96% от откраднатите през 2012 г. данни идват от бази данни, според i Доклад на Verizon (Нарушаване на данни). Освен това през изминалата година 242 милиона записа са потенциално компрометирани, посочва Фондацията за отворена сигурност. Това са две тревожни данни, които компанията Имперва, специализирана в сигурността, припомня в доклад, който е подготвила десетте най-големи заплахи за бази данни и в които е показано, че това са основната цел за хакери и злонамерени вътрешни лица.

данни

В доклада той твърди, че това е така, защото базите данни представляват сърцето на всяка организация, тъй като съхраняват клиентски записи и други поверителни бизнес данни. Освен това се посочва, че тази уязвимост на базите данни би се подобрила, ако в момента липсваше инвестиция в адекватни решения за сигурност, които да ги защитят. И, както посочва IDC, по-малко от 5% от 27 000 милиона долара, инвестирани през 2011 г. в продукти за сигурност, са били използвани за защита на центровете за данни.

Това е, според Имперва, първите 10 инча заплахи в средата на базата данни:

Прекомерни и неизползвани привилегии. Когато на някой се предоставят привилегии в базата данни, които надвишават изискванията на заглавието му, те създават ненужен риск. Механизмите за контрол на привилегиите на длъжностите трябва да бъдат добре дефинирани или поддържани.

Злоупотреба с привилегии. Потребителите могат да злоупотребяват с легитимни привилегии на база данни за неоторизирани цели, например за кражба на поверителна информация. След като информационните дневници достигнат до клиентска машина, данните са изложени на различни сценарии за пробив.

SQL инжекция. Атака от този тип може да даде на някого достъп без никакви ограничения до пълна база данни и дори да копира или модифицира информацията.

Зловреден софтуер и копие на фишинг. Това е комбинирана техника, използвана от киберпрестъпници, финансирани от държавата хакери или шпиони, за да проникнат в организации и да откраднат техните поверителни данни.

Слаби одити. Несъбирането на подробни одитни записи може да представлява много сериозен риск за организацията на много нива.

Излагане на носител за архивиране. Те често са незащитени, така че многобройни нарушения на сигурността са довели до кражба на дискове и касети. Освен това, ако администраторите не могат да извършват одит и мониторинг на дейности с нисък достъп до чувствителна информация, данните могат да бъдат изложени на риск.

Експлоатация на уязвимости и неправилно конфигурирани бази данни. Нападателите знаят как да използват тези уязвимости, за да предприемат атаки срещу компании.

Неправилно управлявани чувствителни данни. Чувствителните данни в базите данни ще бъдат изложени на заплахи, ако не бъдат приложени необходимите контроли и разрешения.

Отказ на услуга (DoS). При този тип атака на предвидените потребители се отказва достъп до мрежови приложения или данни. Мотивациите обикновено са изнудващи измами, при които отдалечен нападател многократно ще атакува сървърите, докато жертвата се съобрази с техните изисквания.

Ограничени знания и опит в областта на безопасността и образованието. Много фирми са зле подготвени да се справят с нарушаване на сигурността поради липса на технически познания за прилагане на контрол, политики и обучение по сигурността.

За охранителната фирма ключът към избягването на тези заплахи е многопластовата защита, която позволява да се намери и оцени къде се намират уязвимостите в базата данни и къде се намират критичните данни; управление на потребителските права за идентифициране на прекомерни права върху чувствителни данни; наблюдение и заключване за защита на базите данни от атаки, загуба и кражба на данни; извършване на одити и защита на данните.