Back to Question Center
0

मन मध्ये ठेवण्यासाठी तीन वेब अनुप्रयोग सुरक्षा धडे. सेमल एक्सपर्ट सायबर गुन्हेगारांचा बळी बनण्याचे कसे टाळावे हे जाणून घेते

1 answers:

2015 मध्ये, पॉननॉन इन्स्टिट्यूटने "सायबर गुन्ह्याच्या खर्चाचा" अभ्यास शोधून काढला.जे त्यांनी आयोजित केले होते. सायबर गुन्ह्यांच्या खर्चात वाढ होत असल्याबद्दल आश्चर्य वाटत नाही. तथापि, आकडेवारी तोतरे बोलणे होते.सायबर सिक्युरिटी व्हेंचर्स (ग्लोबल कॉग्लॉमरेट) प्रकल्पांमुळे या खर्चात दरवर्षी 6 ट्रिलियन अमेरिकन डॉलर्स एवढी भर पडेल. सरासरी, तो एक संस्था घेतेसायबर गुन्हेगारीनंतर सुमारे 6 9 500 डॉलर्सच्या उपचाराच्या खर्चासह 31 दिवस मागे परत येणे

आपल्याला माहित आहे की सेवा नाकारणे (डीडीओएस हल्ला), वेब आधारित भंग आणि दुर्भावनापूर्णसायबर गुन्हेगारीच्या 55% किंमतींचा अंतर्भाव आहे? यामुळे आपल्या डेटासाठी धोकाच नाही तर आपण कमाई देखील गमावू शकता.

फ्रॅंक अॅगागॅले, ग्राहक यशस्वी व्यवस्थापक सेमलेट डिजिटल सेवा 2016 मध्ये करण्यात आलेल्या उल्लंघनाच्या खालील तीन प्रकरणांचा विचार करते.

फर्स्ट केस: मोसेक-फोन्सेका (द पनामा पेपर) (1 9)

पनामा पेपर्स स्कॅंडल 2015 मध्ये प्रकाशात घुसली, पण कारणलाखो कागदपत्रे ज्यातून बाहेर पडणे आवश्यक होते, ते 2016 मध्ये उडवले गेले. लीकमधून हे दिसून आले की राजकारणी, श्रीमंत व्यापारी,सेलिब्रिटीज आणि समाजातील क्रेम डे ला क्रेम ऑफशोअर अकाऊंटमध्ये पैसे जमा केले. बर्याचदा, हे अस्पष्ट होते आणि नैतिक पार केलेओळ जरी मॉसेक-फोन्सेका एक गुप्तचर संस्था आहे, त्यातील माहिती सुरक्षा धोरण जवळजवळ अस्तित्वात नसल्यासारखे होते.सुरवातीस, त्यांनी वापरलेल्या वर्डप्रेस इमेज स्लाइड प्लगइनची कालबाह्य झाली होती. दुसरे म्हणजे, त्यांनी 3-वर्षीय ड्रुपचा ओळखले कमकुवतपणा वापरला.आश्चर्याची गोष्ट म्हणजे संघटनेचे सिस्टम प्रशासक कधीही या समस्यांचे निराकरण करत नाहीत.

धडे:

  • > नेहमी आपल्या सीएमएस प्लॅटफॉर्म, प्लगइन आणि थीम नियमितपणे अद्यतनित आहेत याची खात्री करा..(2 9)
  • > नवीनतम सीएमएस सुरक्षा धोक्यांसह अद्ययावत रहा. जूमला, ड्रपल, वर्डप्रेस आणि इतरया सेवेसाठी डाटाबेस आहे. (2 9)
  • > आपण लागू आणि त्यांना सक्रिय करण्यापूर्वी सर्व प्लगइन स्कॅन
  • (3 9)

    द्वितीय प्रकार: PayPal चे प्रोफाइल चित्र (1 9)

    फ्लोरियन कोर्टियल (एक फ्रेंच सॉफ्टवेअर इंजिनिअर) ला सीएसआरएफ (क्रॉस साइट विनंती खोटे) सापडलापेपलच्या नवीन साइटमध्ये असुरक्षितता, PayPal.me जलद ऑनलाइन देय भरणा करणार्या कंपनीने PayPal.me चे अनावरण केले. तथापि,PayPal.me चे शोषण केले जाऊ शकते फोरियानने सीएसआरएफ टोकन संपादित करण्यास सक्षम केले आणि वापरकर्त्याचे प्रोफाइल चित्र अद्ययावत केले. तेवढ्यातहोते, कुणीही आपली छायाचित्र ऑनलाइन घेऊन फेसबुकचे उदाहरण घेऊ शकतात.

    धडे:

    • > वापरकर्त्यांसाठी अद्वितीय सीएसआरएफ टोकनचा लाभ घ्या - जेव्हा वापरकर्ता लॉग इन करेल तेव्हा ते अद्वितीय आणि बदलावे.
    • > टोकन प्रति विनंती - वरील मुद्द्यांव्यतिरिक्त, हे टोकन देखील उपलब्ध करून देण्यात आले पाहिजेजेव्हा वापरकर्ता त्यांच्यासाठी विनंती करतो तेव्हा हे अतिरिक्त संरक्षण प्रदान करते. (2 9)
    • > वेळसमाप्ती - काही काळ खात्यात निष्क्रिय राहिल्यास असुरक्षितता कमी होते. (2 9)
    • (3 9)

      तिसरा खटला: रशियाच्या परराष्ट्र व्यवहार मंत्रालयाने एक्सएसएस अॅम्ब्रॅशनचा सामना केला (1 9)

      बहुतेक वेब हल्ले एखाद्या संस्थेच्या महसुलात, प्रतिष्ठा,आणि वाहतूक, काही जणांना लाज वाटते. पॉइंट मध्ये प्रकरण, रशिया मध्ये कधीही घडलं नाही की खाच. हे घडले आहे: एक अमेरिकन हॅकर(जेस्टर नावाचे टोपणनाव) क्रॉस साइट स्क्रिप्टिंग (एक्सएसएस) असुरक्षितता दर्शविली की त्याने रशियाच्या परराष्ट्र व्यवहार मंत्रालयाच्या वेबसाइटवर पाहिले. दjester हेडलाइन वगळता अधिकृत वेबसाइटचे दृष्टीकोन mimicked की एक बनावट वेबसाइट तयार, जे तो एक तयार करण्यासाठी सानुकूलितत्यांच्याबद्दल मजाक.

      धडे:

      • > एचटीएमएल मार्कअप स्वच्छ करा (2 9)
      • > आपण तो सत्यापित करेपर्यंत डेटा समाविष्ट करू नका
      • भाषेच्या (जावास्क्रिप्ट) डेटा व्हॅल्यूजमध्ये अविश्वसनीय डेटा प्रविष्ट करण्यापूर्वी
      • > JavaScript जावास्क्रिप्टचा वापर करा
      • > स्वतःला DOM आधारित XSS असुरक्षा
      • पासून संरक्षित करा(3 9)

November 28, 2017
मन मध्ये ठेवण्यासाठी तीन वेब अनुप्रयोग सुरक्षा धडे. सेमल एक्सपर्ट सायबर गुन्हेगारांचा बळी बनण्याचे कसे टाळावे हे जाणून घेते
Reply