วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
“ คุณไม่คาดหวังว่าจะถูกปล้นเมื่อคุณเดินเข้าไปในร้าน” Tom Kellermann หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของ Trend Micro กล่าว“ คุณคาดหวังความปลอดภัยของสถานที่ในร้านและคุณควรคาดหวังสิ่งเดียวกันบนเว็บไซต์” ในการให้สัมภาษณ์ที่การประชุม RSA 2015 ที่ซานฟรานซิสโกเคลล์แมนน์ได้แบ่งปันความคิดของเขาเกี่ยวกับการปกป้องแบรนด์และความปลอดภัยของเว็บไซต์
ใครบางคนวางยาพิษในหลุมน้ำ
“ เราเห็นการเพิ่มขึ้น 25% ในการโจมตีหลุมรดน้ำทั่วโลก” Kellermann กล่าว“ ครึ่งหนึ่งอยู่ในสหรัฐอเมริกาและ 45 ล้านคนปรากฏตัวในครึ่งแรกของปี” การโจมตีด้วยช่องโหว่รดน้ำเป็นเว็บไซต์ที่ไม่มีอันตรายใด ๆ ที่ดูเหมือนว่าจะติดเชื้อโดยอัตโนมัติไปที่เบราว์เซอร์โดยไม่ต้องโต้ตอบกับผู้ใช้ เช่นเดียวกับนักล่าป่ากำลังรอเหยื่อจากนั้นก็กระโดดรหัสอันตรายจะเปิดใช้งานเมื่อมีผู้น่าจะมาถึง และเว็บไซต์ใดก็ตามที่มีความปลอดภัยไม่เพียงพอสามารถถูกฉีดด้วยโค้ดที่เปลี่ยนเป็นรูรดน้ำ
"ปัญหา" Kellermann กล่าวต่อ "คืองบประมาณของเว็บไซต์เป็นของหัวหน้าเจ้าหน้าที่การตลาด" ซีเอ็มโอเข้าใจการป้องกันแบรนด์โดยสิ้นเชิงแล้วเขาอธิบาย พวกเขาอาจเข้าใจถึงความต้องการในการปกป้องข้อมูลลูกค้าดังนั้นแบรนด์ของพวกเขาจึงไม่ได้รับความเสียหายเช่นเดียวกับที่ Target ทำ แต่น้อยคนนักที่จะรู้ว่าหากพวกเขาปกป้องความปลอดภัยโดยรวมของเว็บไซต์พวกเขาก็เสี่ยงที่จะทำลายแบรนด์โดยการทำให้ผู้เยี่ยมชมเว็บไซต์ถูกโจมตี
ไม่มีเงินอยู่ในนั้น
ฉันตั้งข้อสังเกตว่า CMO น่าจะบอกว่าไม่มีเงินในงบประมาณเพื่อความปลอดภัย Kellermann ตอบว่า "นั่นคือม้าปูและคุณสามารถพูดฉันได้!" เขาเสนอร่างจากธนาคารโลกและไอเอ็มเอฟ: จากอิฐและปูนไปจนถึงการค้าปลีกออนไลน์ประหยัดเงิน 98% จากเงินดอลลาร์ เขาต้องการเห็นอย่างน้อย 10 เซ็นต์จากการประหยัดนั้นหรือ 20 เปอร์เซ็นต์ของงบประมาณด้านไอทีเพื่อรักษาความปลอดภัยให้กับเว็บไซต์
- ใหม่ IE Zero-Day ที่ใช้ในการโจมตีรูน้ำกำหนดเป้าหมายหน่วยความจำใหม่ IE Zero-Day ใช้ในการโจมตีรูรดน้ำเป้าหมายหน่วยความจำ
- บริการโฮสติ้งเว็บ WordPress ที่ดีที่สุดสำหรับปี 2019 บริการเว็บโฮสติ้ง WordPress ที่ดีที่สุดสำหรับปี 2019
- Microsoft ขยายโปรแกรม Bug Bounty เป็น Project Spartan Microsoft ขยายโปรแกรม Bug Bounty ไปยัง Project Spartan
“ ถึงเวลาแล้วที่ธุรกิจต่างๆมองว่าการลงทุนด้านความปลอดภัยเป็นเครื่องมือสร้างความแตกต่างให้กับแบรนด์” Kellermann กล่าว "ดูที่ Nike บางคนเรียก บริษัท การตลาดของ Nike ที่ขายรองเท้าพวกเขาจะสูญเสียเงินแน่นอนถ้ามีคนเจาะเว็บไซต์ของพวกเขาและขโมยสายแฟชั่นฤดูใบไม้ผลิดังนั้นพวกเขาจึงจัดงานเลี้ยงใหญ่ที่นี่ที่ RSA ความสามารถพิเศษนั่นฉลาด! "
แล้วเว็บไซต์ของ บริษัท คุณล่ะ คุณใช้งาน WordPress เวอร์ชันที่ไม่ตรงกันหรือไม่? คุณเคยประเมินไซต์สำหรับช่องโหว่หรือไม่? เริ่มคิดเกี่ยวกับความปลอดภัยหรืออื่น ๆ ที่คุณมีความเสี่ยงที่จะทำให้แบรนด์ของคุณเสียไปจากการโจมตีที่ผู้เยี่ยมชมเว็บไซต์ของคุณ