Авторизация  
RedNadzor

Организации страдают от атак с использованием SQL-инъекций, но не предотвращают их

В теме 1 сообщение


52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.



16 апреля 2014 года The Ponemon Institute опубликовал результаты нового исследования, проведенного для DB сетей. В ходе опроса 65% респондентов заявили, что они пережили одну или несколько атак путем внедрения кода SQL за последние 12 месяцев. Кроме того, каждый инцидент происходил, в среднем, раз в 140 дней. Чтобы обнаружить кибератаку, обычно, требовалось 68 дней.



Проблема в том, что предотвращение SQL-иньекций является очень сложным процессом, а 52% респондентов заявили, что они не принимают никаких мер предосторожности от взлома. Тем не менее, почти половина опрошенных уверенны, что атаки с использованием SQL-иньекций представляют собой серьезную угрозу. Кроме того, 42% считают, что SQL-инъекция является одним из главных факторов большинства нарушений.



Недостаток превентивных мер по устранению уязвимостей можно объяснить отчасти тем, что только 31% респондентов заявили, что их организации безопасности обладают достаточными навыками, знаниями и опытом для обнаружения SQL-инъекций.



SQL-инъекции существуют потому, что это действенный способ для преступника завладеть нужной ему информацией. Существует несколько инструментов, от сканирования уязвимых хостов до сбора данных, с помощью которых преступнику лишь остается скомпрометировать украденную информацию..



Хакерские атаки с помощью SQL-инъекций происходят с большой регулярностью, и восстановление систем и файлов после этих инцидентов может быть дорогостоящим и неудобным.



Источник: securitylab.ru



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация