Back to Question Center
0

ਮਨ ਵਿਚ ਰੱਖਣ ਲਈ ਤਿੰਨ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸਿਕਉਰਿਟੀ ਸਬਕ ਸਾਈਮਟ ਐਕਸਪਰਟ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੇ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਲਈ ਜਾਣਦਾ ਹੈ

1 answers:

2015 ਵਿਚ, ਪੋਂਨਮਨ ਇੰਸਟੀਚਿਊਟ ਨੇ ਇਕ ਅਧਿਐਨ "ਸਾਈਬਰ ਕ੍ਰਾਈਸ ਦੀ ਲਾਗਤ" ਤੋਂ ਖੋਜ ਜਾਰੀ ਕੀਤੀ,ਜੋ ਉਨ੍ਹਾਂ ਨੇ ਕਰਵਾਇਆ ਸੀ. ਕੋਈ ਹੈਰਾਨੀ ਨਹੀਂ ਹੋਈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਲਾਗਤ ਵੱਧ ਰਹੀ ਹੈ. ਹਾਲਾਂਕਿ, ਇਹ ਅੰਕੜਾ ਬੇਮਿਸਾਲ ਸੀ.ਸਾਈਬਰਸਿਕਿਟੀ ਵੈਂਚਰਸ (ਗਲੋਬਲ ਕੰਪਲੌਰਮੈਟ) ਪ੍ਰਾਜੈਕਟ ਜੋ ਇਸ ਲਾਗਤ ਨੂੰ ਪ੍ਰਤੀ ਸਾਲ 6 ਟ੍ਰਿਲੀਅਨ ਦਾ ਹਿਸਾਬ ਕਰਨਗੇ. ਔਸਤਨ, ਇਸ ਨੂੰ ਇੱਕ ਸੰਗਠਨ ਲੱਗਦਾ ਹੈਸਾਈਬਰ ਅਪਰਾਧ ਤੋਂ ਬਾਅਦ $ 639 500 ਦੇ ਉਪਚਾਰ ਦੇ ਖਰਚੇ ਨਾਲ 31 ਦਿਨ ਵਾਪਸ ਆਉਣ ਦੀ

ਕੀ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (ਡੀ.ਡੀ - дизайнерские вещички.ਓ.ਓ.ਓ.) ਹਮਲੇ, ਵੈਬ ਆਧਾਰਿਤ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਖਤਰਨਾਕਸਾਈਬਰ ਜੁਰਮ ਦੇ ਲਾਗਤਾਂ ਦੇ 55% ਦੇ ਲਈ ਅੰਦਰੂਨੀ ਬਣਦੇ ਹਨ? ਇਹ ਨਾ ਸਿਰਫ ਤੁਹਾਡੇ ਡੈਟੇ ਲਈ ਖਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ ਬਲਕਿ ਤੁਹਾਨੂੰ ਆਮਦਨ ਵੀ ਗੁਆ ਸਕਦਾ ਹੈ.

ਫਰੈਂਕ ਅਬਗਾਨੇਲ, ਦੀ ਗਾਹਕ ਸਫ਼ਲਤਾ ਮੈਨੇਜਰ ਮਿਮਾਲਾ ਡਿਜੀਟਲ ਸਰਵਿਸਿਜ਼, 2016 ਵਿਚ ਬਣਾਏ ਗਏ ਉਲੰਘਣਾ ਦੇ ਤਿੰਨ ਕੇਸਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ.

ਪਹਿਲਾ ਕੇਸ: ਮੋਸੇਕ-ਫਾਂਸੇਕਾ (ਪਨਾਮਾ ਪੇਪਰਜ਼)

ਪਨਾਮਾ ਪੇਪਰਜ਼ ਸਕੈਂਡਲ 2015 ਵਿਚ ਪ੍ਰਕਾਸ਼ਤ ਹੋ ਗਿਆ, ਪਰ ਇਸ ਦੇ ਕਾਰਨਲੱਖਾਂ ਦਸਤਾਵੇਜ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਛੱਡੇ ਜਾਣ ਦੀ ਜ਼ਰੂਰਤ ਸੀ, ਇਹ 2016 ਵਿਚ ਉਭਰਿਆ ਸੀ. ਲੀਕ ਨੇ ਦੱਸਿਆ ਕਿ ਸਿਆਸਤਦਾਨ, ਅਮੀਰ ਕਾਰੋਬਾਰੀ,ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਅਤੇ ਸਮਾਜ ਦੇ ਕ੍ਰੀਮ ਡੇ ਲਾ ਕ੍ਰੀਮ ਨੇ ਆਪਣੇ ਪੈਸੇ ਨੂੰ ਆਫਸ਼ੋਰ ਖਾਤੇ ਵਿਚ ਜਮ੍ਹਾਂ ਕਰਵਾਇਆ. ਅਕਸਰ, ਇਹ ਨਰਮ ਸੀ ਅਤੇ ਨੈਤਿਕ ਨੂੰ ਪਾਰ ਕਰ ਗਿਆਲਾਈਨ ਹਾਲਾਂਕਿ ਮੋਸੇਅਕ-ਫੋਨੇਸਕਾ ਇੱਕ ਅਜਿਹੀ ਸੰਗਠਿਤ ਸੰਸਥਾ ਸੀ ਜੋ ਗੁਪਤਤਾ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾ ਸੀ, ਇਸਦੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਲਗਭਗ ਗੈਰ-ਮੌਜੂਦ ਸੀ.ਇੱਕ ਸ਼ੁਰੂਆਤ ਲਈ, ਉਹ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਵਰਡਪਰੈਸ ਚਿੱਤਰ ਨੂੰ ਸਲਾਇਡ ਪਲੱਗਇਨ ਪੁਰਾਣੀ ਸੀ. ਦੂਜਾ, ਉਨ੍ਹਾਂ ਨੇ 3 ਸਾਲ ਦੀ ਡਰੂਪਲ ਨੂੰ ਜਾਣੂ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਵਰਤਿਆ.ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ ਸੰਗਠਨ ਦੇ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਕਦੇ ਵੀ ਇਨ੍ਹਾਂ ਮੁੱਦਿਆਂ ਦਾ ਹੱਲ ਨਹੀਂ ਕਰਦੇ.

ਸਬਕ:

  • > ਹਮੇਸ਼ਾ ਇਹ ਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਡੇ ਸੀ.ਐੱਮ. ਐਸ. ਪਲੇਟਫਾਰਮ, ਪਲੱਗਇਨ ਅਤੇ ਥੀਮ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ..
  • > ਨਵੀਨਤਮ ਸੀਐਮਐਸ ਸੁਰੱਖਿਆ ਖਤਰੇ ਦੇ ਨਾਲ ਨਵੀਨਤਮ ਰਹਿਣ ਜੂਮਲਾ, ਡਰੂਪਲ, ਵਰਡਪਰੈਸ ਅਤੇ ਹੋਰਸੇਵਾਵਾਂ ਲਈ ਇਸ ਲਈ ਡਾਟਾਬੇਸ ਹੈ.
  • > ਸਾਰੇ ਪਲੱਗਇਨ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ

ਦੂਜਾ ਕੇਸ: ਪੇਪਾਲ ਦੀ ਪ੍ਰੋਫਾਈਲ ਤਸਵੀਰ

ਫਲੋਰੀਅਨ ਕੋਰਟਿਆਲ (ਇੱਕ ਫਰਾਂਸੀਸੀ ਸੌਫਟਵੇਅਰ ਇੰਜੀਨੀਅਰ) ਨੇ ਸੀਐਸਆਰਐਫ ਲੱਭਿਆ (ਕ੍ਰਾਸ ਸਾਈਟ ਦੀ ਬੇਨਤੀ ਲਈ ਜਾਅਲਸਾਜ਼ੀ)ਪੇਪਾਲ ਦੀ ਨਵੀਂ ਸਾਈਟ ਵਿੱਚ ਕਮਜ਼ੋਰਤਾ, ਪੇਪਾਲ.ਮੀ. ਗਲੋਬਲ ਆਨਲਾਇਨ ਅਦਾਇਗੀ ਕੰਪਨੀ ਨੇ ਪੇਪਾਲ.ਮੀ. ਨੂੰ ਤੇਜ਼ ਅਦਾਇਗੀਆਂ ਦੀ ਸਹੂਲਤ ਦੇਣ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ. ਹਾਲਾਂਕਿ,PayPal.me ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਫਲੋਰੀਅਨ ਨੇ ਸੀਐਸਆਰਐਫ ਟੋਕਨ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਇਸ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ ਜਿਸ ਨਾਲ ਯੂਜ਼ਰ ਦੀ ਪ੍ਰੋਫਾਈਲ ਤਸਵੀਰ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਸੀ. ਇਸ ਤਰਾਂਸੀ, ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਆਪਣੀ ਤਸਵੀਰ ਔਨਲਾਈਨ ਲੈ ਕੇ ਫੇਸਬੁੱਕ ਤੋਂ ਉਦਾਹਰਨ ਕਹਿ ਕੇ ਕਿਸੇ ਹੋਰ ਦਾ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ.

