当前位置:首页 > 开发 > 数据库 > 正文

网络最常见的攻击方式竟然是SQL注入

发表于: 2015-07-15   作者:蓝儿唯美   来源:转载   浏览:
摘要: NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占

NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。

信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占26%。

SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段,通常是为了窃取数据库中存储的有价值数据,比如信用卡信息。

NTT Com Security全球产品市场高级总监Stuart Reed表示:“从几年前到现在,SQLi攻击都是网络应用程序最大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的,因为攻击的目标往往很诱人,包含敏感信息,比如信用卡信息和珍贵的客户数据。”

面临为人熟知的常见SQLi攻击——企业的失守 

Reed认为,虽然SQLi攻击非常常见且为人熟知,但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层,以避免此类攻击。还应该具备有效的应急预案,应对任何潜在或实际的安全漏洞。

开放式Web应用程序安全项目(Owasp)继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。

2014年11月,酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后,信息委员会办公室敦促各家组织保卫自己的网络,以免受 到SQLi攻击。(www.cha-hua.net    盈丰国际)Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。

ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示,在过去的10年间,有百分之九十的数据库记录被盗都与这种手段有关。

具体报告数字

报告显示,过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上;且有几乎9%已经存在了10年以上。74%的组织没有应急预案,而事件反映问题中涉及恶意软件的数量增加了9%,达到了52%。

尽管52%的时间都是恶意软件导致的,NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出;85%的漏洞还存留在用户系统中,而非服务器中。

报告还显示出,金融行业继续保持第一名的中弹率,占检测出攻击的18%。商业和私人服务领域以15%位列第二,零售(14%)第三,制造业(12%)和医疗(7%)紧随其后。

网络最常见的攻击方式竟然是SQL注入

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号