மனதில் கொள்ள வேண்டிய மூன்று வலை பயன்பாட்டு பாதுகாப்பு பாடங்கள். சைபர் குற்றவாளிகளுக்கு பலியாவதைத் தவிர்ப்பது எப்படி என்பதை செமால்ட் நிபுணர் அறிவார்

2015 ஆம் ஆண்டில், போன்மன் நிறுவனம் அவர்கள் நடத்திய "சைபர் கிரைம் செலவு" என்ற ஆய்வின் கண்டுபிடிப்புகளை வெளியிட்டது. சைபர் குற்றங்களின் விலை அதிகரித்து வருவதில் ஆச்சரியமில்லை. இருப்பினும், புள்ளிவிவரங்கள் தடுமாறின. இந்த செலவு ஆண்டுக்கு 6 டிரில்லியன் டாலர்களை எட்டும் என்று சைபர் செக்யூரிட்டி வென்ச்சர்ஸ் (உலகளாவிய கூட்டு) திட்டங்கள். சராசரியாக, ஒரு சைபர் குற்றத்திற்குப் பிறகு ஒரு நிறுவனத்திற்கு 31 நாட்கள் ஆகும், இதற்கு தீர்வுக்கான செலவு சுமார் 39 639 500 ஆகும்.

சேவை மறுப்பு (டி.டி.ஓ.எஸ் தாக்குதல்கள்), இணைய அடிப்படையிலான மீறல்கள் மற்றும் தீங்கிழைக்கும் உள் நபர்கள் அனைத்து இணைய குற்றச் செலவுகளிலும் 55% ஈடுசெய்கிறார்கள் என்பது உங்களுக்குத் தெரியுமா? இது உங்கள் தரவுக்கு அச்சுறுத்தலை ஏற்படுத்துவதோடு மட்டுமல்லாமல் வருவாயை இழக்கச் செய்யும்.

செமால்ட் டிஜிட்டல் சேவைகளின் வாடிக்கையாளர் வெற்றி மேலாளர் பிராங்க் அபாக்னேல் , 2016 இல் செய்யப்பட்ட மூன்று மீறல்கள் குறித்து பரிசீலிக்க முன்வருகிறார் .

முதல் வழக்கு: மொசாக்-ஃபோன்செகா (பனாமா பேப்பர்ஸ்)

பனாமா பேப்பர்ஸ் ஊழல் 2015 இல் வெளிச்சத்திற்கு வந்தது, ஆனால் மில்லியன் கணக்கான ஆவணங்கள் மூலம் பிரிக்கப்பட வேண்டியதால், அது 2016 இல் ஊதப்பட்டது. இந்த கசிவு அரசியல்வாதிகள், செல்வந்த தொழிலதிபர்கள், பிரபலங்கள் மற்றும் சமூகத்தின் கிரீம் டி லா கிரீம் எவ்வாறு சேமிக்கப்பட்டது என்பதை வெளிப்படுத்தியது அவர்களின் பணம் கடல் கணக்குகளில். பெரும்பாலும், இது நிழலானது மற்றும் நெறிமுறைக் கோட்டைக் கடந்தது. மொசாக்-ஃபோன்செகா ரகசியத்தில் நிபுணத்துவம் பெற்ற ஒரு அமைப்பு என்றாலும், அதன் தகவல் பாதுகாப்பு மூலோபாயம் கிட்டத்தட்ட இல்லாதது. தொடக்கத்தில், அவர்கள் பயன்படுத்திய வேர்ட்பிரஸ் பட ஸ்லைடு சொருகி காலாவதியானது. இரண்டாவதாக, அவர்கள் அறியப்பட்ட பாதிப்புகளுடன் 3 வயது Drupal ஐப் பயன்படுத்தினர். ஆச்சரியப்படும் விதமாக, அமைப்பின் அமைப்பு நிர்வாகிகள் இந்த சிக்கல்களை ஒருபோதும் தீர்க்க மாட்டார்கள்.

