A 2012 folyamán ellopott adatok 96% -a adatbázisokból származott, egy i Verizon-jelentés (Adatszegés). Ezenkívül az elmúlt év során 242 millió rekordot veszélyeztettek - jelzi az Open Security Foundation. Ez a vállalat két aggasztó adat Imperva, a biztonságra szakosodott, emlékeztet az általa készített jelentésre az adatbázisok tíz legnagyobb fenyegetése és amelyben bebizonyosodik, hogy a hackerek és a rosszindulatú bennfentesek számára ez a fő cél.

biztonsági rések

A jelentésben azt állítja, hogy ez azért van így, mert az adatbázisok minden szervezet szívét képviselik, mivel vevői nyilvántartásokat és egyéb bizalmas üzleti adatokat tárolnak. És azt is kijelenti, hogy az adatbázisok ezen sérülékenysége javulni fog, ha a beruházások hiánya jelenleg nem megfelelő az őket védő biztonsági megoldásokba. És ahogy az IDC rámutat, a 2011-ben biztonsági termékekbe fektetett 27 000 millió dollár kevesebb mint 5% -át az adatközpontok védelmére fordították.

Ez az Imperva szerint, a top 10 in fenyegetések az adatbázis-környezetben:

Túlzott és fel nem használt kiváltságok. Ha valakinek olyan adatbázis-jogosultságokat kapnak, amelyek meghaladják a munkakörének követelményeit, felesleges kockázatot jelent. A munkakörök privilégium-ellenőrzési mechanizmusait jól meg kell határozni vagy fenntartani kell.

A kiváltságokkal való visszaélés. A felhasználók jogosulatlan célokból visszaélhetnek az adatbázis jogos jogosultságaival, például bizalmas információk lopásával. Amint az információs naplók eljutnak egy ügyfélgéphez, az adatok különféle megsértési eseteknek vannak kitéve.

SQL injekció. Az ilyen típusú támadás korlátozás nélkül hozzáférhet valakihez a teljes adatbázishoz, sőt másolhatja vagy módosíthatja az információkat.

Malware és lándzsa adathalászat. Ez egy kombinált technika, amelyet kiberbűnözők, államilag támogatott hackerek vagy kémek használnak a szervezetek behatolásához és bizalmas adataik ellopásához.

Gyenge ellenőrzések. A részletes ellenőrzési nyilvántartások összegyűjtésének elmulasztása számos szinten nagyon komoly kockázatot jelenthet a szervezet számára.

Az adathordozó kitétele biztonsági mentés céljából. Ezek gyakran nem védettek, ezért számos biztonsági megsértés vezetett lemezek és szalagok lopásához. Ezen túlmenően, ha az adminisztrátorok nem ellenőrzik és nem figyelik az érzékeny információkra vonatkozó alacsony szintű hozzáférési tevékenységeket, ez veszélyeztetheti az adatokat.

A biztonsági rések és a rosszul konfigurált adatbázisok kihasználása. A támadók tudják, hogyan kell kihasználni ezeket a biztonsági réseket a vállalatok elleni támadások indítására.

Nem megfelelően kezelt bizalmas adatok. Az adatbázisokban található érzékeny adatok veszélyeknek vannak kitéve, ha a szükséges vezérléseket és engedélyeket nem alkalmazzák.

Szolgáltatás megtagadása (DoS). Az ilyen típusú támadások esetén a szándékolt felhasználóktól megtagadják a hozzáférést a hálózati alkalmazásokhoz vagy adatokhoz. A motiváció általában zsarolási csalás, amelyben egy távoli támadó többször megtámadja a szervereket, amíg az áldozat eleget nem tesz az igényeiknek.

Korlátozott ismeretek és tapasztalat a biztonság és az oktatás terén. Számos cég nem rendelkezik megfelelő felszereléssel a biztonsági megsértések kezelésére, mivel nincsenek technikai ismeretek a biztonsági ellenőrzések, irányelvek és képzés megvalósításához.

A biztonsági cég számára a fenyegetések elkerülésének kulcsa egy többrétegű védelem, amely lehetővé teszi annak megtalálását és értékelését, hogy a biztonsági rések hol találhatók az adatbázisban, és hol találhatók a kritikus adatok; kezelje a felhasználói jogokat az érzékeny adatokra vonatkozó túlzott jogok azonosítása érdekében; monitorozás és zárolás az adatbázisok támadások, adatvesztés és lopás elleni védelme érdekében; végezzen auditokat és védje az adatokat.