Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

İT şirkətləri əksər hallarda "SQL operatorlarının inyeksiyası" hücumuna məruz qalırlar


“Positive Technologies” şirkəti 2016-cı ildə veb resurslara hücumlar üzrə tədqiqatın nəticələrini elan edib.
Şirkətin veb resurslarına hücum etmiş hakerlər əksər hallarda “CMS” interfeysinə icazəsiz giriş üçün müdafiə vasitələrini keçməyə cəhd göstəriblər.

“ICTnews” Elektron Xəbər Xidməti “servernews.ru” saytına istinadən yazır ki, məlumata görə, “Positive Technologies” şirkətinin resurslarına hücumların ümumi sayının təxminən 50%-i "SQL operatorlarının inyeksiyası" adlı hücumların payına düşür. Hücumların ümumi sayının 25%-ni "saytlararası saxta sorğular" hücumları, 20%-ni isə "İdarəolunmaz yönləndirmə" təşkil edib.

Hücumların təxminən 5%-ni  "Saytlararası ssenarilərin icrası", "Xidmətdən imtina" və "Kod və ƏS-nin komandalarının məsafədən icrası" kimi hücumlar təşkil edir. Başqa hücumların payı yalnız 1%-dir.

Haker hücumlarının əsas mənbəyi Rusiyadır: hücumların 43%-i adı çəkilən ölkənin payına düşür. Ukrayna 20% göstərici ilə ikinci yerdə qərarlaşıb. Böyük Britaniya (17%) üçüncü yeri tutub.

Emil Hüseynov





31/01/17    Çap et