Շատ ընկերություններ խուսափում են phishing էլփոստի, firewall- ի եւ endpoint- ի պաշտպանության մասին, բայց վախենում են ավելի խուսափ, նույնպես վտանգավոր երազանքը: Արդյոք ընկերությունները գիտեն, թե ինչպես են իրենց կայքի ծրագրերը աշխատում իրենց օգտվողների բրիտերում: Արդյոք խուսափված բրիտերները ոչ միայն IT- ի սխալիների վախենում են: Նրանք բացառապես առաջարկում են տվյալների խուսափման, խուսափման եւ վերահսկողության վախենում:
Երբ մոռացված տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտ
«British Airways»-ի վախենում սպանողները գրանցել են lookalike տոմսը (baways dot com) եւ օգտագործել են արտադրանքի սերտիֆիկը օդանավային ընկերության ճշգրտված կայքում, որպեսզի սեղմել են հաճախորդների արժեքային քարտերի տվյալները: 16 օրվա ընթացքում սեղմողը սեղմել է անձնական տվյալները:Բրիտանիայի լաստանավերով.com«Այս ժամանակ, երբ որեւէ մեկը իմանա, մինչեւ մի քանի միլիոն հաճախորդները վախենում են: Լավագույն վախենում է օդանավի ընկերությունը, որը վախենում է երազանքը եւ վախենում է երազանքը:
Մինչեւ ավելի խոշոր է: Մեր ընկերությունը վերջին ժամանակը կարող էր գնելԲելգիա.comԱրդյոք, մենք այնից հետո ապահովել է այն եւ այժմ տպագրում է պատմություն ծախսերի բարձրացնել իմանալությունը: Եթե նորային բեռախոսային մատակարարման շինարարության անվտանգության գործիքներ են տեղադրվել (կա կարող է ծախսել, որԲելգիա.comՀիմնական հարցը, թե ինչ է անում, թե ինչ է անում, թե ինչ է անում, թե ինչ է անում:
Դա ոչ մի հին պատմություն չէ: Հիմնական attack vector- ը դեռ հասանելի է cybercriminals- ի համար: Շատ ընկերություններ պարզապես չգիտեն, թե ինչ տոմսերը նրանք ստացել են, կամ թե ինչ են այդ տոմսերը դեռ կապված:
Պահպանված տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային տրանսպորտային
Մի քանի ամիս առաջ, Բելգիայի սերտիֆիկի անվտանգության հետազոտողը Inti De Ceukelaire- ը կատարել է խոշոր փորձը: Նա գնել է ավելի քան 100 տոմսերը, որոնք մեկ անգամ կախված են սենյակների, ճարտարապետների եւ վերահսկողության ինժեներների համար: Շատ օրվա ընթացքում, նա ստացել է 848 էլեկտրոնային տոմսերը: Հեղինակային տոմսերի վերահսկողության հղումներ գնում են Google Drive- ից Dropbox- ից OneDrive- ում:
Ավելի վտանգավոր է, որ այդ սեղմվող տեքստային տեքստները սկսել են ստանալ նոր հաղորդագրություններ, որոնք ներառում են մարդկանց անձնական առողջության տվյալները, գրասենյակային գրասենյակներ եւ ինտեգրային پولیسային հաղորդագրություններ: Շատ տարի հետո այդ տեքստային տեքստները կանգնվել են, նրանք դեռ անջատվել են կարեւոր համակարգերի մեջ եւ մատակարարել են sensitive տեղեկություններ ավելի քան 10 € մեկ տեքստի համար:
Դա այն բան է, որ տեղի է ունենում, երբ կազմակերպությունները չգիտեն ամբողջականորեն կտրել առաջադեմ կապները: Կառուցված չէ, որ կտրված է, դա պարզապես նշանակում է, որ սեղմվում են:
Domain confusion- ը սխալում է Brand- ի հավասարությունը եւ անվտանգությունը
Նրանք կարող են ստեղծել անվտանգության խնդիրներ, երբ սխալ կառավարվում են: Գնացրեք Մեծ Բրիտանիայի Royal Mail- ը, որը ուղարկել է օգտվողներին փաթեթային հետազոտական հղումներ, օգտագործելով դիզայնըԲրիտանիաԵրբ սխալային տեքստները սխալում են այս ճշգրիտ ձեւաչափը, օգտագործողները չի կարող հավատալել, թե ինչ է ճշգրիտ: Մի քանի դեպքերում Royal Mail- ի սեփական օգնության աշխատակիցները սխալում են իրենց սեփական հղումներները որպես սխալներ: Այս տեսակի սխալները վախենում են հաճախորդների հավասարությունը եւ հեշտացնում են սխալները:
Արդյոք, ինչպիսիք են HUBSpot- ը, որը օգտագործում է լայն շարք տոմսերի անուններ (Hubspot.com ՎիքիպահեստումՀիմաՀեղինակային էջՀիմաՀիմնական էջՀիմաԲրիտանիա, եւ այլն) տարբեր ծառայություններների համար: Եթե բիզնեսը թույլ է տալիս գրասենյակը միացնել մի տոմսին, ինչպիսիք են hs-hubapi dot net (նեթե ոչ մի իրական հայտնի տոմս, բայց շատ հավատալի է), ապա դա կարող է անսահմանափակորեն գործել սխալային կոդը: Իհարկե, հարմարավետ գրասենյակը կարող է նշվել որպես վտանգավոր, եթե անվտանգության թիմը չի հավատում, թե ինչ տոմսերը հավատում են: Երբ տոմսի կառավարման բացառությունը չգիտվում է, այնպես որ անվտանգության թիմը եւ վերջնական օգտագործողները կախված են.
«Polyfill»-ը ցույց է տալիս, թե ինչ է կատարվում, երբ մոռացված կոդը վերադարձվում է
Պոլիֆիլի վերջին սխալը տեւել է այս խնդիրը տունը: Պոլիֆիլ դտ io-ը, որը նախընտրաբար կապվել է մի open-source գրասենյակին, որը օգտագործվում է մի քանի հազար կայքերում: Ծրագրը չգիտել է վերահսկողությունը, բայց սխալը այժմ ավելի քան 380,000 սարքավորիչների, այդ թվում Warner Bros եւ Mercedes-Benz- ը: Երբ սխալը սխալվել է, Պոլիֆիլ դտ io-ը սկսել է սեղմել սխալը ամեն էջում, որը կոչվում է այն: Այս սխալը չգիտել է մի նոր սխալից: Այն ստացել է սխալը, որը սեղմվել է սխալի սխալում:
Ինչպե՞ս պետք է գործել այսօր
Գործիքները իրական են, աշխատում են եւ աճում են: վերահսկողները կարդում են. PCI DSS 4.0- ը, օրինակ, այժմ պահանջում է (մայիսի 2025-ին) բոլոր կազմակերպությունների համար, որոնք աշխատում են վճարման տվյալների հետ, օգտագործելու համար բեռնել բեռնելի գրասենյակների վերահսկման.
Որ ամենը սկսվում է վերականգնել ներքին համակարգերի, օգտվողի հաշիվների, կամ տեղադրված տվյալների (կամ երկար հետո վերլուծման կամ բիզնես փոխանակման): Այն նաեւ նշանակում է պրոֆեսիոնալ ստանալ lookalike տոմսերը, որպեսզի փնտրելու եւ տպագրման-squatting սխալները, նախքան նրանք կարող են սկսել: Որքան կարեւոր է, ընկերությունները պետք է տեղադրել browser-based մատակարարման ցանցի անվտանգության ռեժիմներ, որոնք կարող են վերահսկել, ստուգել, եւ բլոգել անհանգստացուցիչ third-party scripts իրական ժամանակում, քանի որ էջերը բեռնել.
Հիմնական բլոգերը միավոր է բլոգերային անվտանգության ամենամեծ բլոգների մեկը: Երբ այնքան հստակ է JavaScript- ի մի քանի նստակ գծի կամ մոռացված բլոգերի վրա, անվտանգության թիմերը չգիտեն մոռանալ:
