当前位置:首页 > 开发 > 数据库 > 正文

网络最常见的攻击方式竟然是SQL注入

发表于: 2015-07-15   作者:蓝儿唯美   来源:转载   浏览:
摘要: NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占

NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。

信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占26%。

SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段,通常是为了窃取数据库中存储的有价值数据,比如信用卡信息。

NTT Com Security全球产品市场高级总监Stuart Reed表示:“从几年前到现在,SQLi攻击都是网络应用程序最大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的,因为攻击的目标往往很诱人,包含敏感信息,比如信用卡信息和珍贵的客户数据。”

面临为人熟知的常见SQLi攻击——企业的失守 

Reed认为,虽然SQLi攻击非常常见且为人熟知,但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层,以避免此类攻击。还应该具备有效的应急预案,应对任何潜在或实际的安全漏洞。

开放式Web应用程序安全项目(Owasp)继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。

2014年11月,酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后,信息委员会办公室敦促各家组织保卫自己的网络,以免受 到SQLi攻击。(www.cha-hua.net    盈丰国际)Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。

ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示,在过去的10年间,有百分之九十的数据库记录被盗都与这种手段有关。

具体报告数字

报告显示,过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上;且有几乎9%已经存在了10年以上。74%的组织没有应急预案,而事件反映问题中涉及恶意软件的数量增加了9%,达到了52%。

尽管52%的时间都是恶意软件导致的,NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出;85%的漏洞还存留在用户系统中,而非服务器中。

报告还显示出,金融行业继续保持第一名的中弹率,占检测出攻击的18%。商业和私人服务领域以15%位列第二,零售(14%)第三,制造业(12%)和医疗(7%)紧随其后。

网络最常见的攻击方式竟然是SQL注入

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
简介 有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这
简介 有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这
Shared by Sunner 关于“溢出”的一个好玩的例子 网上有许多电话号码,你知道最常见的是哪个? 有个
网上有许多电话号码,你知道最常见的是哪个? 有个老外找到了答案,这个号码就是2147483647。 事情
译者 lucyhi2008 The Most Common Nutrition Mistakes 最常见的22个饮食误区 These common nutritio
用例图 用例图描述了系统提供的一个功能单元。用例图的主要目的是帮助开发团队以一种可视化的方式理
用例图 用例图描述了系统提供的一个功能单元。用例图的主要目的是帮助开发团队以一种可视化的方式理
1.在建立与服务器的连接时出错。在连接到 SQL Server 2005 时,在默认的设置下 SQL Server 不允许进
概述:本文总结了学习Linux时常见的10个问题.Linux初学者可以通过这篇文章对Linux有一个比较全面的
今天在整理一系列课程的大纲的时候,其中有一个部分是关于知识管理的环节,在做到这的时候突然间发
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号