网络最常见的攻击方式竟然是SQL注入

日期: 2015-07-14 作者:Warwick Ashford翻译:王云云 来源:TechTarget中国 英文

NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。

信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占26%。

SQLi攻击包括在可入侵的网站上输入恶意命令到URL和文本字段,通常是为了窃取数据库中存储的有价值数据,比如信用卡信息。

NTT Com Security全球产品市场高级总监Stuart Reed表示:“从几年前到现在,SQLi攻击都是网络应用程序最大的的弱点。最近产生巨大影响的IT安全事件基本都是由于SQLi攻击导致的,因为攻击的目标往往很诱人,包含敏感信息,比如信用卡信息和珍贵的客户数据。”

面临为人熟知的常见SQLi攻击——企业的失守 

Reed认为,虽然SQLi攻击非常常见且为人熟知,但很多公司还是不能采取有效的流程保证数据安全。各种组织需要确保为网络应用程序搭建了正确的安全层,以避免此类攻击。还应该具备有效的应急预案,应对任何潜在或实际的安全漏洞。

开放式Web应用程序安全项目(Owasp)继续将SQL注入攻击作为十大网络应用程序风险榜的榜首。

2014年11月,酒店预订网站WorldviewLimited由于严重的数据泄露而被罚款之后,信息委员会办公室敦促各家组织保卫自己的网络,以免受到SQLi攻击。Worldview泄露事件是由于其公司网页的一个SQLi漏洞造成了3814名顾客的全部支付卡信息泄露。

ICO认为研究表现出SQLi已经成为了一项非常常见的攻击手段。ICO还表示,在过去的10年间,有百分之九十的数据库记录被盗都与这种手段有关。

具体报告数字

报告显示,过去一年业界全系统内76%的已确认漏洞都已经存在了两年以上;且有几乎9%已经存在了10年以上。74%的组织没有应急预案,而事件反映问题中涉及恶意软件的数量增加了9%,达到了52%。

尽管52%的时间都是恶意软件导致的,NTT Com Security还发现只有46%的新恶意软件能被杀毒软件检测出;85%的漏洞还存留在用户系统中,而非服务器中。

报告还显示出,金融行业继续保持第一名的中弹率,占检测出攻击的18%。商业和私人服务领域以15%位列第二,零售(14%)第三,制造业(12%)和医疗(7%)紧随其后。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