精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網絡最常見的攻擊方式竟然是SQL注入

責任編輯:editor005

2015-07-15 14:25:37

摘自:TechTarget中國

NTT研究表明,盡管SQL注入(SQLi)型攻擊記錄詳盡且為人熟知,但目前網絡應用程序仍然是SQLi攻擊的重災區。開放式Web應用程序安全項目(Owasp)繼續將SQL注入攻擊作為十大網絡應用程序風險榜的榜首。

NTT研究表明,盡管SQL注入(SQLi)型攻擊記錄詳盡且為人熟知,但目前網絡應用程序仍然是SQLi攻擊的重災區。

信息安全和風險管理公司NTTCom Security發布的《2015全球智能威脅風險報告》表明,目前黑客攻擊網絡應用程序方式中最流行的,要數SQLi攻擊。報告對去年發生的60億攻擊行為進行分析,指出SQLi攻擊是最常見的網絡應用程序攻擊方式。全球網絡應用程序攻擊中,SQLi攻擊占26%。

SQLi攻擊包括在可入侵的網站上輸入惡意命令到URL和文本字段,通常是為了竊取數據庫中存儲的有價值數據,比如信用卡信息。

NTT Com Security全球產品市場高級總監Stuart Reed表示:“從幾年前到現在,SQLi攻擊都是網絡應用程序最大的的弱點。最近產生巨大影響的IT安全事件基本都是由于SQLi攻擊導致的,因為攻擊的目標往往很誘人,包含敏感信息,比如信用卡信息和珍貴的客戶數據。”

面臨為人熟知的常見SQLi攻擊——企業的失守

Reed認為,雖然SQLi攻擊非常常見且為人熟知,但很多公司還是不能采取有效的流程保證數據安全。各種組織需要確保為網絡應用程序搭建了正確的安全層,以避免此類攻擊。還應該具備有效的應急預案,應對任何潛在或實際的安全漏洞。

開放式Web應用程序安全項目(Owasp)繼續將SQL注入攻擊作為十大網絡應用程序風險榜的榜首。

2014年11月,酒店預訂網站WorldviewLimited由于嚴重的數據泄露而被罰款之后,信息委員會辦公室敦促各家組織保衛自己的網絡,以免受到SQLi攻擊。Worldview泄露事件是由于其公司網頁的一個SQLi漏洞造成了3814名顧客的全部支付卡信息泄露。

ICO認為研究表現出SQLi已經成為了一項非常常見的攻擊手段。ICO還表示,在過去的10年間,有百分之九十的數據庫記錄被盜都與這種手段有關。

具體報告數字

報告顯示,過去一年業界全系統內76%的已確認漏洞都已經存在了兩年以上;且有幾乎9%已經存在了10年以上。74%的組織沒有應急預案,而事件反映問題中涉及惡意軟件的數量增加了9%,達到了52%。

盡管52%的時間都是惡意軟件導致的,NTT Com Security還發現只有46%的新惡意軟件能被殺毒軟件檢測出;85%的漏洞還存留在用戶系統中,而非服務器中。

報告還顯示出,金融行業繼續保持第一名的中彈率,占檢測出攻擊的18%。商業和私人服務領域以15%位列第二,零售(14%)第三,制造業(12%)和醫療(7%)緊隨其后。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 新竹市| 德清县| 临夏市| 图片| 东阳市| 沭阳县| 安西县| 天全县| 安陆市| 南昌县| 且末县| 韶山市| 清徐县| 唐河县| 苏尼特右旗| 天镇县| 蚌埠市| 建宁县| 铜鼓县| 乐清市| 珲春市| 贵溪市| 凌源市| 台湾省| 贺州市| 中牟县| 武宁县| 都匀市| 孝感市| 内丘县| 阳春市| 大名县| 瑞金市| 同心县| 泾阳县| 伊宁县| 钦州市| 四平市| 且末县| 安乡县| 乌拉特前旗|