据报道,来自比哈尔邦的黑客从哈里亚纳邦政府网站复制拇指印,并使用支持aadhaar支付系统(AEPS)的机器取款。
据法里达巴德警方称,骗子进入了jamabandi. nicin(获取哈里亚纳邦土地记录文件的官方网站),并下载了地契。他们通过复制执行契约的当事人的拇指印来制造硅拇指。然后,他们利用这些拇指印和其他信息来取钱。
警察局副局长尼提什·阿加瓦尔(Nitish Aggarwal)已将这一情况通知了土地记录局局长。阿加瓦尔说,由于数据很容易获得,建议只向公众提供销售契约的第一页。他还建议对该网站进行审计,以消除任何漏洞。
关于这个问题,News18采访了indface的联合创始人兼首席营销官Venkatesh Sundar。indface是一家领先的塔塔增长资本投资的SaaS公司。
他说:“这里的核心问题是黑客了可见性的应用程序漏洞的指纹数据访问的用户销售契约形式,在应用程序所有者是意识到这种风险或有时间修理它(如果他们意识到这一点)。”
此外,Sundar说:“随着一切都走向数字化,应用程序正在推动数字化,企业和机构应该以应用为中心的观点来构建他们的安全方案。如果你保护你的应用程序,或多或少就保护了他们的业务,并在很大程度上降低了安全风险。”
不过,他认为,为了避免此类事件,可以采取三个步骤。这些都是:
•企业可以领先黑客一步,因为他们只需要担心自己的应用程序风险,而黑客则需要通过网络传播来规避这些风险。这意味着企业可以更频繁、更深入地进行风险评估,至少领先黑客一步,意识到这些风险。当应用程序进行重大更新时,定期的自动安全扫描评估以及定期的业务逻辑测试和手动PT是必须的,至少可以在黑客将风险识别为机会之前解决意识到风险的问题。
•一旦发现这些风险,企业需要非常敏捷地处理这些风险,但也存在一些实际的挑战,因此,对于任何严肃的应用程序来说,拥有管理专业知识的Web应用程序防火墙来保持它们的更新是必不可少的。
发布 
