O noua runda de atacuri prin injectii SQL a infectat recent peste un milion de pagini web apartinand unor companii si agentii guvernamentale, conform informatiilor publicate pe site-ul oficial al companiei Gecad, integrator de solutii pentru comert electronic.
Printre paginile web afectate se numara cele ale Institutului National pentru Sanatate si Departamentului de Educatie din Statele Unite, dar si cele ale Trade & Investment din Marea Britanie, conform Gecad.

In atacurile cu injectii SQL, aplicatiile web in care utilizatorii pot interoga bazele de date aferente acestora, fie prin formulare de contact, fie prin casute de cautare si alte asemenea functii, sunt tintele favorite ale atacatorilor care folosesc injectiile SQL. De obicei acestia speculeaza superficialitatea dezvoltatorilor web in protejarea legaturii dintre interfata si bazele de date ale aplicatiei web.

Daca intr-un website vulnerabil, un utilizator rauvoitor introduce comenzi malitioase folosindu-se tocmai de formularele de inregistrare sau alte modalitati de interactionare cu site-ul acestea vor redirectiona automat urmatorii vizitatori catre alte pagini malitioase, aflate sub controlul atacatorilor.

Pentru a evita contaminarea, o solutie poate fi utilizarea unor aplicatii de securitate sau browsere de Internet protejate de astfel de scripturi. Aceasta abordare nu elimina insa in totalitate riscul , acest tip de aplicatii putand filtra doar o parte dintre site-urile compromise. De asemenea, utilizarea acestor aplicatii este complet ineficienta in privinta amenintarilor cu adevarat importante, ce pot evita sistemele standard de protectie si pot compromite website-ul afectat, potrivit informatiilor publicate pe site-ul integratorului.

Rezolvarea acestei situatii si restabilirea securitatii informatiilor se pot face prin intermediul solutiilor de auditare a aplicatiilor web. Aceste procese de auditare scaneaza intregul sistem, identificand toate vulnerabilitatile existente si evidentiind punctele slabe in securitatea website-ului. Raportul final generat de catre o echipa de specialisti in auditarea aplicatiilor web este un document ce contine toate informatiile si statisticile legate de starea sistemului si prezinta cele mai bune solutii pentru adresarea breselor de securitate.

Gecad are in prezent clienti in domenii precum telecomunicatiile, sectorul financiar-bancar, cel al constructiilor, energiei, petrolului si gazelor si altele. Compania este specializata in comercializarea si implementarea aplicatiilor software, furnizeaza optiuni adecvate de licentiere, servicii IT integrate si asigura solutii profesionale de securitate IT.
Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri