Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Barclays: 97% утечек данных происходит из-за SQL-инъекций


Против атак, совершаемых с помощью SQL-инъекций, давно разработаны надеж­ные способы защиты, однако 97% утечек данных во всем мире по-прежнему про­исходят в результате атак именно такого типа, утверждает Нира Джонс, дирек­тор по безопасности платежей Barclaycard.

Хакеры пользуются тем, что многие предприятия применяют недостаточные или устаревшие методы защиты.

По данным Национального управления борьбы с мошенничествами Великобритании, мошенничества с личными данными обхо­дятся стране в 2,7 млрд фунтов ежегодно и затрагивают более 1,8 млн человек, — сообщила Джонс.


SQL-инъекция это внедрение в запрос к приложению постороннего SQL-кода, ко­торый исполняется из-за наличия бреши. Microsoft информирует программистов на ASP.

​Net о способах защиты от SQL-инъекций по меньшей мере с 2005 года, однако в октябре в результате такой атаки было взломано около 180 тыс. веб-страниц на ASP.​Net.


По сведениям Джонс, факт атаки на организацию обычно раскрывается лишь через шесть-восемь месяцев. Однако, подчеркивает она, путем принятия несложных профилактических мер наподобие моделирования сценария угрозы можно предотвратить 87% атак.
 
 
 





25/01/12    Çap et