Уязвимость интернет-ресурса – потеря деловой репутации компании
Выбирая подрядчика, который будет изготавливать ваш интернет-ресурс (сайт), необходимо обращать внимание не только на презентабельный интерфейс, но и на технические характеристики.
К примеру, Службой "KZ-CERT" был исследован интернет-ресурс, в котором были выявлены 14 уязвимостей, две из которых были оценены как уязвимость высокой степени. Данный вид угрозы свидетельствует о нарушении правил информационной безопасности, что могло вызвать компрометацию интернет-ресурса за счет "Внедрение SQL кода вслепую".
SQL Injection — тип атаки, позволяющий выполнять произвольный SQL-запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), с возможностью на чтение и/или запись локальных файлов и выполнение произвольных команд на атакуемом сервере.
То есть, если бы данный ресурс захотели взломать злоумышленники, они спокойно смогли бы получить права администратора на интернет-ресурс, где содержатся все учетные записи сотрудников и сохранены все документы.
Данный инцидент мог бы повлечь за собой не только утечку персональных данных, но и потерю деловой репутации.
Поэтому, обращаем внимание всех руководителей к проявлению особого внимания на интернет-ресурсы вашей компании.