்கள் வருவாய் இழக்க நேரிடும்.

ஃபிராங்க் அபாகேல், வாடிக்கையாளர் வெற்றியாளர் மேலாளர் Semalt டிஜிட்டல் சர்வீசஸ், 2016 ஆம் ஆண்டுகளில் ஏற்படும் மீறல்களின் பின்வரும் மூன்று வழக்குகளை பரிசீலிக்க வழங்குகிறது.

முதல் வழக்கு: Mossack-Fonseca (பனாமா பத்திரங்கள்)

பனாமா பத்திரங்கள் ஊழல் 2015 ஆம் ஆண்டில் வெளிச்சத்திற்கு வந்தது, ஆனால் இதற்கு காரணம்மில்லியன் கணக்கான ஆவணங்கள் மூலம் sifted வேண்டும், அது சேதமடைந்தது 2016. கசிவு வெளிப்படுத்த எப்படி அரசியல்வாதிகள், செல்வந்த வணிகர்கள்,பிரபலங்கள் மற்றும் சமுதாயத்தின் கிரியேம் டி லாஸ் கிரீம் ஆஃப்ஷோர் கணக்குகளில் தங்கள் பணத்தை சேமித்து வைத்தனர். பெரும்பாலும், இது நிழலானது மற்றும் நெறிமுறை கடந்ததுவரி. மொஸாக்-ஃபோன்சேகா இரகசியத்தில் நிபுணத்துவம் பெற்ற ஒரு அமைப்பு என்றாலும், அதன் தகவல் பாதுகாப்பு மூலோபாயம் கிட்டத்தட்ட இல்லாததாக இருந்தது.தொடக்கத்தில், அவர்கள் பயன்படுத்திய வேர்ட்பிரஸ் பட ஸ்லைடு சொருகி காலாவதியானது. இரண்டாவதாக, அவர்கள் அறியப்பட்ட பாதிப்புகளுடன் 3 வயது ட்ருபல் பயன்படுத்தினர்.ஆச்சரியப்படத்தக்க வகையில், நிறுவனத்தின் அமைப்பு நிர்வாகிகள் இந்த பிரச்சினைகளை தீர்க்க மாட்டார்கள்.

வகுப்புகள்:

  • > எப்போதும் உங்கள் CMS தளம், கூடுதல் மற்றும் கருப்பொருள்கள் தொடர்ந்து மேம்படுத்தப்படுவதை உறுதிப்படுத்துகின்றன..
  • > சமீபத்திய CMS பாதுகாப்பு அச்சுறுத்தல்களுடன் புதுப்பிக்கப்பட்டுள்ளன. ஜூம்லா, Drupal, வேர்ட்பிரஸ் மற்றும் பிறஇந்த சேவைகளுக்கு தரவுத்தளங்கள் உள்ளன.
  • > நீங்கள் செயல்படுத்த முன் அனைத்து கூடுதல் ஸ்கேன் மற்றும் அவற்றை செயல்படுத்த

இரண்டாவது வழக்கு: பேபால் சுயவிவர படம்

ஃப்ளூரியன் நீதிமன்றம் (ஒரு பிரெஞ்சு மென்பொருள் பொறியாளர்) ஒரு CSRF (குறுக்கு தளம் வேண்டுகோள் மோசடி)PayPal இன் புதிய தளம், PayPal.me இன் பாதிப்பு. பூகோள ஆன்லைன் கட்டணம் மாபெரும் PayPal.me வேகமாக பணம் செலுத்தும் வசதிகளை அறிமுகப்படுத்தியது. எனினும்,PayPal.me பயன்படுத்தப்படலாம். ஃப்ளோரியான் CSRF டோக்கனைத் திருத்தவும் கூட அகற்றவும் முடிந்தது, இதனால் பயனரின் சுயவிவரப் படத்தை மேம்படுத்துகிறது. அது போலயாரோ ஒருவர் யாரோ ஒருவர் வேறு யாரோ ஒருவருடைய பெயரைப் பெறுவதன் மூலம், ஃபேஸ்புக்கில் இருந்து உதாரணமாக கூறலாம்.

வகுப்புகள்:

    > பயனர்களுக்கு தனித்துவமான தனித்துவமான CSRF டோக்கன்களைப் பயன்படுத்துகிறது.
  • > கோரிக்கைக்கு அடையாளமாக - மேலே புள்ளி விட, இந்த டோக்கன்களும் கிடைக்க வேண்டும்போது பயனர் கோரிக்கைகளை. கூடுதல் பாதுகாப்பு அளிக்கிறது.

மூன்றாவது வழக்கு: ரஷ்ய வெளியுறவு அமைச்சகம் ஒரு XSS சங்கடம் முகம்

பெரும்பாலான இணைய தாக்குதல்கள் ஒரு நிறுவனத்தின் வருவாய், புகழ்,மற்றும் போக்குவரத்து, சில தர்மசங்கடத்தில் பொருள். புள்ளியில் வழக்கு, ரஷ்யாவில் நடந்தது என்று ஹேக். இது நடந்தது: ஒரு அமெரிக்க ஹேக்கர்(ஜெஸ்டரைப் புனைப்பெயர்) குறுக்கு தளம் ஸ்கிரிப்டிங் (XSS) ரஷ்யாவின் வெளியுறவு அமைச்சகத்தின் வலைத்தளத்தில் கண்டறிந்த பாதிப்புகளை அவர் பயன்படுத்தினார். திஜஸ்ட்டர் தலைப்பைத் தவிர, அதிகாரப்பூர்வ வலைத்தளத்தின் கண்ணோட்டத்தை மாற்றியமைத்த ஒரு போலி வலைத்தளத்தை உருவாக்கினார், இது அவர் ஒரு தனிப்பயனாக்கஅவர்கள் பரிகாசம்.

வகுப்புகள்:

  • > HTML மார்க்
  • > DOM அடிப்படையிலான XSS பாதிப்புகள் இருந்து உங்களை கவசம்
November 28, 2017
மூன்று வலை பயன்பாடு பாதுகாப்பு பாடங்கள் மனதில் வைத்து. சைமால்ட் நிபுணர் சைபர் குற்றவாளிகளுக்கு ஒரு பாதிப்பைத் தடுக்க எப்படித் தெரிகிறார்
Reply