Video: Agenciez-översyn med flera bonusar (September 2024)
"Du förväntar dig inte att bli rånad när du går in i en butik, " sade Tom Kellermann, Trend Micro: s chef för cybersecurity, "Du förväntar dig säkerhetsanläggningar i en butik, och du bör förvänta dig detsamma på en webbplats." I en intervju på RSA-konferensen 2015 i San Francisco delade Kellermann med mig sina tankar om varumärkesskydd och säkerhet på webbplatsen.
Någon har förgiftat vattenhålen
"Vi har sett en 25 procents ökning av vattenhålattacker globalt, " sade Kellermann, "Hälften är i USA och 45 miljoner dök upp under första halvåret." En vattenhåleangrepp är en till synes oskyldig webbplats som automatiskt kan smitta besökande webbläsare utan någon interaktion av användaren. Precis som djungeldjuret väntar på byte och sedan hoppar, aktiveras den skadliga koden när ett troligt offer kommer. Och varje webbplats med otillräcklig säkerhet kan injiceras med kod som förvandlar den till ett vattenhål.
Det finns inga pengar i det
Jag noterade att den gemensamma organisationen av marknaden troligen skulle säga att det inte finns några pengar i budgeten för säkerhet. Kellermann svarade, "Det är hästpoo, och du kan citera mig!" Han erbjöd en siffra från Världsbanken och IMF: att gå från tegel och murbruk till online detaljhandel sparar 98 procent på dollarn. Han skulle vilja se minst 10 cent från den besparingen, eller 20 procent av IT-budgeten, gå till att säkra webbplatsen.
- Nya IE-nolldagar används i vattnets hålattackmål Minne Nya IE nolldagar används i vattningshålanfallsmål Minne
- De bästa WordPress-webbhotelltjänsterna för 2019 De bästa WordPress-webbhotelltjänsterna för 2019
- Microsoft expanderar Bug Bounty-programmet till Project Spartan Microsoft expanderar Bug Bounty-programmet till Project Spartan
Vad sägs om ditt företags webbplats? Har du en oöverträffad version av WordPress? Har du någonsin utvärderat webbplatsen för sårbarheter? Börja tänka på säkerhet, annars riskerar du att ditt varumärke smittas av attacker som cybermuggar besökare på din webbplats.