Уязвимость интернет-ресурса - потеря деловой репутации

Выбирая подрядчика, который будет изготавливать ваш интренет-ресурс (сайт) необходимо обращать внимание не только на презентабельный интерфейс, но и на технические характеристики.

К примеру, Службой «KZ-CERT» был исследован интеренет-ресурс, в котором было выявлены 14 уязвимостей, две из которых были оценены как уязвимость высокой степени. Данный вид угрозы свидетельствует о нарушении правил информационной безопасности, что могло вызвать компрометацию интернет-ресурса за счет «Внедрение SQL кода вслепую».

SQL Injection - тип атаки, позволяющий выполнять произвольный SQL запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), с возможностью на чтение и/или запись локальных файлов и выполнение произвольных команд на атакуемом сервере.

То есть, если бы данный ресурс захотели взломать злоумышленники, они спокойно смогли бы получить админские права на интернет-ресурс, где содержатся все учетные записи сотрудников и сохранены все документы.

Данный инцидент мог бы повлечь за собой не только утечку персональных данных, но и потерю деловой репутации.

Поэтому обращаем внимание всех руководителей к проявлению особого внимания на интернет-ресурсы вашей компании.