Kriminelle SEO-Kampagne im Umlauf

So können die Angriffe abgewehrt werden

Wie Akamai erklärt, offenbaren die beobachteten Attacken ein tiefes Verständnis der Angreifer für die Funktionsweise von Suchmaschinen. Zur Abwehr solcher SQL-Injection-Angriffe empfiehlt das Unternehmen Entwicklern von Webanwendungen:
  •  Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.
  • Sicherstellen, dass für alle Daten von Nutzern, die in Backend-Datenbank-Abfragen verwendet werden, ordnungsgemässe Plausibilitätsprüfungen implementiert sind.bei der Erstellung von SQL-Abfragen, die auf Daten von Usern basieren, nur Prepared Statements mit parametrisierten Queries verwenden.
IT-Verantwortliche sollten:
  • eine Web Application Firewall einsetzen, die SQL-Injection-Angriffe blockiert.
  • ein Profiling und Monitoring des HTML-Response-Body-Formats erwägen. Damit können sie laut Akamai feststellen, wenn es zu signifikanten Veränderungen wie etwa einer Zunahme der Weblinks kommt.
Seite 2/2
Auf einer Seite lesen
  1. Kriminelle SEO-Kampagne im Umlauf
  2. So können die Angriffe abgewehrt werden
Artikel drucken
Susanne Gillner
Das könnte Sie auch interessieren
Ortung vor 14 Stunden
Geklautes Smartphone führte Polizei zu Dieben
Die Polizei verhaftete zwei Männer in Wohlen. Beide hatten Diebesgut aus unverschlossenen Autos bei sich.
 
vor 14 Stunden
Auszeichnung vor 14 Stunden
Aveniq erreicht Zertifizierung «SAP-certified in SAP security operations»
Aveniq erreicht als erstes Unternehmen in der Schweiz die Zertifizierung «SAP-certified in SAP security operations». Aveniq ist Pilotpartnerin für die neuste SAP-Zertifizierung “SAP security operations”, die ab sofort dem gesamten SAP-Partnernetzwerk offensteht.
 
vor 14 Stunden
Sicherheits-Tipps vor 1 Tag
Alarm! Verseuchter PC!
Eine Unachtsamkeit, ein falscher Klick – dann ist es passiert: Ein digitaler Schädling hat sich in Windows eingenistet. Aber noch ist nichts verloren. Folgend finden Sie alles zu den passenden Reinigungstipps und Säuberungs-Tools.
 
vor 1 Tag
Cybercrimepolice.ch 19.11.2024
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
19.11.2024