Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Организации страдают от атак с использованием SQL-инъекций, но не предотвращают их

Тема в разделе "Прочие", создана пользователем smok-smok, 6/5/14.

  1. smok-smok

    smok-smok Очень активный ползователь

    Сообщения:
    630
    Симпатии:
    0
    52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.

    16 апреля 2014 года The Ponemon Institute опубликовал результаты нового исследования, проведенного для DB сетей. В ходе опроса 65% респондентов заявили, что они пережили одну или несколько атак путем внедрения кода SQL за последние 12 месяцев. Кроме того, каждый инцидент происходил, в среднем, раз в 140 дней. Чтобы обнаружить кибератаку, обычно, требовалось 68 дней.

    Проблема в том, что предотвращение SQL-иньекций является очень сложным процессом, а 52% респондентов заявили, что они не принимают никаких мер предосторожности от взлома. Тем не менее, почти половина опрошенных уверенны, что атаки с использованием SQL-иньекций представляют собой серьезную угрозу. Кроме того, 42% считают, что SQL-инъекция является одним из главных факторов большинства нарушений.

    Недостаток превентивных мер по устранению уязвимостей можно объяснить отчасти тем, что только 31% респондентов заявили, что их организации безопасности обладают достаточными навыками, знаниями и опытом для обнаружения SQL-инъекций.

    SQL-инъекции существуют потому, что это действенный способ для преступника завладеть нужной ему информацией. Существует несколько инструментов, от сканирования уязвимых хостов до сбора данных, с помощью которых преступнику лишь остается скомпрометировать украденную информацию..

    Хакерские атаки с помощью SQL-инъекций происходят с большой регулярностью, и восстановление систем и файлов после этих инцидентов может быть дорогостоящим и неудобным.

    Подробно ознакомиться с исследованием The Ponemon Institute можно здесь.

    Подробнее: http://www.securitylab.ru/news/451763.php
     

Поделиться этой страницей