Positive Technologies het die resultate gepubliseer van 'n studie wat die sekuriteitsituasie van moderne webhulpbronne ondersoek het.
Daar word gerapporteer dat webtoepassings inbraak een van die mees gebruikte kuberaanvalmetodes teen beide organisasies en individue is.
Terselfdertyd is een van die hoofteikens van kubermisdadigers die webwerwe van maatskappye en strukture wat by finansiële transaksies betrokke is. Dit is veral banke, verskeie betaaldienste, ens.
Die lys van die mees wydverspreide aanvalle verander feitlik nie met verloop van tyd nie. Die volgende metodes word dus die meeste deur netwerkaanvallers gebruik: SQL Injection (SQL Injection), Path Traversal en Cross-Site Scripting (XSS).
Volgens kenners word alle werwe van enige bedryf daagliks aan kuberaanvalle onderwerp. As die aanval geteiken word, kan die individuele stappe daarvan vergelyk word en in 'n enkele ketting gevoeg word.
Positive Technologies-kundiges het uitgevind dat verlede jaar die meerderheid kuberaanvalle uitgevoer is met die doel om sekere data onwettig te bekom.
“Die webwerwe van IT-maatskappye is hoofsaaklik onderwerp aan aanvalle wat gemik is op die verkryging van inligting en beheer oor die toepassing. Finansiële instellings was intussen die eerstes wat gely het onder aanvalle op hul kliënte, waarvan die algemeenste XSS was (29% van alle aanvalle op webwerwe in die bedryf). Die dienste- en onderwyssektor is onderhewig aan soortgelyke aanvalle,” lui die verslag. .
Bron: 3dnews.ru