SQL-инъекции - серьезная угроза для организации


SQL-INJECTThe Ponemon Institute был опубликован результат нового исследования, проведенного для DB сетей. В ходе опроса 65% респондентов заявили, что пережили одну или несколько атак путем внедрения кода SQL за последние 12 месяцев. Кроме того, каждый инцидент происходил, в среднем, раз в 140 дней. А чтобы обнаружить кибератаку, обычно, требовалось 68 дней.

Проблема кроется в довольно сложном процессе предотвращения SQL-иньекций. Хотя 52% респондентов заявили, что они вовсе не принимают никаких мер предосторожности от взлома.

Тем не менее, около половины опрошенных с уверенностью отмечают, что атаки с использованием SQL-иньекций представляют собой серьезную угрозу. 42% считают, что SQL-инъекция - один из главных факторов большинства нарушений. И только 31% респондентов заявили, что их организации безопасности обладают достаточными навыками, знаниями и опытом для обнаружения SQL-инъекций.

Напомним, что SQL-инъекции существуют, так как это действенный способ для преступника завладеть нужной ему информацией. Существует несколько инструментов, от сканирования уязвимых хостов до сбора данных, с помощью которых преступнику лишь остается скомпрометировать украденную информацию.

Хакерские атаки с помощью SQL-инъекций происходят очень регулярно, а восстановление систем и файлов после этих инцидентов обычно дорогостоящее удовольствие.


Обновлено (17.04.2014 16:18)