חוקרי אבטחת מידע מדווחים בתקופה האחרונה על עליה בתקיפה מסוג הזרקת SQL מסיבית (Mass SQL Injection) המנצלת מגוון רחב של פגיעויות הקיימות ב. . .
בניגוד לתקיפות מסורתיות של הזרקות SQL, אשר מבוצעות בדרך כלל באופן ידני על מנת לגנוב מידע מאתרים מסחריים, תקיפה מסוג הזרקת SQL מסיבית מתבצעת באופן אוטומטי ומהיר, ומטרתה לשתול קוד זדוני בתוך אתר האינטרנט. יש הטוענים כי דפוס זה הופך את המתקפות הללו למתקפות מסוג Cross-site scripting.
ובכל זאת, איך ניתן להתגונן? מומחים אבטחה טוענים כי תהליך עדכון הטלאים הינו הצעד החשוב ביותר במגננה זו "פירוש הדבר הוא שעליך לדעת מהן האפליקציות הרצות על השרתים שלך". לאחר מכן, יש לוודא כי האפליקציות הייחודיות לארגון מתוכננות באופן שגם אם קיימת בהן פגיעות, עדיין יתבצע סינון של התוכן והוא לא יועבר ישירות למבקרים באתר.
אתרי האינטרנט הארגוניים מהווים נכס משמעותי החשוף להתקפות רבות, אשר היקפן ורמת תחכומן הולכת וגדלה. בדיקת אתר האינטרנט הארגוני על ידי חברתנו כוללת סריקות ומבדקי חדירה ידניים - זאת באמצעות כלים אוטומטיים מתקדמים לאיתור פרצות אבטחה באתרים ואפליקציות מבוססות אינטרנט.
לידיעה המלאה- כאן