Back to Question Center
0

સેમલ્ટ ઇસ્લામાબાદ એક્સપર્ટ: ટૉકટૉક તરીકે એક જ ભાવિ ટાળવા માટે કેવી રીતે

1 answers:

ટોકટૉક ગયા મહિને હેડલાઇન્સમાં હતો કારણ કે 150,000 થી વધુ ગ્રાહકોએ ફરિયાદ કરી હતી કે તેમની વ્યક્તિગત વિગતો ચોરાઇ ગઈ છે. આ આશ્ચર્યજનક હતું કારણ કે સ્પામર્સ પંદર વર્ષ જેટલા નાના હુમલાઓ પ્રાપ્ત કરી શક્યા હોત, અને ભંગનો ખર્ચ ટોક ટૉક $ 40 મિલિયન કરતાં વધુ. આઘાતજનક રીતે, હુમલાખોરે એસક્યુએલ ઈન્જેક્શનનો ઉપયોગ તેના કાર્યને કરવા માટે કર્યો હતો અને આ હુમલોથી ઇન્ટરનેટ પર કેટલાક વિખ્યાત અને શ્રેષ્ઠ પ્રકારની નબળાઈઓનો ઉપયોગ કરવામાં આવ્યો હતો.

સેમેલ્ટ , માઈકલ બ્રાઉનના કસ્ટમર સક્સેસ મેનેજર, ખાતરી આપે છે કે વર્ષો સુધી અને ટોચની વેબસાઈટોને દર્શાવતા હોવા છતાં, નબળાઈ એ સાહસોને છતી કરવાનું ચાલુ રાખ્યું છે અને બ્રાન્ડના નુકસાની વિશે વાત કરી છે. સૌથી વધુ નોંધનીય છે કે, તેનો ઉપયોગ રશિયામાં એક મોટા સાયબરઅપરાધમાં થયો હતો, જ્યાં એક અબજથી વધુ વપરાશકર્તાનામો અને પાસવર્ડ્સ, તેમ જ તેમના સંયોજનો ચોરી થઈ ગયા હતા અને 400 મિલિયનથી વધારે ઇ-મેઇલ આઇડી હેક કરી હતી.

વેરાકોડએ ડેટાનું વિશ્લેષણ કર્યું:

50,000 થી વધુ એન્ટરપ્રાઇઝ એપ્લિકેશન્સ સાથે ક્લાઉડ-આધારિત એપ્લિકેશન અને સુરક્ષા સેવામાંથી, Veracode સમસ્યાનું વિશ્લેષણ કરનાર પ્રથમ હતું. તે 2012 થી 2014 દરમિયાનના તમામ એપ્લિકેશન્સને સ્કેન કરી અને શોધ્યું કે એસક્યૂએલ ઈન્જેક્શન ઓનલાઇન તમામ ડેટાને ખલેલ પહોંચાડી રહ્યું છે. આના કારણે કેટલાક સુરક્ષા કંપનીઓએ પ્રશ્ન કર્યો હતો કે શું તે પરંપરાગત સાયબર સિક્યુરિટી પગલાઓ પર આધારિત છે કે નહીં.

જુઓ, અને તમને તે મળશે:

મોટાભાગની સંસ્થાઓ અને કંપનીઓ જાણે છે કે સાયબરઅપરાધ એક મોટો ધમકી છે, અન્ય લોકો હજુ સુધી માનતા નથી અથવા સાયબર ક્રૅમિનીલ્સ સામે પગલાં લેતા નથી. હાલના તરીકે, તેઓ મર્યાદિત સંખ્યામાં સંરક્ષણ પ્રણાલીઓ જેમ કે આઇડીએસ, આઇપીએસ સિસ્ટમ અને ફાયરવૉલ્સ તરીકે, તેમ છતાં, તેમને વેબ એપ્લિકેશન્સ પર હુમલો કરવા અથવા નુકસાન પહોંચાડવાથી દુર્ભાવનાપૂર્ણ ટ્રાફિકને રોકવા માટે તેમને શ્રેષ્ઠ અને સૌથી વિશ્વસનીય નેટવર્ક લેયર સિસ્ટમ્સની જરૂર છે.જ્યારે એસક્લીની ધમકીઓ મોટી છે, તે અનિવાર્ય નથી.

મોટી ચિત્ર:

સાઇબર કમિમિને નબળાઈઓ, ખાસ કરીને એસક્યુબી શોધવા માટે વિવિધ કંપનીઓના એપ્લિકેશન્સ અને ઇન્ફ્રાસ્ટ્રક્ચર્સના ખૂણો અને ફાંટોમાંથી પસાર થાય છે. તમે તેને હરાવ્યું ન દો કરીશું. તેથી, ઉકેલ એ જ સમયે હજારો ઉત્પાદન સાઇટ્સનું વિશ્લેષણ કરવું અને કોર્પોરેટ આઇપી રેંજની બહારની અજ્ઞાત અથવા શંકાસ્પદ વેબસાઈટોની ઓળખ કરવી.

એકવાર ક્યારેય પૂરતું નથી:

જયારે તમે સંપૂર્ણ વેબ પરિમિતિની સંપૂર્ણ શ્રેણી શોધશો, ત્યારે એડ-હોક પરીક્ષણ એકવાર પૂરતું નથી. તેથી, તમારે ઓટોમેટેડ ક્લાઉડ-આધારિત પદ્ધતિઓ પણ શોધવી જોઈએ જે તમને સુરક્ષિત વેબ પરિમિતિ જાળવવામાં મદદ કરશે અને તમારા માટે સમગ્ર વેબસાઇટનું નિરીક્ષણ કરશે. કંપનીએ તેની નીતિઓ બદલીને અને તમામ નબળાઈઓ દૂર કરીને આવા ધમકીઓથી તેના ડેટા અને એપ્લિકેશન્સનું રક્ષણ કરવું મહત્વનું છે.

નિર્દય બનો:

જો તમે ધમકીઓ ઘટાડવા માંગતા હો તો બધી જ અનચેચી વેબસાઇટ્સને શક્ય તેટલી વહેલી તકે બંધ કરવી જોઈએ. આ માટે, તમારે વેબ એપ્લિકેશન ફાયરવૉલ (ડબ્લ્યુએએફ) માં સ્વયંચાલિત એપ્લિકેશન સિક્યુરિટી આકારણીથી સુરક્ષા બુદ્ધિને જમાવી જોઈએ. આ તમારી કંપનીને નબળાઈઓથી સુરક્ષિત કરશે જ્યાં સુધી કોડ્સ રિમેડિએટેડ ન હોય. કોઈ કંપની અથવા સિસ્ટમ ટકા ટકા સુરક્ષિત નથી અને માર્ક સુધી, પરંતુ સાયબર હુમલાના ઉત્ક્રાંતિ સાથે, તમે ઇન્ટરનેટ પર તમારી સલામતીની ખાતરી કરી શકો છો. ચેતવણીઓને ધ્યાન આપવું એ બહાનું નથી અને કોઈ પણ વ્યક્તિએ TalkTalk ના જૂતામાં પોતાને શોધી શકે તેવા આવશ્યક પગલા ન લઈ રહ્યા છે અને ગ્રાહકોની પ્રતિષ્ઠાને નુકસાન પહોંચાડી શકે છે.

November 29, 2017
સેમલ્ટ ઇસ્લામાબાદ એક્સપર્ટ: ટૉકટૉક તરીકે એક જ ભાવિ ટાળવા માટે કેવી રીતે
Reply