Untuk melindungi diri dari serangan injeksi ini, perusahaan disarankan untuk menggunakan prepared atau parameterized statement ketimbang secara langsung menggabungkan input pengguna ke dalam query SQL.
Para peneliti juga menekankan pentingnya penerapan validasi dan sanitasi input yang komprehensif baik di sisi klien maupun server. Selain itu, melakukan security assessment dan code review secara berkala akan membantu mengidentifikasi dan mitigasi terhadap kerentanan injeksi.
Pemeriksaan komprehensif terhadap infrastruktur, alat, dan taktik jahat ResumeLooters, serta daftar lengkap indikator penyusupan, dapat dilihat di postingan blog terbaru Group-IB.
Baca juga: Cara Kaspersky Meningkatkan Jumlah SDM Keamanan Siber di Indonesia
Baca juga: Tiga Prediksi dan Proyeksi Cybersecurity Menurut F5 di Tahun 2024