Ακούμε και διαβάζουμε καθημερινά τoν όρο «SQL injection
αttαcks» .. αλλά τι καταλαβαίνουμε αλήθεια; Μήπως ήρθε η ώρα να μάθουμε
τα πάντα γι’ αυτές;
Τα SQL injection attacks είναι μια από τις πιο συνηθισμένες μορφές
cyber attacks. Αυτές οι επιθέσεις είναι πολύ αποτελεσματικές και περίπου
το 32% όλων των Web applications είναι ευάλωτα στα SQL injections.Η SQL είναι μια τεχνική code injection που....
χρησιμοποιείται για την επίθεση σε data-driven applications. Πρόκειται για κακόβουλα SQL statements που εισχωρούνται σε οποιοδήποτε entry field για εκτέλεση.
Εάν δεν έχετε λάβει τα απαραίτητα μέτρα ασφαλείας, οι επίδοξοι επιτιθέμενοι μπορούν να στοχεύσουν το website σας και να εφαρμόσουν SQL injection attacks κι έτσι να καταφέρουν να…. «παίξουν»¨με τα ευαίσθητα δεδομένα!
Περίπου το 27% όλων των web attacks είναι τα SQL injection αttαcks και το μέσο κόστος για το θύμα – στόχο του μικρότερου SQL injection αttαck είναι περίπου τα $196,000 δολάρια.
Ακολουθεί ένα άκρως ενδιαφέρον infographic από την Barricade, το οποίο απεικονίζει διαφορετικά aspects ενός SQL injection αttαck.
Ρίξτε μια ματιά για να μάθετε και να κατανοήσετε πως δουλεύει ένα SQL injection αttαck:...
Διαβάστε περισσότερα στο: www.secnews.gr