Säkerhetsslarv gör säkra siter osäkra
Det går inte längre att vara säker på att det inte finns hot även på siter som man normalt litar på. Den slutsatsen kan man dra av en rapport som säkerhetsföretaget Scansafe gjort.
Istället för att försöka sig på direkta attacker genom att leta efter säkerhetshål i olika system eller få någon att lämna ut sitt lösenord så sker många attacker nu genom att man använder SQL-Injection och liknande metoder för att sprida spyware och annat. Koden läggs då in på en site som tillhör ett respektabelt företag som aldrig skulle sprida skadlig kod.
68% av den skadliga kod som Scansafes system stoppade maj 2008 kom från "hederliga" siter. Det är en ökning med 220% på ett år. Tittar man specifikt på spyware som stjäl lösenord eller installerar bakdörrar ligger ökningen under samma period på hela 855%.
Inlägg
Skicka en kommentar