Video: SRX J-Web Access (Listopad 2024)
„Neočekáváte, že by vás někdo přepadl, když vstoupíte do obchodu, “ řekl Tom Kellermann, hlavní ředitel společnosti Cendersecurity Trend Micro, „očekáváte zabezpečení zařízení v obchodě a to samé byste měli očekávat i na webových stránkách.“ V rozhovoru na konferenci RSA v San Franciscu v roce 2015 se mi Kellermann podělil o své myšlenky na ochranu značky a zabezpečení webových stránek.
Někdo otrávil vodní díru
"Viděli jsme celosvětově 25% nárůst útoků na zalévání děr, " řekl Kellermann, "polovina je v USA a 45 milionů se objevilo v první polovině roku." Útok na zalévací díru je zdánlivě neškodný web, který může automaticky infikovat navštěvující prohlížeče bez jakékoli interakce uživatele. Stejně jako dravec džungle čeká na kořist a poté skočí, škodlivý kód se aktivuje, když přijde pravděpodobná oběť. A jakýkoli web s nedostatečnou bezpečností lze vložit pomocí kódu, který z něj udělá zalévací díru.
V tom nejsou žádné peníze
Poznamenal jsem, že společná organizace trhu pravděpodobně řekne, že v rozpočtu na bezpečnost nejsou peníze. Kellermann odpověděl: „To je koňské poo a ty mě můžeš citovat!“ Nabídl postavu ze Světové banky a MMF: přechod z cihel a malty na internetový maloobchod ušetří 98 centů za dolar. Chtěl by vidět alespoň 10 centů z těchto úspor, nebo 20 procent rozpočtu na IT, které se chystají zajistit web.
- Nový IE nulový den používaný v zalévání Hole Attack Target Memory Nový IE Nulový den použitý v zalévání Hole Attack Memory
- Nejlepší WordPress Webhostingové služby pro rok 2019 Nejlepší WordPress Webhostingové služby pro rok 2019
- Společnost Microsoft rozšiřuje program Bounty o chybách na projekt Spartan Společnost Microsoft rozšiřuje program o odměnách o chybách na projekt Spartan
A co web vaší společnosti? Používáte nekomprimovanou verzi WordPress? Posoudili jste někdy web kvůli zranitelnosti? Začněte přemýšlet o bezpečnosti, jinak riskujete, že bude vaše značka poskvrněna útoky, které návštěvníci vašeho webu potiskují počítačovými hrny.
