Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Məlumat itkisinin 97 faizi inyeksiyalara görə baş verir
"SQL" inyeksiyalar vasitəsi ilə həyata keçirilən hücumlara qarşı çoxdan etibarlı müdafiə üsulları hazırlanıb, lakin dünyada məlumat itkisinin 97%-i əvvəlki kimi məhz bu tip hücumlar nəticəsində baş verir. "Barclaycard" ödənişlərinin təhlükəsizlik üzrə direktoru Nira Cons belə iddia edir.
Hakerlər bir çox müəssisələrdə köhnəlmiş və ya zəif müdafiə metodlarının tətbiq edilməsindən istifadə edirlər. Böyük Britaniyanın Fırıldaqçılarla Mübarizə üzrə Milli İdarəsinin məlumatına əsasən, şəxsi məlumatların oğurlanması ölkəyə hər il 2,7 milyard funta başa gəlir, — Cons bildirib.
"SQL injection" - bədniyyətli məlumatlar vasitəsi ilə bazaya müdaxilə edilməsidir. "Microsoft" korporasiyası "ASP.Net" proqramçılarını ən azı 2005-ci ildən "SQL" inyeksiyalardan müdafiə üsulları haqqında məlumatlandırır, lakin bu tip hücum nəticəsində oktyabr ayında "ASP.Net" vasitəsi ilə hazırlanmış təxminən 180 min veb-səhifə "sındırılıb".
Consun məlumatlarına əsasən, təşkilata hücum faktı adətən yalnız 6-8 ay sonra açılır. Lakin o vurğulayır ki, sadə profilaktik tədbirlər vasitəsilə 87% hücumun qarşısını almaq olar.
25/01/12 Çap et