U posljednjih nekoliko godina čak 83% računalnih napada, koji su rezultirali uspješnom krađom podataka, bilo je izvedeno nekom metodom ubacivanja zlonamjernog SQL (eng. Structured Query Language) koda na poslužitelj. SQL je programski jezik posebno razvijen za upravljanje bazama podatka, a procjenjuje se da postoji 115 milijuna različitih ranjivosti odnosno metoda zlonamjernog ubacivanja SQL koda. Tvrtka koja se bavi računalnom sigurnošću, Imperva, promatrala je 30 mrežnih programa posljednjih 9 mjeseci. U tom periodu otkrili su kako je prosječno jedna od njih napadnuta ubacivanjem SQL koda preko 70 puta svaki sat, a neke su bile napadane i do 1300 puta svakog sata. Prema njihovom istraživanju, napadači uopće ne trebaju veliko znanje i razumijevanje programiranja i samih tehnika napada jer postoje alati za automatiziranje takvih napada i oni su dostupni svima. Neki od tih alata su „Sqlmap“ i „Havij“, a organizacija Imperva je također otkrila kako napadači većinom koriste mreže računala nad kojima su preuzeli nadzor bez znanja njihovih vlasnika, tako zvana zombi ili bot računala te tako otežavaju otkrivanje vlastitog identiteta. Stručnjaci iz organizacije Imperva kao najvažniju liniju obrane savjetuju upravo provjeru je li klijent koji se spaja na mrežne programe automatiziran ili ne. Više informacija nalazi se na web stranicama portala Security Park gdje je objavljena izvorna vijest.
Izvor: LSS Security
Posljednje sigurnosne preporuke