Компанией 7Safeопубликован отчет по анализу случаев компрометации данных ( UK Security Breach Investigations) произошедших в 2009 году. По данным указанного отчета в прошедшем году основным источником компрометации данных был внешний нарушитель (80%):
name='more'>
Заслуживает также особого внимания, что 86% процентов всех реализованных атак с последующим хищением данных, а это как не странно, в большинстве своем, данные держателей карт (85% от всех скомпрометированных данных, приводимых в отчете), были осуществлены в результате использования уязвимостей в Web-приложениях:
Если же конкретизировать используемые злоумышленниками уязвимости в Web-приложениях, то на долю уязвимости типа " Внедрение операторов SQL" (SQL Injection) приходится 60%:
Подробный отчет доступен на сайте компании 7Safe.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Исполнение ФЗ-152 может быть простым и быстрым.
Приходите на вебинар и узнайте, как автоматизировать рутину, избежать штрафов и всегда быть готовым к проверке вместе с Security Vision. Все необходимые документы — одним кликом!
name='more'>
Заслуживает также особого внимания, что 86% процентов всех реализованных атак с последующим хищением данных, а это как не странно, в большинстве своем, данные держателей карт (85% от всех скомпрометированных данных, приводимых в отчете), были осуществлены в результате использования уязвимостей в Web-приложениях:
Если же конкретизировать используемые злоумышленниками уязвимости в Web-приложениях, то на долю уязвимости типа " Внедрение операторов SQL" (SQL Injection) приходится 60%:
Подробный отчет доступен на сайте компании 7Safe.
