Интернет-ресурстың осалдығы – іскерлік абыройының жоғалуы

Интернет-ресурсыңызды (сайт) әзірлейтін мердігерді таңдау кезінде көрнекі интерфейсіне ғана емес, сонымен қатар техникалық сипаттамаларына да назар аудару қажет.

Мәселен, «KZ-CERT» қызметі 14 осалдығы айқындалған, оның ішінде екеуі жоғарғы қауіптілік деңгейдегі осалдық ретінде бағаланған интернет-ресурсқа зерттеуді жүргізді. Қатердің осы түрі ақпараттық қауіпсіздік қағидасының бұзылғанын куәландырады және бұл интернет-ресурстың «SQL кодты егжей-тегжейін білмей енгізу» есебінен жария етілуіне әкелуі ықтимал болды.

SQL Injection – шабуыл жасалатын сервердегі локальдық файлдарды оқу және/немесе жазу және еркін командаларды орындау мүмкіндігімен (мәселен, кез келген кестелердің мазмұнын оқу, деректерді жою, өзгерту немесе қосу) дерекқорына еркін SQL сұрау салуды орындауға мүмкіндік беретін шабуыл түрі.

Яғни, егер зиянкестер аталған ресурсты бұзғысы келсе, олар қызметкерлердің барлық есептік жазбалары қамтылған және барлық құжаттары сақталған интернет-ресурсқа әкімші құқығын оңай алар еді.

Бұл инцидент дербес деректердің таралуына ғана емес, сондай-ақ іскерлік абыройдың жоғалуына әкелуі мүмкін болды.

Сондықтан, өз компанияңыздың интернет-ресурстарына ерекше көңіл бөлуге барлық басшылардың назарын аударамыз.