Imperva Inc partage les bonnes pratiques à mettre en place pour une meilleure sécurité des entreprises vis à vis des injections SQL. 

Présentée par l’OWASP (Open Web Application Security Project), comme la menace la plus répandue sur le web, l’injection SQL est actuellement l’un des outils les plus simple à utiliser pour le vol de données. Selon Amichai Shulman, Directeur Technique d’Imperva, son industrialisation au fil des années avec des outils tels que Havij ou SQLMap l’a rendu accessible aux plus novices et explique qu’il soit particulièrement apprécié des cybercriminels.

On constate pourtant que les entreprises s’obstinent à concentrer leurs efforts en matière de sécurité sur des problèmes devenus obsolètes (les virus et menaces réseaux notamment) alors que les hackers ont su s’adapter à leurs moyens de défense et ont fait évoluer leurs outils pour développer de nouvelles menaces.

En effet, les pirates ciblent aujourd’hui leurs attaques sur la donnée, véritable source de profit, en s’attaquant à la moindre faiblesse des entreprises pour y accéder. L’un des moyens les plus simple d’y parvenir est l’injection SQL.

Imperva préconise 5 points clés pour aider les entreprises à lutter contre ces attaques:

• Se cultiver ! Se renseigner sur ce que sont les injections SQL et leur degré de menace
• Vérifier ses contrôles d’accès, l’entreprise est-elle exposée à des injections SQL ?
• Evaluer ses actifs et applications online afin d’être certain que la donnée est en sécurité
• Programmer régulièrement un « nettoyage » pour éliminer les éléments néfastes
• Mettre en place son propre contrôle de sécurité des applications web via des pare-feux d’application

Pour plus d’informations techniques sur les attaques par injection SQL, consultez le rapport de la cellule HII (Hacker Intelligence initiative) d’Imperva : http://www.imperva.com/docs/HII_Monitoring_Hacker_Forums_2012.pdf