首页 |  生活 | 医疗健康 | 电脑数码 | IT科技 |

从哈里亚纳邦土地记录网站到硅拇指:比哈尔邦网络骗子如何偷钱

2022-05-14 13:54 发布
  • 烟斗先生

    共发布:68722篇

  • Experts say steps can be taken to prevent such incidents. (File)

    据报道,来自比哈尔邦的黑客从哈里亚纳邦政府网站复制拇指印,并使用支持aadhaar支付系统(AEPS)的机器取款。

    据法里达巴德警方称,骗子进入了jamabandi. nicin(获取哈里亚纳邦土地记录文件的官方网站),并下载了地契。他们通过复制执行契约的当事人的拇指印来制造硅拇指。然后,他们利用这些拇指印和其他信息来取钱。

    警察局副局长尼提什·阿加瓦尔(Nitish Aggarwal)已将这一情况通知了土地记录局局长。阿加瓦尔说,由于数据很容易获得,建议只向公众提供销售契约的第一页。他还建议对该网站进行审计,以消除任何漏洞。

    关于这个问题,News18采访了indface的联合创始人兼首席营销官Venkatesh Sundar。indface是一家领先的塔塔增长资本投资的SaaS公司。

    他说:“这里的核心问题是黑客了可见性的应用程序漏洞的指纹数据访问的用户销售契约形式,在应用程序所有者是意识到这种风险或有时间修理它(如果他们意识到这一点)。”

    “在这起案件中,一个‘应用程序漏洞’被利用来获取其他用户的指纹数据,并被用来制造支付欺诈。在另一个应用中,它可以是相同的基础;获得过去三个事务从信用卡或银行对账单,可以用于验证代表客户端创建其他类型的欺诈,不应该把重点放在什么类型的舞弊行为,但在什么导致它被启用,一个人怎么能减轻它,”他补充道。

    此外,Sundar说:“随着一切都走向数字化,应用程序正在推动数字化,企业和机构应该以应用为中心的观点来构建他们的安全方案。如果你保护你的应用程序,或多或少就保护了他们的业务,并在很大程度上降低了安全风险。”

    不过,他认为,为了避免此类事件,可以采取三个步骤。这些都是:

    •企业可以领先黑客一步,因为他们只需要担心自己的应用程序风险,而黑客则需要通过网络传播来规避这些风险。这意味着企业可以更频繁、更深入地进行风险评估,至少领先黑客一步,意识到这些风险。当应用程序进行重大更新时,定期的自动安全扫描评估以及定期的业务逻辑测试和手动PT是必须的,至少可以在黑客将风险识别为机会之前解决意识到风险的问题。

    •一旦发现这些风险,企业需要非常敏捷地处理这些风险,但也存在一些实际的挑战,因此,对于任何严肃的应用程序来说,拥有管理专业知识的Web应用程序防火墙来保持它们的更新是必不可少的。

    •企业需要与OEM合作谁还除了投掷工具风险可见性和保护管理与新威胁向量,一个正在进行的基础和新的更新和收集见解基于实际调查和攻击,都被封锁了,建造更多的动态防御政策的一部分。

    类似问题推荐

    咨询QQ:66765222
    (c)2008-2020 LYCDW.COM All Rights Reserved人人知识网