ਦਿਮਾਗ ਵਿਚ ਰੱਖਣ ਲਈ ਤਿੰਨ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਸਬਕ. ਸੇਮਲਟ ਮਾਹਰ ਜਾਣਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ

2015 ਵਿੱਚ, ਪੋਨਮੋਨ ਇੰਸਟੀਚਿ .ਟ ਨੇ ਇੱਕ ਅਧਿਐਨ "ਲਾਗਤ ਦਾ ਸਾਈਬਰ ਕ੍ਰਾਈਮ" ਦੁਆਰਾ ਖੋਜ ਜਾਰੀ ਕੀਤੀ, ਜੋ ਉਨ੍ਹਾਂ ਨੇ ਕੀਤਾ ਸੀ. ਇਹ ਕੋਈ ਹੈਰਾਨੀ ਵਾਲੀ ਗੱਲ ਨਹੀਂ ਹੋਈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਕੀਮਤ ਵੱਧ ਰਹੀ ਹੈ. ਹਾਲਾਂਕਿ, ਅੰਕੜੇ ਭੜਕ ਰਹੇ ਸਨ. ਸਾਈਬਰਸਕਯੁਰਿਟੀ ਵੈਂਚਰਜ਼ (ਗਲੋਬਲ ਸਮੂਹਿਕ) ਪ੍ਰੋਜੈਕਟ ਜੋ ਇਸ ਲਾਗਤ 'ਤੇ ਪ੍ਰਤੀ ਸਾਲ tr 6 ਟ੍ਰਿਲੀਅਨ ਹੋਣਗੇ. $ਸਤਨ, ਕਿਸੇ ਸੰਗਠਨ ਨੂੰ ਤਕਰੀਬਨ 9 99 500 500 500 remed ਦੇ ਇਲਾਜ ਦੇ ਸਾਈਬਰ ਅਪਰਾਧ ਤੋਂ ਬਾਅਦ ਵਾਪਸ ਉਛਾਲਣ ਵਿਚ daysਸਤਨ days 31 ਦਿਨ ਲੱਗਦੇ ਹਨ.

ਕੀ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (ਡੀ.ਡੀ.ਓ.ਐੱਸ. ਹਮਲੇ), ਵੈਬ ਅਧਾਰਤ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਖਤਰਨਾਕ ਅੰਦਰੂਨੀ ਸਾਰੇ ਸਾਈਬਰ ਅਪਰਾਧ ਖਰਚਿਆਂ ਦਾ 55% ਹਿੱਸਾ ਬਣਾਉਂਦੇ ਹਨ? ਇਹ ਨਾ ਸਿਰਫ ਤੁਹਾਡੇ ਡੇਟਾ ਲਈ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ ਬਲਕਿ ਤੁਹਾਨੂੰ ਮਾਲੀਆ ਗੁਆ ਸਕਦਾ ਹੈ.

ਸੇਮਲਟ ਡਿਜੀਟਲ ਸਰਵਿਸਿਜ਼ ਦੇ ਗਾਹਕ ਸਫਲਤਾ ਮੈਨੇਜਰ, ਫਰੈਂਕ ਅਬਗਨੇਲ ਨੇ ਸਾਲ 2016 ਵਿੱਚ ਕੀਤੇ ਗਏ ਉਲੰਘਣਾ ਦੇ ਹੇਠ ਦਿੱਤੇ ਤਿੰਨ ਮਾਮਲਿਆਂ ਤੇ ਵਿਚਾਰ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ.

ਪਹਿਲਾ ਕੇਸ: ਮੋਸੈਕ-ਫੋਂਸੇਕਾ (ਪਨਾਮਾ ਪੇਪਰਜ਼)

