Eftir því sem vefir fyrirtækja og einstaklinga verða þróaðri eykst notkun á gagnagrunnum. Þeir gera vefina hraðvirkari en um leið opnast ný tækifæri fyrir tölvuþrjóta til að útvíkka starfsemi sína.
Mikil aukning hefur orðið á SQL-innsetningu (e. SQL-injection).
Sigurpáll Ingibergsson, tölvunarfræðingur hjá Stika, segir SQL innsetningu vera aðferð tölvuþrjóta til að keyra eigin fyrirspurnir á gagnagrunn fórnalambsins. ,,SQL-innsetning er þekkt fyrirbæri í tölvuinnbrotum. Áður fyrr var algengt að brotist var á SQL-gagnagrunna til að komast yfir kerfisstjóraréttindi. Nú er komið nýtt afbrigði af árásum og hafa hundruð þúsunda vefsíðna orðið fyrir barðinu á tölvuþrjótum.”
Hann segir tölvuþrjóta vera afar hugmyndaríka starfstétt og þeir séu fljótir að finna glufur á öryggi tölvukerfa. Þeir noti oft mjög þróaðan hugbúnað og séu knúðir áfram af hagnaðarsjónarmiðum enda liggi iðulega sérstök viðskiptahugmynd á bak við árásir þeirra. ,,Mikil aukning hefur orðið á árásum undanfarnar vikur. Öryggisfyrirtæki erlendis hafa mikið fjallað um ógnina og einnig hefur Microsoft nýlega gefið út tilkynningu um hættuna og bent á lausnir.”
_____________________________________
Nánar er fjallað um SQL-innsetningu í viðtali við Sigurpál Ingibergsson, tölvunarfræðing hjá Stika ehf., í Viðskiptablaðinu á morgun. Áskrifendur geta lesið blaðið á pdf-formi hér á vefnum frá kl. 21:00 í kvöld. Þeir áskrifendur sem ekki hafa sótt um aðgangsorð til að lesa blaðið á vefnum geta gert það hér .
