Ponemon Institute обнародовал итоги опроса, организованного для сетей DB. Выяснилось, что 65% опрошенных признались, что за предшествующий опросу год они подвергались минимум одной SQL-иньекции. При этом в среднем у каждого из респондентов такие инциденты случались каждые 3,5 месяца, а для обнаружения проведенной инъекции требовалось в среднем 68 дней. Главной проблемой здесь является то, что противодействие SQL-иньекциям представляет собой весьма трудоемкий процесс, и при этом 52% респондентов сообщили, что никак не противодействуют подобным взломам. Однако остальные респонденты все-таки считают, что кибернападения, использующие SQL-иньекции, представляют серьезную проблему, и 42% респондентов считают SQL-инъекции одним из основных факторов произошедших нарушений целостности сайтов. Недостаточное внимание к мероприятиям по предотвращению уязвимостей отчасти объясняется и тем, что всего 31% участвовавших в опросе посчитали, что их службы или специалисты по кибербезопасности имеют надлежащие знания для выявления SQL-инъекций. Понятно, что для выявления подобных уязвимостей требуется не только соответствующая подготовка и профильное образование, но и соответствующие программные решения: различные анализаторы и тестировочное программное обеспечение. Таким образом, кибернападения, производимые посредством SQL-инъекций, на сегодня являются действенным для кибермошенников способом, завладеть нужными им данными. При этом последующее восстановление ресурсов после инцидентов, вызванных целевыми инъекциями, может быть весьма долгим и дорогостоящим занятием. Как говорится, лучшая защита - это нападение. Но в данном случае эта поговорка не актуальна, ибо лучшей защиты не существует. Как же противостоять подобным взломам? Прежде всего, стоит делать акцент на безопасности еще при разработке ПО. Но этого недостаточно. Периодически надо проверять свое программное обеспечение на уязвимости, для этого можно обращаться в специализированные конторы по IT-безопасности.ÂÂ |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Больше половины опрошенных компаний страдают от SQL-инъекций, однако не предотвращают их |
29.04.2014 01:15