SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection

ช่องโหว่ที่เพิ่มมากขึ้นนั้นมากจากการที่องค์กรขนาดใหญ่มีจำนวนแอพพลิเคชันเชิงธุรกิจมากยิ่งขึ้น จากการสำรวจพบว่า 57% ขององค์กรขนาดใหญ่มีแอพพลิเคชันที่ใช้งานเชิงธุรกิจอยู่ที่ 1,000 – 5,000 แอพ

54% ของผู้ตอบแบบสอบถามระบุว่า การโจมตีทั่วไปที่บริษัทของตนพบเจอมากที่สุดเป็นอันดับหนึ่งในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection รองลงมาคือ Cross-site Scripting (23%) และ Cross-stie Request Forgery (18%)

ponemon_survey_2015

มีเพียง 45% ของผู้ตอบแบบสอบถามเท่านั้น ที่ยืนยันว่าบริษัทของตนเองมีระบบรักษาความปลอดภัยที่ออกแบบตามมาตรฐานหรือตามคู่มือแนะนำด้านความปลอดภัยจากหน่วยงานชื่อดัง เช่น OWASP

สถิติที่น่าสนใจอื่นๆประกอบด้วย

  • 81% เชื่อว่าการย้ายระบบแอพพลิเคชันขึ้นคลาวน์นั้น ทำให้ไม่สามารถติดตามและควบคุมดูแลระบบแอพพลิเคชันได้เหมือนปัจจุบัน
  • 84% เห็นด้วยว่า มันเป็นเรื่องยากที่จะลดความเสี่ยงของระบบแอพพลิเคชัน เนื่องจากพวกเขาไม่สามารถติดตามการใช้งาน ตรวจจับ และป้องกันภัยคุกคามในระดับแอพพลิเคชันได้
  • 88% ระบุว่า มันเป็นเรื่องยากที่จะกำจัดช่องโหว่ให้หมดไปจากระบบ

ที่มา: http://www.net-security.org/secworld.php?id=19220

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Anthropic คุยดีลหมื่นล้านดอลลาร์ เช่าดาต้าเซ็นเตอร์ Meta 

มีรายงานว่า Anthropic กำลังหาทางเช่าพื้นที่ศูนย์ข้อมูลบางส่วนของ Meta โดย The New York Times ได้อ้างอิงแหล่งข่าวสามรายที่กล่าวว่าข้อตกลงดังกล่าวอาจมีมูลค่าสูงถึง 1 หมื่นล้านดอลลาร์ในระยะเวลาสองปี อย่างไรก็ตาม รายงานยังระบุด้วยว่าการหารือของทั้งสองบริษัทอยู่ในช่วงเริ่มต้นเท่านั้นและเป็นไปได้ที่จะไม่บรรลุข้อตกลง

[Video] Introducing Cloud Detection & Response

บรรยายโดย WatchGuard จากงานสัมมนาออนไลน์ หัวข้อ “Introducing Cloud Detection & Response” นำเสนอแนวทางการลดช่องโหว่และหยุดภัยคุกคามก่อนส่งผลกระทบต่อธุรกิจ เรียนรู้วิธีค้นหา ตรวจจับ และตอบสนองต่อความเสี่ยงบน Cloud ได้อย่างต่อเนื่อง …