Ponemon Institute обнародовал итоги опроса, организованного для сетей DB. Выяснилось, что 65% опрошенных признались, что за предшествующий опросу год они подвергались минимум одной SQL-иньекции. При этом в среднем у каждого из респондентов такие инциденты случались каждые 3,5 месяца, а для обнаружения проведенной инъекции требовалось в среднем 68 дней. Главной проблемой здесь является то, что противодействие SQL-иньекциям представляет собой весьма трудоемкий процесс, и при этом 52% респондентов сообщили, что никак не противодействуют подобным взломам. Однако остальные респонденты все-таки считают, что кибернападения, использующие SQL-иньекции, представляют серьезную проблему, и 42% респондентов считают SQL-инъекции одним из основных факторов произошедших нарушений целостности сайтов. Недостаточное внимание к мероприятиям по предотвращению уязвимостей отчасти объясняется и тем, что всего 31% участвовавших в опросе посчитали, что их службы или специалисты по кибербезопасности имеют надлежащие знания для выявления SQL-инъекций. Понятно, что для выявления подобных уязвимостей требуется не только соответствующая подготовка и профильное образование, но и соответствующие программные решения: различные анализаторы и тестировочное программное обеспечение. Таким образом, кибернападения, производимые посредством SQL-инъекций, на сегодня являются действенным для кибермошенников способом, завладеть нужными им данными. При этом последующее восстановление ресурсов после инцидентов, вызванных целевыми инъекциями, может быть весьма долгим и дорогостоящим занятием. Как говорится, лучшая защита - это нападение. Но в данном случае эта поговорка не актуальна, ибо лучшей защиты не существует. Как же противостоять подобным взломам? Прежде всего, стоит делать акцент на безопасности еще при разработке ПО. Но этого недостаточно. Периодически надо проверять свое программное обеспечение на уязвимости, для этого можно обращаться в специализированные конторы по IT-безопасности.ÂÂ |
Комментарии:
- Видеоинструкция по установке H...
Спасибо
от Алексей - PlayStation 3 взломана окончат...
http://jbreaker.ru/b...
от JBreaker - PlayStation 3 взломана окончат...
Что то давно о проши...
от BENZIN - PlayStation 3 взломана окончат...
Да,нормальная инстру...
от Алексей - PlayStation 3 взломана окончат...
так когда будет инст...
от atsamid - Инструкция по взлому PlayStati...
Инструкция в процесс...
от JBreaker - Инструкция по взлому PlayStati...
Обновите содержимое ...
от Dunkan - PS4 на прошивке 4.05 взломана:...
Над ней тоже работа...
от JBreaker - Релиз прошивок REBUG 4.78.2 CF...
Одиночка, либо обнов...
от JBreaker - PS4 на прошивке 4.05 взломана:...
А как же 4.06
от Вячеслав Мещанинов
Самые полезные комментаторы:
-
JBreaker1068 ( +183/-11 )
-
Berserk146 ( +84/-2 )
-
Джонни Браво139 ( +67/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
29.04.2014 01:15