பாடங்கள்:

  • > எப்போதும் உங்கள் CMS இயங்குதளங்கள், செருகுநிரல்கள் மற்றும் கருப்பொருள்கள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்க.
  • > சமீபத்திய CMS பாதுகாப்பு அச்சுறுத்தல்களுடன் புதுப்பிக்கப்பட்டிருங்கள். ஜூம்லா, Drupal, வேர்ட்பிரஸ் மற்றும் பிற சேவைகள் இதற்கான தரவுத்தளங்களைக் கொண்டுள்ளன.
  • > நீங்கள் செயல்படுத்துவதற்கு முன் அனைத்து செருகுநிரல்களையும் ஸ்கேன் செய்து செயல்படுத்தவும்

இரண்டாவது வழக்கு: பேபாலின் சுயவிவரப் படம்

ஃப்ளோரியன் கோர்டியல் (ஒரு பிரெஞ்சு மென்பொருள் பொறியாளர்) பேபாலின் புதிய தளமான PayPal.me இல் ஒரு CSRF (குறுக்கு தள கோரிக்கை மோசடி) பாதிப்பைக் கண்டறிந்தார். விரைவான கட்டணங்களை எளிதாக்குவதற்காக உலகளாவிய ஆன்லைன் கட்டண நிறுவனமான PayPal.me ஐ வெளியிட்டது. இருப்பினும், PayPal.me சுரண்டப்படலாம். ஃப்ளோரியன் திருத்த முடிந்தது மற்றும் சிஎஸ்ஆர்எஃப் டோக்கனை அகற்றியது, இதன் மூலம் பயனரின் சுயவிவரப் படத்தைப் புதுப்பித்தது. அது போலவே, பேஸ்புக்கிலிருந்து தங்கள் படத்தை ஆன்லைனில் சொல்வதன் மூலம் வேறு யாராவது ஆள்மாறாட்டம் செய்யலாம்.

பாடங்கள்:

  • > பயனர்களுக்கான தனிப்பட்ட சிஎஸ்ஆர்எஃப் டோக்கன்களைப் பெறுங்கள் - இவை தனிப்பட்டதாக இருக்க வேண்டும் மற்றும் பயனர் உள்நுழையும்போதெல்லாம் மாற வேண்டும்.
  • > ஒரு கோரிக்கைக்கு டோக்கன் - மேலே உள்ள புள்ளியைத் தவிர, பயனர் கோருகையில் இந்த டோக்கன்களும் கிடைக்க வேண்டும். இது கூடுதல் பாதுகாப்பை வழங்குகிறது.
  • > நேரம் முடிந்தது - கணக்கு சிறிது நேரம் செயலற்ற நிலையில் இருந்தால் பாதிப்பைக் குறைக்கிறது.

மூன்றாவது வழக்கு: ரஷ்ய வெளியுறவு அமைச்சகம் ஒரு எக்ஸ்எஸ்எஸ் சங்கடத்தை எதிர்கொள்கிறது

பெரும்பாலான வலைத் தாக்குதல்கள் ஒரு நிறுவனத்தின் வருவாய், நற்பெயர் மற்றும் போக்குவரத்துக்கு அழிவை ஏற்படுத்தும் வகையில் இருந்தாலும், சில சங்கடங்களை ஏற்படுத்தும். வழக்கு, ரஷ்யாவில் ஒருபோதும் நடக்காத ஹேக். இதுதான் நடந்தது: ரஷ்யாவின் வெளியுறவு அமைச்சக இணையதளத்தில் அவர் கண்ட குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) பாதிப்பை ஒரு அமெரிக்க ஹேக்கர் (ஜெஸ்டர் என்ற புனைப்பெயர்) பயன்படுத்தினார். ஜெஸ்டர் ஒரு போலி வலைத்தளத்தை உருவாக்கியது, இது தலைப்பு தவிர அதிகாரப்பூர்வ வலைத்தளத்தின் கண்ணோட்டத்தை பிரதிபலிக்கிறது, அவர் அவர்களை கேலி செய்ய தனிப்பயனாக்கினார்.

பாடங்கள்:

  • > HTML மார்க்அப்பை சுத்தப்படுத்தவும்
  • > நீங்கள் சரிபார்க்காவிட்டால் தரவைச் செருக வேண்டாம்
  • > மொழியின் (ஜாவாஸ்கிரிப்ட்) தரவு மதிப்புகளில் நம்பத்தகாத தரவை உள்ளிடுவதற்கு முன்பு ஜாவாஸ்கிரிப்ட் தப்பிக்க பயன்படுத்தவும்
  • > DOM அடிப்படையிலான XSS பாதிப்புகளிலிருந்து உங்களைப் பாதுகாக்கவும்

send email