ਪਨਾਮਾ ਪੇਪਰਜ਼ ਘੁਟਾਲਾ 2015 ਵਿੱਚ ਚਰਚੇ ਵਿੱਚ ਫੁੱਟ ਗਿਆ ਸੀ, ਪਰ ਲੱਖਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਪੜਤਾਲ ਕਰਕੇ, ਇਸਨੂੰ 2016 ਵਿੱਚ ਉਡਾ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਲੀਕ ਤੋਂ ਪਤਾ ਚੱਲਿਆ ਕਿ ਕਿਵੇਂ ਰਾਜਨੇਤਾ, ਅਮੀਰ ਕਾਰੋਬਾਰੀ, ਮਸ਼ਹੂਰ ਸ਼ਖਸੀਅਤਾਂ ਅਤੇ ਸਮਾਜ ਦੇ ਕਰੀਮ ਡੀ ਲਾ ਕ੍ਰੈਮ ਨੂੰ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। moneyਫਸ਼ੋਰ ਖਾਤਿਆਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੇ ਪੈਸੇ. ਅਕਸਰ, ਇਹ ਸੰਜੀਦਾ ਸੀ ਅਤੇ ਨੈਤਿਕ ਲਾਈਨ ਨੂੰ ਪਾਰ ਕਰ ਗਿਆ. ਹਾਲਾਂਕਿ ਮੋਸੈਕ-ਫੋਂਸੇਕਾ ਇਕ ਸੰਗਠਨ ਸੀ ਜੋ ਗੁਪਤਤਾ ਵਿਚ ਮਾਹਰ ਸੀ, ਇਸਦੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਲਗਭਗ ਮੌਜੂਦ ਨਹੀਂ ਸੀ. ਇੱਕ ਸ਼ੁਰੂਆਤ ਲਈ, ਵਰਡਪਰੈਸ ਚਿੱਤਰ ਸਲਾਈਡ ਪਲੱਗਇਨ ਪੁਰਾਣੀ ਹੋ ਗਈ. ਦੂਜਾ, ਉਨ੍ਹਾਂ ਨੇ ਜਾਣਿਆ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ ਇੱਕ 3-ਸਾਲ ਪੁਰਾਣੀ ਡਰੱਪਲ ਦੀ ਵਰਤੋਂ ਕੀਤੀ. ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ ਸੰਗਠਨ ਦੇ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਕਦੇ ਵੀ ਇਨ੍ਹਾਂ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਨਹੀਂ ਕਰਦੇ.

ਸਬਕ:

  • > ਹਮੇਸ਼ਾਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਸੀਐਮਐਸ ਪਲੇਟਫਾਰਮ, ਪਲੱਗਇਨ ਅਤੇ ਥੀਮ ਨਿਯਮਤ ਤੌਰ ਤੇ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.
  • > ਤਾਜ਼ਾ ਸੀਐਮਐਸ ਸੁਰੱਖਿਆ ਖਤਰੇ ਦੇ ਨਾਲ ਤਾਜ਼ਾ ਰਹੋ. ਜੁਮਲਾ, ਡਰੂਪਲ, ਵਰਡਪਰੈਸ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਦੇ ਕੋਲ ਇਸ ਲਈ ਡੇਟਾਬੇਸ ਹਨ.
  • > ਤੁਹਾਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਚਾਲੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਰੇ ਪਲੱਗਇਨ ਸਕੈਨ ਕਰੋ

ਦੂਜਾ ਕੇਸ: ਪੇਪਾਲ ਦੀ ਪ੍ਰੋਫਾਈਲ ਤਸਵੀਰ

ਫਲੋਰਿਅਨ ਕੋਰਟੀਅਲ (ਇੱਕ ਫ੍ਰੈਂਚ ਸਾੱਫਟਵੇਅਰ ਇੰਜੀਨੀਅਰ) ਨੇ ਪੇਪਾਲ ਦੀ ਨਵੀਂ ਸਾਈਟ, ਪੇਪਾਲ.ਮੇ ਵਿੱਚ ਇੱਕ ਸੀਐਸਆਰਐਫ (ਕਰਾਸ ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲੀ) ਕਮਜ਼ੋਰੀ ਪਾਈ. ਗਲੋਬਲ paymentਨਲਾਈਨ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੀ ਦਿੱਗਜ ਨੇ ਤੇਜ਼ੀ ਨਾਲ ਭੁਗਤਾਨ ਦੀ ਸੁਵਿਧਾ ਲਈ ਪੇਪਾਲ.ਮੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ. ਹਾਲਾਂਕਿ, PayPal.me ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਫਲੋਰੀਅਨ ਸੋਧ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਅਤੇ ਸੀਐਸਆਰਐਫ ਟੋਕਨ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਪ੍ਰੋਫਾਈਲ ਤਸਵੀਰ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਸੀ. ਜਿਵੇਂ ਕਿ ਇਹ ਸੀ, ਕੋਈ ਵੀ ਆਪਣੀ ਤਸਵੀਰ onlineਨਲਾਈਨ ਲਿਖ ਕੇ ਫੇਸਬੁੱਕ ਤੋਂ ਕਿਸੇ ਹੋਰ ਦੀ ਛਾਪ ਲਗਾ ਸਕਦਾ ਹੈ.

