בשעה שארגונים ממשיכים להיאבק בדליפות מידע בהיקף נרחב וזליגת מידע רגיש ממסדי הנתונים שלהן, מומחים מזהירים מפני חלקן של הגדרות תצורה שגויות. . .
"כמעט כל המידע הנגנב מדי שנה מגיע בדרך זו או אחרת ממסדי נתונים, במיוחד באם מדובר בגניבה נרחבת של מידע", מציינים מומחי אבטחת מידע. לדבריהם, הסיבה מדוע ההאקרים מצליחים לגנוב כמויות נרחבות של מידע ממסדי נתונים היא משום שאף אחד לא טורח לאבטח אותם באופן הדוק; בחלק מהמקרים, פריצה למסדים הינה משימה קלה באופן מגוחך. על פי רוב, בארגונים, ההתייחסות להגדרות התצורה של מסדי הנתונים היא אחת משתיים: או היעדר התייחסות כלשהי לסוגיה, או, לחילופין, טיפול לוקה בחסר, דוגמת שימוש בהגדרות וסיסמאות ברירת מחדל, המשאירות את מסד הנתונים חשוף למתקפות.
בהמשך לכך, להלן מספר דוגמאות בולטות להגדרות תצורה שגויות במסדי נתונים:
1) שימוש בחשבונות וסיסמאות ברירת מחדל- כאשר מותקנות על אותם חשבונות אפליקציות ארגוניות, והסיסמאות לאותם חשבונות אינם מעודכנים, הדבר משול להותרת נתיב גישה פתוח היישר לתוך מסד הנתונים.
2) באופן דומה, שימוש באפליקציות ברירת מחדל הכלולות במסד, ואשר אינן נחוצות לארגון. הסרת אפליקציות אלו יקטין את השטח דרכו ההאקר יכול לתקוף.
3) ישנם מאפייני תצורה שונים במסדי נתונים המהווים סיכון מבחינה אבטחתית. כך, למשל, הפרמטר TRSUT_ALLCLNTS.
לצורך איתור פרצות אבטחה אשר מקורן בהגדרות תצורה שגויות במסדי הנתונים, נדרש לבצע מבדק מסדי נתונים ארגוניים ייעודי. מבדקים אלו אשר בוצעו על ידינו סייעו לחברות רבות לוודא כי המידע הארגוני הרגיש המאוחסן במסדי הנתונים שלהן מאובטח כיאות. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן