"Nem várja el, hogy meglátogatják, amikor bemászik egy üzletbe" - mondta Tom Kellermann, a Trend Micro vezérigazgatója, a kiberbiztonságért -, elvárja az üzlet biztonságát az üzletben, és ezt várhatja el egy weboldalon is. " A 2015-ös San Francisco-i RSA konferencia interjújában Kellermann megosztotta velem a márkavédelemmel és a webhelyek biztonságával kapcsolatos gondolatait.
Valaki mérgezte a vízlyukat
"Világszerte 25% -kal nőtt az öntözőlyukak támadása" - mondta Kellermann. - Felek az USA-ban vannak, és 45 millió jelenik meg az év első felében. Az öntözőlyuk támadás egy látszólag ártalmatlan webhely, amely automatikusan megfertőzheti a látogató böngészőket, anélkül, hogy a felhasználó bármilyen interakciót kezdene. Ahogy a dzsungel ragadozó várakozással vár, majd ugrik, a rosszindulatú kód akkor aktiválódik, amikor egy valószínű áldozat megérkezik. És minden olyan webhelyre, amely nem elég biztonságos, befecskendezhet olyan kódot, amely az öntözőlyukká alakul.
Nincs benne pénz
Megjegyeztem, hogy a KPSZ valószínűleg azt állítja, hogy nincs pénz a költségvetésben a biztonság érdekében. Kellermann válaszolt: "Ez a lófogó, és idézhetsz engem!" Kínált egy adatot a Világbankból és az IMF-ből: ha a téglából és a habarcsból az online kiskereskedelembe kerül, 98 centet takarít meg a dolláron. Szeretné, ha legalább 10 cent ebből a megtakarításból, vagy az informatikai költségvetés 20 százaléka fog menni a webhely biztonságához.
- Az IE nullnapos napja a locsolólyuka támadás céljaihoz használt memória Új IE nulla napos használt a locsolólyuka támadás céljai memória
- A legjobb WordPress web hosting szolgáltatások 2019-re A legjobb WordPress web hosting szolgáltatások 2019-re
- A Microsoft kiterjeszti a Bug Bounty programot a Spartan projekthez A Microsoft kibővíti a Bug Bounty programot a Spartan projekthez
Mi a helyzet a cég webhelyével? A WordPress nem kiadott verzióját futtatja? Értékelte-e már a webhely sebezhetőségét? Kezdje el gondolkodni a biztonságról, különben kockáztathatja, hogy márkáját megsérti támadások, amelyek a webhely látogatóit kiberböngölik.