top
logo


廣告看板
Home 最新消息 資安新聞 資安人好文分享─資安公司網站不安全遭駭客鎖定
資安人好文分享─資安公司網站不安全遭駭客鎖定



這些網站是被資料庫引碼(SQL Injection)攻擊所入侵成功,這樣也同時彰顯了這些安全公司在安全上的專業似乎沒有發揮在網站安全上,資安是多面向的廣泛T型產業,很少有公司能夠包含多面向的資安議題,但是公司網站被入侵甚至還取得客戶資料,對於資安公司而言這回臉真是丟大了。在駭客所公佈之入侵成功截圖中發現至少有2家公司網站上的客戶資料被秀出,但是從公司發佈之聲名稿中似乎刻意迴避此問題,甚至還強調因為公司網站安全防護得宜,所以才沒有造成客戶資料外洩,這的確有待時間驗證。

資料庫隱碼攻擊是目前對於網站本身最容易發生、也是最危險的攻擊方式,透過檢查輸入資料的驗證以及封鎖各種進入點、使用網站防火牆與入侵偵測系統,可以偵測並阻擋已知且未編碼之攻擊方式。


 

與你分享『 Information Security 資安人科技網 』的文章

閱讀相關文章,請至http://www.isecutech.com.tw/article/article_list.aspx?aid=4831

 

資訊安全必須是層層管理,網站應用程式的安全,請交給Imperva WAF來搞定,詳情請聯絡亞利安科技。
 

bottom
Copyright © 2012 亞利安科技有限公司