حملات تزریق SQL مهم‌ترین منبع حملات سایبری در سال ۲۰۱۵

پژوهش جدیدی که از سوی مؤسسه Ponemon (مؤسسه‌ی پژوهشی مستقل در زمینه‌ی امنیت فناوری اطلاعات و حریم خصوصی) صورت گرفته است نشان می‌دهد که در حدود ٪۸۰ شرکت‌های تجاری مدعی شده‌اند نرم‌افزارهای مورد استفاده‌ی آن‌ها آسیب‌پذیر‌تر شده‌اند.
این آسیب‌پذیری‌ها هنگامی بیشتر شده‌اند که شرکت‌های بیشتری برای انجام کارهای خود از نرم‌افزارهای بیشتری استفاده کرده‌اند. این تحقیق نشان می‌دهد که ۵۷ درصد شرکت‌ها مابین هزار تا ۵۰۰۰ برنامه کاربردی تجاری در سازمان‌های خود استفاده می‌کنند.
۵۴ درصد از شرکت‌کنندگان این پژوهش گفته‌اند که رایج‌ترین حمله به سازمان آنها در دوازده ماه گذشته از طریق آسیب‌پذیری تزریق SQL بوده است و به دنبال آن، آسیب‌پذیری تزریق کد یا cross site scripting (در مورد ۲۳ درصد از شرکت‌کنندگان) و حملات Cross Site Request Forgery (در مورد ۱۸ درصد پاسخ از شرکت‌کنندگان ) قرار داشته‌اند.
تنها ۴۵ درصد از شرکت‌کنندگان اعلام کرده‌اند که آنها گام‌های مناسبی برداشته‌اند تا اطمینان حاصل کنند که استانداردها و نکات لازم را برای امنیت نرم‌افزارهایی بر مبانی استاندارهای امنیتیِ OWASP رعایت می‌کنند.
دیگر نکاتی که این پژوهش آشکار کرده است عبارتند از:
– در حدود ۸۱ درصد از پاسخ‌دهندگان اعلام داشته‌اند که انتقال بستر نرم‌افزارهای آنها به یک فضای ابری منجر به از دست رفتن کنترل و دید آنها بر نرم‌افزار خواهد بود.

– ۸۴ درصد معتقد هستند که کاهش خطر امنیتی نرم‌افزار مشکل است، زیرا آن‌ها قادر نیستند که حملاتی که در سطح نرم‌افزار کاربردی رخ می‌دهند را بررسی، کشف و از آن جلوگیری کنند.

– ۸۸ درصد می‌گویند که از بین بردن نقاط آسیب‌پذیری نرم‌افزارها مشکل است.

دکتر لری پون‌مون Larry Ponemon رئیس و بنیانگذار مؤسسه Ponemon می‌گوید: «امنیت یک تمرین نمایشی برای شرکت‌ها نیست، بزرگترین نگرانی شرکت‌ها نفوذ به برنامه‌های ناامن آن‌ها می‌باشد.»
ظهور برنامه‌های داخلی و مشتری‌مدار در محیط‌های کسب و کار تجاری نشان می‌دهد که چگونه مؤسسه‌هایی نظیر بانک‌ها، خرده‌فروشی‌ها، ارائه‌دهندگان خدمات بیمارستانی، نحوه تعامل خود را با حوزه‌های داخلی و خارجی تجاری تغییر داده‌اند. اما سرعت توسعه و عرضه این نرم‌افزارهای کاربردی – که این توسعه و عرضه برای شرکت‌ها مهم است- بیشتر از سرعت بررسی‌ها و بازسازی‌های امنیتی است.
نتیجه این پژوهش رشد روزافزون برنامه‌های کاربردی است که در معرض آسیب‌پذیری‌های امنیتی قرار دارند و این آسیب‌پذیری‌ها موجب به خطر افتادن تجارت و کسب و کار شرکت‌ها می‌شود.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap