Video: Что делает браузер, чтобы загрузить Веб-страницу? (Svibanj 2024)
"Ne očekujete da vas opljačkaju kad uđete u trgovinu, " očekujete Tom Kellermann, šef Trend Microsoftovog službenika za kibernetičku sigurnost, "Očekujete sigurnost objekata u trgovini, a isto biste trebali očekivati i na web mjestu." U intervjuu na konferenciji RSA 2015. u San Franciscu, Kellermann je sa mnom podijelio svoja razmišljanja o zaštiti branda i sigurnosti web mjesta.
Netko je otrovao rupu u vodi
"Svjetski smo zabilježili porast napada zalijevanja rupa za 25 posto, " rekao je Kellermann, "Polovina je u SAD-u, a 45 milijuna pojavilo se u prvoj polovici godine." Napad rupa za zalijevanje naizgled je neškodljiva web stranica koja može automatski zaraziti posjetitelje preglednike, bez ikakve interakcije korisnika. Kao što grabežljivac iz džungle čeka plijen, a zatim skače, zlonamjerni se kod aktivira kada stigne vjerovatna žrtva. Svaka web stranica s nedovoljnom sigurnošću može se ubrizgati kodom koji je pretvara u otvor za zalijevanje.
Nema novca u njemu
Primijetio sam da će CMO vjerojatno reći da u proračunu nema novca za sigurnost. Kellermann je odgovorio: "To je konjski mah, i možete mi to citirati!" Ponudio je podatak Svjetske banke i MMF-a: prelazak od cigle i maltera do internetske trgovine na malo uštedi 98 posto dolara. Željeo bi vidjeti barem 10 centi od te uštede ili 20 posto IT proračuna koji idu na osiguranje mjesta.
- Novi IE nulti dan koji se koristi u zalijevanju ciljeva napada rupa Novi IE nulti dan koristi se za navodnjavanje rupa za napad ciljeva memorija
- Najbolje WordPress web hosting usluge za 2019. Najbolji WordPress web hosting usluge za 2019. godinu
- Microsoft proširuje program Bounty Program na Spartan Project Microsoft proširuje program Bounty Program na Spartan Project
Što je s web stranicom vaše tvrtke? Imate li netaknutu verziju WordPressa? Jeste li ikad procijenili web mjesto na ranjivosti? Počnite razmišljati o sigurnosti, ili u suprotnom riskirate da vaš brend bude napadnut napadima koji posjetitelje cyber krigle na vašu stranicu.