Back to Question Center
0

મનમાં રાખવા માટે ત્રણ વેબ એપ્લિકેશન સુરક્ષા પાઠ. સાઈલટ એક્સપર્ટ સાયબર ક્રિમિનલ્સના ભોગ બનેલા ટાળવા માટે કેવી રીતે જાણે છે

1 answers:

2015 માં, પોનોમેન ઇન્સ્ટિટ્યુટ "સાયબર ક્રાઇમના કોસ્ટ" માંથી એક અભ્યાસમાંથી તારણો બહાર પાડ્યા હતા,જે તેઓ હાથ ધરવામાં આવી હતી. કોઈ આશ્ચર્ય થયું નથી કે સાયબર ગુનાનો ખર્ચ વધી રહ્યો છે. જો કે, આંકડાઓ હલાવતા હતા.સાયબર સિક્યુરિટી વેન્ચર્સ (ગ્લોબલ કોલોમેરેટ) પ્રોજેક્ટ્સ કે જે દર વર્ષે 6 ટ્રિલિયન ડોલરનો ખર્ચ કરશે. સરેરાશ, તે સંસ્થા લે છેઆશરે $ 639 500 ખાતે ઉપચારની કિંમત સાથે સાયબર ક્રાઇમ પછી 31 દિવસ પાછા આવવા.

શું તમે જાણો છો કે સેવાનો ઇનકાર (DDOS હુમલા), વેબ આધારિત ભંગ અને દૂષિતબધા સાયબર ક્રાઇમના ખર્ચમાં 55% જેટલા મતભેદો છે? આ ફક્ત તમારા ડેટાને જ જોખમમાં ઉભો કરે છે પણ તે તમને આવક ગુમાવે છે.

ફ્રેન્ક અગેનલે, ગ્રાહક સફળતા મેનેજર સેમ્યુઅલ ડિજિટલ સર્વિસીઝ, 2016 માં બનેલા ભંગના નીચેના ત્રણ કેસોની વિચારણા કરવાની ઓફર કરે છે.

ફર્સ્ટ કેસ: મોસેક-ફોન્સેકા (ધ પનામા પેપર્સ)

પનામા પેપર્સ કૌભાંડ 2015 માં પ્રસિદ્ધિમાં તૂટી ગયું હતું, પરંતુ તે કારણેલાખો દસ્તાવેજો કે જેના દ્વારા ખોદવું પડ્યું હતું, તે 2016 માં ઉડાડવામાં આવ્યું હતું. લીકએ જાહેર કર્યું કે રાજકારણીઓ, ધનવાન ઉદ્યોગપતિઓ,હસ્તીઓ અને સમાજના ક્રીમ દ લા ક્રીમ ઉપભોક્તા ખાતાઓમાં તેમના નાણાં સંગ્રહિત કરે છે. મોટે ભાગે, આ સંદિગ્ધ હતા અને નૈતિકતાને પાર કરી હતીરેખા જો મોસેક-ફોન્સેકા એવી સંસ્થા હતી જે ગુપ્તતામાં વિશિષ્ટતા ધરાવે છે, તેની માહિતી સુરક્ષા વ્યૂહરચના લગભગ અસ્તિત્વમાં નથી.પ્રારંભ માટે, તેઓ ઉપયોગમાં લેવાતા વર્ડપ્રેસ છબી સ્લાઇડ પ્લગઇન જૂના હતા. બીજું, તેઓએ જાણીતા નબળાઈઓ સાથે 3-વર્ષીય ડ્રૂપલનો ઉપયોગ કર્યો.આશ્ચર્યજનક રીતે, સંસ્થાના સિસ્ટમ સંચાલકો ક્યારેય આ મુદ્દાઓ ઉકેલવા નથી.