ਸਬਕ:

  • > ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਿਲੱਖਣ ਸੀਐਸਆਰਐਫ ਟੋਕਨ ਪ੍ਰਾਪਤ ਕਰੋ - ਇਹ ਵਿਲੱਖਣ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ ਜਦੋਂ ਵੀ ਉਪਭੋਗਤਾ ਲੌਗਇਨ ਕਰਦੇ ਹਨ.
  • > ਟੋਕਨ ਪ੍ਰਤੀ ਬੇਨਤੀ - ਉਪਰੋਕਤ ਬਿੰਦੂ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਟੋਕਨ ਵੀ ਉਪਲਬਧ ਕਰਵਾਏ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ ਜਦੋਂ ਉਪਭੋਗਤਾ ਉਹਨਾਂ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ. ਇਹ ਅਤਿਰਿਕਤ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
  • > ਸਮਾਂ ਕੱ .ਣਾ - ਕਮਜ਼ੋਰੀ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਜੇ ਖਾਤਾ ਕੁਝ ਸਮੇਂ ਲਈ ਅਯੋਗ ਰਹਿੰਦਾ ਹੈ.

ਤੀਜਾ ਕੇਸ: ਰੂਸ ਦੇ ਵਿਦੇਸ਼ ਮਾਮਲਿਆਂ ਦਾ ਮੰਤਰਾਲਾ ਇਕ ਐਕਸਐਸਐਸ ਸ਼ਰਮਿੰਦਗੀ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ

ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਵੈੱਬ ਹਮਲੇ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਮਾਲੀਆ, ਵੱਕਾਰ ਅਤੇ ਟ੍ਰੈਫਿਕ ਲਈ ਤਬਾਹੀ ਮਚਾਉਣ ਲਈ ਹੁੰਦੇ ਹਨ, ਕੁਝ ਕੁ ਸ਼ਰਮਿੰਦਾ ਕਰਨ ਲਈ ਹੁੰਦੇ ਹਨ. ਕੇਸ ਵਿੱਚ, ਹੈਕ ਜੋ ਕਿ ਰੂਸ ਵਿੱਚ ਕਦੇ ਨਹੀਂ ਹੋਇਆ. ਇਹ ਵਾਪਰਿਆ: ਇੱਕ ਅਮਰੀਕੀ ਹੈਕਰ (ਜਿਸਨੂੰ ਜੇਸਟਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨੇ ਕਰਾਸ ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (ਐਕਸਐਸਐਸ) ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜੋ ਉਸਨੇ ਰੂਸ ਦੇ ਵਿਦੇਸ਼ ਮਾਮਲਿਆਂ ਦੇ ਮੰਤਰਾਲੇ ਦੀ ਵੈਬਸਾਈਟ ਤੇ ਵੇਖਿਆ. ਜੈਸਟਰ ਨੇ ਇੱਕ ਡਮੀ ਵੈਬਸਾਈਟ ਬਣਾਈ ਜਿਸ ਨੇ ਸਿਰਲੇਖ ਨੂੰ ਛੱਡ ਕੇ ਸਰਕਾਰੀ ਵੈਬਸਾਈਟ ਦੇ ਨਜ਼ਰੀਏ ਦੀ ਨਕਲ ਕੀਤੀ, ਜਿਸ ਨੂੰ ਉਸਨੇ ਉਨ੍ਹਾਂ ਦਾ ਮਜ਼ਾਕ ਉਡਾਉਣ ਲਈ ਅਨੁਕੂਲ ਬਣਾਇਆ.

ਸਬਕ:

  • > HTML ਮਾਰਕਅਪ ਨੂੰ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰੋ
  • > ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਇਸਦੀ ਤਸਦੀਕ ਨਹੀਂ ਕਰਦੇ ਉਦੋਂ ਤਕ ਡੇਟਾ ਨਾ ਪਾਓ
  • > ਜਦੋਂ ਤੁਸੀਂ ਭਾਸ਼ਾ ਦੇ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ) ਡੇਟਾ ਵੈਲਯੂਜ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਡਾਟਾ ਦਾਖਲ ਕਰੋਗੇ ਤਾਂ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਐੱਸਕੇਪ ਦੀ ਵਰਤੋਂ ਕਰੋ
  • > ਆਪਣੇ ਆਪ ਨੂੰ ਡੀਓਐਮ ਅਧਾਰਤ ਐਕਸਐਸਐਸ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਓ

mass gmail