Nuvem de armazenamento: Menor custo e aumentar o tempo de atividade
Os varejistas sofrem o dobro de ataques de injeção SQL em seus sistemas como outras indústrias, de acordo com um novo estudo realizado pela empresa de segurança de dados Imperva-center, que reivindica a ferocidade das agressões baseadas na web está crescendo.
A quarta edição anual do Relatório de Ataque Aplicação Web da Imperva [ PDF ] também revelou que as aplicações de e-compras "recebeu 749 solicitações de ataque individuais por campanha de ataque", em média.
Injeções SQL explorar vulnerabilidades em software que não funciona correctamente ou suficientemente limpar os dados enviados pelo usuário, permitindo que hackers para (por exemplo) seqüestrar pesquisas de banco de dados para obter informações privadas, alterar dados sensíveis ou executar comandos arbitrários.
Lojas on-line tem muitas guloseimas, ou seja, clientes do cartão de crédito, em suas bases de dados para hackers para roubar, o que explica por que eles foram desproporcionalmente alvo de SQL sondagem, disse Amichai Shulman, diretor de tecnologia da Imperva.
De acordo com o relatório, os EUA mantiveram sua posição como número um fonte de ataques na web, a maioria das solicitações e atacantes se originou nos Estados Unidos, Europa Ocidental, China e Brasil. Enquanto um típico ataque durou cerca de cinco minutos, nos é dito, o pior incidente registrado durou mais de 15 horas. A maioria das aplicações web consultados pela Imperva recebeu quatro ou mais crises por mês.
"Enquanto a maioria das aplicações web 70 monitorados foram atacados uma quantidade significativa, alguns receberam um número surpreendente de ataques - com uma aplicação receber-se a uma média de 26 por minuto", disse Shulman.
"Embora estes resultados, inegavelmente, demonstram que os ataques de aplicações web estão longe de ser distribuído de forma consistente, o takeaway é que as organizações devem basear as medidas de segurança no pior cenário, e não no caso da média."
El Reg Shulman disse que os hackers estão a criação de mais e mais ataques automatizados, ameaçando, portanto, um maior número de aplicações baseadas na web.
Dwayne Melancon, diretor de tecnologia em ferramentas de segurança fornecedor TripWire, disse que as lojas da web têm melhorado as suas políticas de segurança da informação, depois de anos sendo martelado por hackers.
"Os varejistas têm sido, tradicionalmente alvos atraentes para ataques cibernéticos, porque eles têm amplamente distribuído redes, eles lidam com dados de pagamento, e muitos deles têm tido uma abordagem de 'mínimo' quando se trata de financiamento da segurança da informação", afirmou Melancon.
"Felizmente, isso está começando a mudar à medida que os executivos de varejo ver o impacto negativo que as violações de dados pode ter no relacionamento com os clientes de repetição de vendas."
O estudo da Imperva envolvido eventos de assinaturas de ataques conhecidos, comparando fontes de ataque para listas negras de hosts maliciosos, e rever os atributos específicos de tráfego malicioso. Os relatórios pretende pintar um quadro abrangente da web ataque ameaça paisagem, destacando a freqüência, tipo e geográfica de origem de cada ataque. O resultado é um estudo que Imperva esperanças ajudará os profissionais de segurança priorizar seus esforços de remediação de vulnerabilidade.
O estudo centrou-se em olhar para seis tipos de ataque aplicação web: SQL Injection, inclusão de arquivos remotos, inclusão de arquivos local, passagem de diretório, cross-site scripting, extração e-mail e comentário spamming. Logs de seis meses de ataques contra clientes da Imperva foram usadas para compilar o relatório final, publicado na terça-feira. ®
Nenhum comentário:
Postar um comentário