પાઠ:

  • > હંમેશા તમારા CMS પ્લેટફોર્મ, પ્લગઈનો અને થીમ્સ નિયમિત અપડેટ કરવામાં આવે છે તેની ખાતરી કરો..
  • > નવીનતમ સીએમએસ સિક્યોરિટી ધમકીઓ સાથે અદ્યતન રહે છે. જુમલા, ડ્રૂપલ, વર્ડપ્રેસ અને અન્યસેવાઓ માટે ડેટાબેઝો છે.
  • > તમે અમલ અને સક્રિય કરવા પહેલાં બધા પ્લગિન્સ સ્કેન

બીજું કેસ: પેપાલની પ્રોફાઇલ ચિત્ર

ફ્લોરીયન કોર્ટિયલ (ફ્રેન્ચ સોફ્ટવેર એન્જિનિયર) ને સીએસઆરએફ (ક્રોસ સાઇટની વિનંતીની બનાવટી) મળીપેપાલની નવી સાઇટ, પેપાલ.મે માં નબળાઈ ગ્લોબલ ઓનલાઈન પેમેન્ટની વિશાળ પેપાલને ઝડપી ચૂકવણીની સુવિધા આપવા માટે પેપાલ.મેંનો અનાવરણ કર્યો. જો કે,પેપાલ.મેનો શોષણ થઈ શકે છે ફ્લોરિયન એ સીએસઆરએફ ટોકનને સંપાદિત કરવા અને દૂર કરવા સક્ષમ હતા અને ત્યાંથી વપરાશકર્તાની પ્રોફાઇલ ચિત્રને અપડેટ કરી હતી. તે પ્રમાણેહતી, કોઈની પણ ફેસબુક દ્વારા ઉદાહરણ તરીકે તેમના ચિત્ર ઑનલાઇન ઑનલાઇન મેળવવામાં દ્વારા કોઇ બીજા નકલ કરી શકે છે.

પાઠ:

  • > વપરાશકર્તાઓ માટે અનન્ય સીએસઆરએફ ટૉકન્સનો લાભ લેવો - આ અનન્ય અને અનન્ય હોવું જોઈએ જ્યારે વપરાશકર્તા લોગ કરે.
  • > ટોકન ટુ વિનંતી - ઉપરની બિંદુ સિવાય, આ ટોકન્સ પણ ઉપલબ્ધ કરાવવી જોઈએજ્યારે વપરાશકર્તા તેમના માટે વિનંતી કરે છે. તે વધારાના રક્ષણ પૂરું પાડે છે.
  • > સમયસમાપ્તિ - જો ખાતું થોડો સમય માટે નિષ્ક્રિય રહે તો નબળાઈ ઘટાડે છે.

ત્રીજો કેસ: રશિયન વિદેશ મંત્રાલયના એક એક્સએસએસ અગ્નિશામણની તરફેણ કરે છે

જ્યારે મોટા ભાગનાં વેબ હુમલાઓ સંસ્થાના આવક, પ્રતિષ્ઠા,અને ટ્રાફિક, કેટલાક મૂંઝવવું માટે થાય છે બિંદુ માં કેસ, રશિયામાં થયું ક્યારેય કે હેક. આ શું થયું છે: એક અમેરિકન હેકર(જેસ્ટરને હુલામણું નામ આપ્યું હતું) ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ (એક્સએસએસ) ની નબળાઈનું શોષણ કરે છે જેણે રશિયાના વિદેશ મંત્રાલયની વેબસાઇટ પર જોયું હતું. આજેસ્ટરએ ડમીની વેબસાઇટ બનાવી છે, જે હેડલાઇનને બાદ કરતાં સત્તાવાર વેબસાઇટનો અંદાજ કાઢે છે, જે તેમણે એકતેમને ઠેકડી.

પાઠ:

  • > HTML માર્કઅપને સાફ કરવું
  • > ડેટાને શામેલ કરશો નહીં જ્યાં સુધી તમે તેની ચકાસણી નહીં કરો
  • > ભાષા (જાવાસ્ક્રિપ્ટ) માહિતી મૂલ્યો
  • માં અવિશ્વાસુ ડેટા દાખલ કરો તે પહેલાં જાવાસ્ક્રિપ્ટ એસ્કેપનો ઉપયોગ કરો.
  • > તમારી જાતને DOM આધારિત XSS નબળાઈઓથી રક્ષણ
November 28, 2017
મનમાં રાખવા માટે ત્રણ વેબ એપ્લિકેશન સુરક્ષા પાઠ. સાઈલટ એક્સપર્ટ સાયબર ક્રિમિનલ્સના ભોગ બનેલા ટાળવા માટે કેવી રીતે જાણે છે
Reply