• Российский сервис DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы с такими крупными компаниями, как «Яндекс.Еда», «СДЭК», «Гемотест» и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских организаций и интернет-сервисов.

    Похищенные данные, по мнению экспертов, в основном используются для фишинга или социальной инженерии. Однако объединение баз нескольких крупных сервисов, таких как, например, «СДЭК» и «Яндекс.Еда» с данными операторов связи может поспособствовать получению действительно конфиденциальной информации о пользователях, например, место жительства, платежеспобность, круг знакомств и многое другое, что может стать основой для новых мошеннических схем.

    Менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК рассказал, как уменьшить риск взлома СУБД:

    — Если составлять ТОП-3 самых популярных методов для взлома СУБД, то это социальная инженерия, SQL инъекции и уязвимости ОС/приложений. Для того, чтобы добраться до СУБД, требуется пройти еще несколько этапов.

    В общем случае алгоритм выглядит следующим образом:

    1. Получить доступ к ОС, контроллеру домена;

    2. Получить права администратора;

    4. Обнаружить СУБД в локальной сети;

    5. Получить доступ к СУБД;

    6. Получить дампы, файлы.

    Для уменьшения рисков взлома СУБД рекомендуется:

    1. Ставить сервер в контролируемую зону (серверная со СКУД, охрана);

    2. Обеспечить защиту контроллера домена средствами ИБ;

    3. Провести ликбез по ИБ для сотрудников;

    4. Настроить ОС, приложения и СУБД в соответствии с требованиями ИБ;

    5. Проводить регулярно pentest для обнаружения и ликвидации уязвимостей в системе;

    Помните, выбрав надежную СУБД, вы приобретаете спокойствие за сохранность своих данных.

    Текст: Газинформсервис
    Фото: Газинформсервис
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6