Back to Question Center
0

മൂന്ന് വെബ് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി പാഠങ്ങൾ മനസിൽ സൂക്ഷിക്കുക. സെമൽറ്റ് വിദഗ്ധൻ സൈബർ കുറ്റവാളികൾ ഒരു ഇരയാകുന്നത് എങ്ങനെ ഒഴിവാക്കാം അറിയുന്നു

1 answers:

2015 ൽ പൊൻമോൻ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഒരു പഠനം "സൈബർ കുറ്റകൃത്യങ്ങളുടെ ചെലവ്"അവർ നടത്തിയത്. സൈബർ കുറ്റകൃത്യങ്ങളുടെ വർധന വർധിച്ചു എന്നതിന് യാതൊരു ആശ്ചര്യവുമില്ല. എന്നാൽ ഈ കണക്കുകൾ തകരാറിലായിരുന്നു.സൈബർ സെക്യുരിറ്റി വെഞ്ച്വർസ് (ഗ്ലോബൽ കോൺഗ്ലോമറേറ്റർ) പദ്ധതികൾ ഈ വർഷത്തെ ചെലവ് 6 ട്രില്യൺ ഡോളർ ആയി ഉയരും. ശരാശരി, ഒരു സംഘടന എടുക്കുന്നുസൈബർ കുറ്റകൃത്യങ്ങൾക്ക് ശേഷം 6 ദിവസം മുതൽ 500 രൂപ വരെ ചികിത്സാചെലവ് ലഭിക്കും.

സേവനങ്ങളുടെ നിഷേധം (DDOS ആക്രമണം), വെബ് അധിഷ്ഠിത ലംഘനങ്ങൾ, ക്ഷുദ്രകരമായവ എന്നിവ നിങ്ങൾക്കറിയാമോ?എല്ലാ സൈബർ കുറ്റകൃത്യങ്ങളുടെയും ചെലവ് 55 ശതമാനമാണ്. ഇത് നിങ്ങളുടെ ഡാറ്റയ്ക്ക് ഭീഷണിയുയർത്തുക മാത്രമല്ല നിങ്ങളുടെ വരുമാനം നഷ്ടപ്പെടുത്തും.

ഫ്രാങ്ക് അഗഗ്നലെ, കസ്റ്റമർ സക്സസ്സ് മാനേജർ സെമറ്റ്റ്റ് ഡിജിറ്റൽ സർവീസസ്, 2016-ൽ നടന്ന മൂന്നു ലംഘനങ്ങളെക്കുറിച്ച് പരിഗണിക്കാം.

ആദ്യ കേസ്: മോസക്ക്-ഫോൻസിയ (പനാമ പേപ്പറുകൾ)

പനാമ പേപ്പേഴ്സ് കുംഭകോണം 2015 ൽ വെളിച്ചം വീശിയെങ്കിലും, കാരണംമില്യൺ കണക്കിന് രേഖകൾ കടത്തി വിടർത്തിയിരുന്നു. 2016 ൽ അത് തകർന്നു. ലീക്ക് രാഷ്ട്രീയക്കാരും സമ്പന്നരും,സെലിബ്രിറ്റികളും ക്രീമിലുമെല്ലാം തങ്ങളുടെ പണം വിദേശ അക്കൗണ്ടുകളിൽ സൂക്ഷിച്ചു. പലപ്പോഴും, ഇത് നിഴൽ നിറഞ്ഞതായിരുന്നു, സന്മാർഗ്ഗികത മറികടന്നുലൈൻ. രഹസ്യസംരക്ഷണത്തിന് പ്രാധാന്യം നൽകുന്ന ഒരുസംഘമാണ് മൊസാക്കോ-ഫൊൻസേക ആണെങ്കിലും, വിവരങ്ങളുടെ സുരക്ഷാ തന്ത്രം ഏതാണ്ട് നിലനിന്നിരുന്നില്ല.തുടക്കത്തിൽ അവർ ഉപയോഗിച്ചിരുന്ന സ്മാർട്ട് ഇമേജ് സ്ലൈഡ് പ്ലഗിൻ കാലഹരണപ്പെട്ടതാണ്. രണ്ടാമതായി, അറിയാവുന്ന വൈകല്യങ്ങളാൽ അവർ മൂന്നു വയസ്സുള്ള ദ്രുപാൽ ഉപയോഗിച്ചു.ആശ്ചര്യം, സംഘടനയുടെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ ഒരിക്കലും ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കില്ല.

പാഠങ്ങൾ:

  • > നിങ്ങളുടെ സിഎംഎസ് പ്ലാറ്റ്ഫോമുകൾ, പ്ലഗിന്നുകൾ, തീമുകൾ എന്നിവ പതിവായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നുണ്ടെന്ന് എല്ലായ്പ്പോഴും ഉറപ്പുവരുത്തുക..
  • > ഏറ്റവും പുതിയ സിഎംഎസ് സുരക്ഷാ ഭീഷണികളോടൊപ്പം അപ്ഡേറ്റ് ചെയ്യുക. ജൂംല, ദ്രുപാൽ, വേർഡ്പ്രസ്സ് തുടങ്ങിയവഇതിന് സേവനങ്ങൾക്ക് ഡാറ്റാബേസുകളുണ്ട്.
  • > നിങ്ങൾ പ്രയോഗിക്കുന്നതിനു മുമ്പുള്ള എല്ലാ പ്ലഗിനുകളും സ്കാൻ ചെയ്യുക

