مدیریت ضعیف اسرار می تواند میلیون ها هزینه برای شما داشته باشد

مهاجمان سایبری به دلیل خطاهایی که توسعه دهندگان هنگام پردازش اسرار مرتکب شده اند ، ثروتمند می شوند. سال گذشته بیش از 2 میلیون راز API در مخازن عمومی Github فاش شد. بسیاری از توسعه دهندگان اسرار و کلیدهای API را هارد کد می کنند زیرا آسان است و هیچ هزینه ای برای مخفی کاری ندارد. به جای اسرار کدگذاری سخت ، از یک مدیر مخفی برای ذخیره و مدیریت اسرار خود استفاده کنید. اسرار رمزگذاری نشده را در سیستم عامل های پیام رسانی مانند slack و ایمیل به اشتراک نگذارید. از Gitguardian برای تشخیص اسرار فاش شده در مخازن GitHub استفاده کنید.

تصویر
عکس پروفایل boemo Hacker Noon

در حال حاضر پول و اطلاعات بیشتری به صورت دیجیتالی ذخیره می شود تا فیزیکی. اسرار زیرساخت های میلیون ها دلار و دارایی های معنوی ذخیره شده به صورت دیجیتالی را باز می کند. و به همین دلیل است که مجرمان سایبری به طور خطرناک به دنبال اسرار فاش شده و اشتباهات امنیتی هستند که می توانند برای دسترسی ممتاز به پایگاه های داده در ابزارهای GitHub و DevOps مورد سوء استفاده قرار گیرند. مهاجمان سایبری به دلیل خطاهایی که توسعه دهندگان هنگام مدیریت اسرار مرتکب می شوند ، به طور مداوم ثروتمند می شوند.

مرکز مطالعات استراتژیک و بین المللی نشان داده است که سالانه نزدیک به 600 میلیارد دلار از جرایم سایبری تلف می شود.

مدیریت ضعیف اسرار با کدگذاری سخت و ذخیره اسرار در یک فایل env ممکن است بدون عارضه و در زمان صرفه جویی شود. اما این شیوه ها منجر به اشتباهات پرهزینه ای می شود که راه را باز می کند …

سئو PBN | خبر های جدید سئو و هک و سرور