Video: Rykkergebyr: Hvilke gebyrer må du pålægge din kunde hvis han ikke betaler? (Oktober 2024)
"Du forventer ikke at blive krænket, når du går ind i en butik, " sagde Tom Kellermann, Trend Micro's Chief Cybersecurity Officer, "Du forventer anlæggets sikkerhed i en butik, og du bør forvente det samme på et websted." I et interview på RSA-konferencen 2015 i San Francisco delte Kellermann sine tanker om brandbeskyttelse og websikkerhed med mig.
Nogen har giftet vandhullet
"Vi har set en stigning på 25 procent i vandhulangreb globalt, " sagde Kellermann, "Halvdelen er i USA, og 45 millioner optrådte i første halvdel af året." Et vandhulleangreb er et tilsyneladende uskadeligt websted, der automatisk kan inficere besøgende browsere uden brugerens interaktion. Ligesom jungle-rovdyret venter på bytte og derefter springer, aktiveres den ondsindede kode, når et sandsynligt offer ankommer. Og ethvert websted med utilstrækkelig sikkerhed kan injiceres med kode, der gør det til et vandhul.
Der er ingen penge i det
Jeg bemærkede, at den fælles markedsordning sandsynligvis vil sige, at der ikke er nogen penge i budgettet for sikkerhed. Kellermann svarede, "Det er hestepo, og du kan citere mig!" Han tilbød et tal fra Verdensbanken og IMF: at gå fra mursten og mørtel til online detailhandel sparer 98 cent på dollaren. Han vil gerne se mindst 10 cent fra den besparelse, eller 20 procent af it-budgettet, gå til sikring af webstedet.
- Ny IE nul-dag brugt i vanding hul angreb mål mål hukommelse Ny IE nul dag brugt i vanding hul angreb mål mål hukommelse
- De bedste WordPress Web Hosting Services for 2019 De bedste WordPress Web Hosting Services for 2019
- Microsoft udvider Bug Bounty-programmet til Project Spartan Microsoft udvider Bug Bounty-programmet til Project Spartan
Hvad med din virksomheds hjemmeside? Kører du en upatchet version af WordPress? Har du nogensinde vurderet webstedet for sårbarheder? Begynd at tænke på sikkerhed, ellers risikerer du at få dit brand besmittet af angreb, der cyberkrus besøgende på dit websted.
