Toename SQL Injection-aanvallen in 2011
Het aantal websites dat in 2011 via SQL Injection werd aangevallen is bijna verdubbeld ten opzichte van het jaar daarvoor. Daarmee is het de meest waargenomen aanvalstechniek van vorig jaar, aldus het IBM X-Force 2011 Trend en Risk Report. Via SQL Injection, dat wordt veroorzaakt omdat websites de invoer van gebruikers niet goed controleren, krijgen aanvallers toegang tot de achterliggende database. In 2011 werden verschillende bedrijven en websites door hacktivisten gehackt, die de informatie uit de databases vervolgens openbaar maakten.
Ook cybercriminelen wisten veelvuldig via de techniek bij ondernemingen in te breken om vervolgens waardevolle gegevens buit te maken. IBM zag het aantal meldingen van net onder de 600.000 begin januari oplopen naar 1 miljoen eind december.
Trends
Eind 2011 werd ook een nieuwe aanvalstrend waargenomen. Zo nam het aantal Shell Command injectie-aanvallen toe. Via dit soort aanvallen kunnen de aanvallers command-line opdrachten uitvoeren om controle over de webserver te krijgen. Vervolgens kan men de gehoste websites aanpassen en voorzien van drive-by download exploits die bezoekers met malware infecteren. Ook nam het aantal aanvallen op SSH-servers toe waarbij aanvallers wachtwoorden probeerden te raden.
Er was vorig jaar ook goed nieuws te melden. Het aantal cross site scripting-kwetsbaarheden (XSS), een ander veelvoorkomend probleem bij websites, halveerde volgens IBM. Verder nam de beschikbaarheid van exploitcode met 30% af, daalde het aantal ongepatchte beveiligingslekken en werd er minder spam waargenomen.
Toen was het meer een: oh ja whatever artikel en was het uiteraard slecht maar is het niet zulk Story/Prive/Roddel nieuws zoals sommige grote media hier in NL berichten:
XSS IN WEBSITE X GEVONDEN! ALARM ALARM!
Ja, het is slecht maar schreeuw niet zo, geef het aan bij de technische staf van website X, zorg liever dat security mensen en developers geld en tijd krijgen om projecten beter te checken.
Het is toch echt vaak een tijd en geld kwestie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.