ਸਬਕ:

  • > ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਸੀਐਸਆਰਐਫ ਟੋਕਨਾਂ ਦਾ ਲਾਭ ਲੈਣਾ - ਇਹ ਵਿਲੱਖਣ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਵੀ ਉਪਭੋਗਤਾ ਲਾਗ ਇਨ ਕਰੇਗਾ.
  • > ਟੋਕਨ ਪ੍ਰਤੀ ਬੇਨਤੀ - ਉਪਰੋਕਤ ਬਿੰਦੂ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਟੋਕਨ ਵੀ ਉਪਲਬਧ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨਜਦੋਂ ਉਪਭੋਗਤਾ ਉਨ੍ਹਾਂ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ. ਇਹ ਵਾਧੂ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
  • > ਸਮਾਂ ਸਮਾਪਤ ਕਰਨਾ - ਕਮਜ਼ੋਰਤਾ ਨੂੰ ਘਟਾਉਣਾ ਜੇ ਖਾਤੇ ਕੁਝ ਸਮੇਂ ਲਈ ਨਾਕਾਮਯਾਬ ਰਹੇ.

ਤੀਜਾ ਮਾਮਲਾ: ਰੂਸ ਦੇ ਵਿਦੇਸ਼ ਮਾਮਲਿਆਂ ਦੇ ਮੰਤਰਾਲੇ ਨੇ ਐੱਸਐੱਸਐੱਸ ਐੱਸ ਐੱਮ ਐਮਰਰੇਸ਼ਨ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ

ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਵੈਬ ਹਮਲੇ ਇੱਕ ਸੰਗਠਨ ਦੇ ਮਾਲ, ਮਾਣ,ਅਤੇ ਟ੍ਰੈਫਿਕ, ਕੁਝ ਸ਼ਰਮਿੰਦਾ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਬਿੰਦੂ ਵਿਚ ਕੇਸ, ਜੋ ਕਿ ਰੂਸ ਵਿਚ ਕਦੇ ਨਹੀਂ ਹੋਇਆ ਹੈ. ਇਹ ਕੀ ਹੋਇਆ ਹੈ: ਇੱਕ ਅਮਰੀਕੀ ਹੈਕਰ(ਜੇੈਸਟਰ ਦਾ ਉਪਨਾਮ) ਉਸ ਨੇ ਕ੍ਰਾਸ ਸਾਈਟ ਸਕ੍ਰਿਪਟ (XSS) ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜੋ ਉਸ ਨੇ ਰੂਸ ਦੀ ਵਿਦੇਸ਼ ਮਾਮਲਿਆਂ ਦੇ ਮੰਤਰਾਲੇ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ ਦੇਖੀ. ਨੂੰਜੈਸਟਰ ਨੇ ਇੱਕ ਡੌਮੀ ਦੀ ਵੈੱਬਸਾਈਟ ਤਿਆਰ ਕੀਤੀ, ਜਿਸ ਨੇ ਸਿਰਲੇਖ ਨੂੰ ਛੱਡ ਕੇ ਸਰਕਾਰੀ ਵੈਬਸਾਈਟ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਨੂੰ ਨਕਾਰਿਆ, ਜਿਸ ਨੂੰ ਉਸ ਨੇਉਨ੍ਹਾਂ ਦਾ ਮਜ਼ਾਕ.

ਸਬਕ:

  • > ਐਚਐਲਐਚਐਲ ਮਾਰਕਅੱਪ ਨੂੰ ਸਾਫ ਕਰੋ
  • > ਡੇਟਾ ਨੂੰ ਸੰਮਿਲਿਤ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਇਸ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦੇ
  • ਭਾਸ਼ਾ ਦੇ (javascript) ਡੇਟਾ ਵੈਲਯੂਜ਼ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਡੇਟਾ ਦਾਖਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ
  • > ਆਪਣੇ ਆਪ ਨੂੰ DOM ਅਧਾਰਿਤ XSS ਕਮਜੋਰੀਆਂ ਤੋਂ ਬਚਾਓ
November 28, 2017