സെക്കന്റ് കേസ്: PayPal ന്റെ പ്രൊഫൈൽ ചിത്രം

ഫ്ലോറിയൻ കോർട്ടിയൽ (ഒരു ഫ്രഞ്ച് സോഫ്റ്റ്വെയർ എഞ്ചിനീയർ) ഒരു CSRF (ക്രോസ്സ് സൈറ്റ് അഭ്യർത്ഥന വ്യാജമാണ്) കണ്ടെത്തി,PayPal- ന്റെ പുതിയ സൈറ്റിൽ, PayPal.me- ൽ അപായപ്പെടുത്തൽ. വേഗത്തിലുള്ള പേയ്മെന്റുകൾ നടത്തുന്നതിന് ആഗോള ഓൺലൈൻ പേയ്മെന്റ് ഭീമൻ PayPal.me അനാച്ഛാദനം ചെയ്തു. എന്നിരുന്നാലും,PayPal.me ചൂഷണം ചെയ്യപ്പെടാം. ഫ്ലോറിയൻ സിഎസ്ആർഎഫ് ടോക്കൺ എഡിറ്റുചെയ്യാനും നീക്കംചെയ്യാനും കഴിഞ്ഞിരുന്നു, അതോടെ ഉപയോക്താവിന്റെ പ്രൊഫൈൽ ചിത്രം അപ്ഡേറ്റുചെയ്യുന്നു. അതു പോലെഫേസ് ബുക്കിൽ നിന്ന് ഉദാഹരണമായി തങ്ങളുടെ ചിത്രം ഓൺലൈനിലൂടെ മറ്റൊരാൾ ആൾമാറാട്ടം ചെയ്യുമായിരുന്നു.

പാഠങ്ങൾ:

    > യൂസർമാർക്കായി അദ്വിതീയമായ സിഎസ്ആർഎഫ് ടോക്കണുകൾ ലഭ്യമാക്കുന്നു. ഇവ യൂസർമാർ ലോഗിന് ചെയ്യുമ്പോഴെല്ലാം മാറ്റം വരുത്തണം.
  • > മുകളിൽ പറഞ്ഞിരിക്കുന്നതിനു പുറമേ മറ്റൊന്നിനും ഈ രേഖകൾ ലഭ്യമാക്കണംഉപയോക്താവ് ആവശ്യപ്പെടുമ്പോൾ. ഇത് കൂടുതൽ സംരക്ഷണം നൽകുന്നു.
  • > > അപ്പോഴേക്കും ആ അക്കൗണ്ട് നിഷ്ക്രിയമായി ചുരുങ്ങുന്നു.

മൂന്നാം കേസ്: റഷ്യൻ വിദേശകാര്യ മന്ത്രാലയം ഒരു XSS ശല്യപ്പെടുത്തൽ അഭിമുഖീകരിക്കുന്നു

മിക്ക വെബ് ആക്രമണങ്ങളും സംഘടനയുടെ വരുമാനം, പ്രശസ്തി,ട്രാഫിക്, ചിലത് ശല്യപ്പെടുത്തുന്നതിന് ഉദ്ദേശിച്ചുള്ളതാണ്. പോയിന്റ്, റഷ്യ ഒരിക്കലും സംഭവിച്ചില്ല. ഇതാണ് സംഭവിച്ചത്: ഒരു അമേരിക്കൻ ഹാക്കർ(ജെസ്റ്ററിൻ എന്ന വിളിപ്പേര്) കുരിശിന്റെ സൈറ്റ് സ്ക്രിപ്റ്റിംഗിനെ (XSS) റഷ്യയുടെ വിദേശകാര്യ മന്ത്രാലയ വെബ്സൈറ്റിൽ കണ്ടതായി കണ്ടു. എസ്ജസ്റ്റർ ഒരു ഡമ്മി വെബ്സൈറ്റാണ് സൃഷ്ടിച്ചത്, അത് തലക്കെട്ട് ഒഴികെയുള്ള ഔദ്യോഗിക വെബ്സൈറ്റിന്റെ വീക്ഷണത്തെ അനുകരിച്ചാണ്.അവരെ പരിഹസിക്കുകയാണ്.

പാഠങ്ങൾ:

  • > HTML മാർക്ക്അപ്പ് ശുചിത്വം
  • > നിങ്ങൾ പരിശോധിക്കാതെ ഡാറ്റ തിരുകരുത്
  • > ഭാഷയുടെ (ജാവാസ്ക്രിപ്റ്റ്) ഡാറ്റാ മൂല്യങ്ങളിൽ
  • നിങ്ങൾ വിശ്വസനീയമല്ലാത്ത ഡാറ്റ നൽകുന്നതിന് മുമ്പ് ഒരു ജാവാസ്ക്രിപ്റ്റ് രക്ഷപ്പെടൽ ഉപയോഗിക്കുക
  • > DOM അടിസ്ഥാനമാക്കിയുള്ള XSS വഞ്ചനകളിൽ നിന്ന് നിങ്ങളെ സംരക്ഷിക്കുക
November 28, 2017
മൂന്ന് വെബ് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി പാഠങ്ങൾ മനസിൽ സൂക്ഷിക്കുക. സെമൽറ്റ് വിദഗ്ധൻ സൈബർ കുറ്റവാളികൾ ഒരു ഇരയാകുന്നത് എങ്ങനെ ഒഴിവാക്കാം അറിയുന്നു
Reply