En helt speciel type it-angreb kan ramme dig

Inspireret af hackergrupper som Anonymous er antallet af en helt specifik type hackerangreb tredoblet i år. Her kan du se, hvilken type angreb, der er det nye sort.

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Med en stigning på 69 procent i andet kvartal i år er SQL injection-angreb blevet en af hackernes foretrukne angrebsmetoder.

Tallet kommer fra cloud hosting-firmaet FireHost, der har registreret næsten 500.000 SQL-angreb i andet kvartal 2012.

Det skriver blandt andet threatpost.com.

Den enorme stigning kommer dog ikke som en overraskelse for den danske sikkerhedsekspert fra CSIS, Peter Kruse.

"Det er helt den samme tendens, vi ser," lyder det fra ham.

Der er to grunde til, at netop denne type angreb er blevet så populære.

"Den store omtale, der er omkring hackergrupper som Anonymous, gør denne angrebsmetode meget synlig. Desuden er metoden meget enkel at udføre," siger Peter Kruse, der kan berette om online-manualer, der ned i mindste detalje beskriver, hvordan man udføre angrebene.

"Vi ser ofte, at der er mindre øvede hackere, der anvender denne metode, fordi den er så enkel."

Angrebene på Yahoo, der tidligere på måneden gav adgang til 450.000 mailadresser, som blev lækket på nettet, var netop arrangeret på denne måde.

I Danmark blev Patent- og Varemærkestyrelsen udsat får et SQL-angreb, hvor det lykkedes at få adgang til cirka 17.000 profiloplysninger.

For dårlige web-applikationer
En anden årsag til, at SQL-angreb er blevet en yndet angrebsform er, at mange websider ikke har sikkerheden i orden.

"De mange sager om lækkede data er et tydeligt bevis på, at der bliver sjusket med den sikkerhed, der skal forhindre SQL injection-angreb."

Det er relativt enkelt, at beskytte sig mod SQL-angreb, men det kræver lidt omtanke.

"Den vigtigste beskyttelse består i, at man konfigurerer sine databaser på en måde, så det ikke er muligt at foretage SQL injection. Mange steder ser man, at der er fokus på at putte så mange funktioner ind i systemerne som mulig, men at sikkerheden i forbifarten glemmes," lyder det fra Peter Kruse.

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere


Datadrevet forretning 2020: Sæt data på den strategiske dagsorden

Forretningspotentialet i data er enormt og vil på mange måder være den udløsende faktor mellem succes og fiasko for mange virksomheder i de kommende år. På denne konference gennemgår vi en række vinder-cases med virksomheder, der i både det små og store har indtænkt data og digitalisering på nye måder i deres dagligdag.

11. december 2020 | Læs mere






Premium
Test: Huaweis Matebook X er særlig laptop med en svaghed, som du skal være opmærksom på
Huawei beviser endnu en gang, at de sagtens kan mingle sig med de bedste pc-producenter. Men alligevel skyder selskabet lidt ved siden af, med sin nyeste maskine.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.