염두에 두어야 할 세 가지 웹 응용 프로그램 보안 레슨. Semalt Expert는 사이버 범죄의 피해자가되는 것을 피하는 방법을 알고 있습니다

Ponemon Institute는 2015 년에 사이버 범죄 비용 (Cost of Cyber Crime)에서 실시한 연구 결과를 발표했습니다. 사이버 범죄 비용이 증가한 것은 놀라운 일이 아닙니다. 그러나 수치는 말더듬이었다. 사이버 보안 벤처 (글로벌 대기업)는이 비용이 연간 6 조 달러에이를 것으로 예상합니다. 평균적으로, 사이버 범죄 후 복구 비용이 약 $ 639 500 인 회사가 반송되기까지 31 일이 걸립니다.

서비스 거부 (DDOS 공격), 웹 기반 침입 및 악의적 인 내부자가 모든 사이버 범죄 비용의 55 %를 차지한다는 것을 알고 있습니까? 이는 데이터에 위협이 될뿐만 아니라 수익을 잃을 수도 있습니다.

Semalt Digital Services의 고객 성공 관리자 인 Frank Abagnale은 2016 년에 발생한 다음 세 가지 위반 사례를 고려할 것을 제안합니다.

첫 번째 사례 : Mossack-Fonseca (파나마 신문)

파나마 페이퍼 스캔들은 2015 년에 각광을 받았지만, 수백만 건의 문서를 선별해야했기 때문에 2016 년에이 사건이 발생했습니다. 해외 계좌에서 돈. 종종, 이것은 그늘이었고 윤리적 선을 넘어 섰습니다. Mossack-Fonseca는 비밀리에 전문화 된 조직이지만 정보 보안 전략은 거의 존재하지 않았습니다. 처음에는 그들이 사용한 WordPress 이미지 슬라이드 플러그인이 오래되었습니다. 둘째, 그들은 알려진 취약점으로 알려진 3 살짜리 Drupal을 사용했습니다. 놀랍게도 조직의 시스템 관리자는 이러한 문제를 해결하지 못합니다.

수업 :

  • > 항상 CMS 플랫폼, 플러그인 및 테마가 정기적으로 업데이트되도록하십시오.
  • > 최신 CMS 보안 위협으로 업데이트 상태를 유지하십시오. Joomla, Drupal, WordPress 및 기타 서비스에는 이에 대한 데이터베이스가 있습니다.
  • > 모든 플러그인을 구현하고 활성화하기 전에 스캔하십시오.

두 번째 경우 : PayPal 님의 프로필 사진

Florian Courtial (프랑스 소프트웨어 엔지니어)은 PayPal의 최신 사이트 인 PayPal.me에서 CSRF (Cross Site Request Forgery) 취약점을 발견했습니다. 전 세계 온라인 결제 대기업 인 PayPal.me에서 빠른 결제를 지원합니다. 그러나 PayPal.me는 악용 될 수 있습니다. Florian은 CSRF 토큰을 편집하고 제거하여 사용자의 프로필 사진을 업데이트 할 수있었습니다. 예를 들어 페이스 북에서 온라인으로 사진을 찍어 다른 사람을 사칭 할 수 있습니다.

수업 :

  • > 사용자에게 고유 한 CSRF 토큰을 제공하십시오 – 이는 고유해야하며 사용자가 로그인 할 때마다 변경되어야합니다.
  • > 요청 당 토큰 – 위의 포인트 외에 사용자가 요청할 때이 토큰을 사용할 수 있어야합니다. 추가 보호 기능을 제공합니다.
  • > 시간 초과 – 계정이 일정 시간 동안 비활성 상태 인 경우 취약점을 줄입니다.

세 번째 사례 : 러시아 외무부가 XSS 난처에 직면

대부분의 웹 공격은 조직의 수익, 명성 및 트래픽에 혼란을 주지만, 일부는 당황합니다. 예를 들어, 러시아에서는 결코 그런 일이 없었습니다. 미국 해커 (Jester라는 별명)는 러시아 외무부 웹 사이트에서 확인한 XSS (Cross Site Scripting) 취약점을 악용했습니다. 광대는 헤드 라인을 제외하고 공식 웹 사이트의 전망을 모방 한 더미 웹 사이트를 만들었고, 그것들은 그것들을 조롱하도록 맞춤화되었습니다.

수업 :

  • > HTML 마크 업 삭제
  • > 확인하지 않으면 데이터를 삽입하지 마십시오
  • > 언어 (JavaScript) 데이터 값에 신뢰할 수없는 데이터를 입력하기 전에 JavaScript 이스케이프를 사용하십시오.
  • > DOM 기반 XSS 취약점으로부터 자신을 보호하십시오

mass gmail