רשת בוטנט חדשה משמשת האקרים לגניבת נתוני הזדהות לשירותי בנקאות המבוססים על מסדי נתונים כשירות (database-as-service). חוקרי אבטחת מידע מזהירים כי. . .
על פי רוב, פריצות למסדי נתונים מתרחשות על ידי משתמש זדוני בעל הרשאות אדמיניסטרטיביות, או באמצעות מכונה נגועה של משתמש קצה אשר הרשאותיו מועלות כך שהתוקף יוכל לעשות במסד הנתונים ככל העולה על רוחו. משום כך, תוכנה זדונית ייעודית למסד נתונים משנה את כללי המשחק- כעת, יש כותבי וירוסים וערכות פריצה.
ארגונים המאחסנים את הנתונים שלהם בענן נמצאים בסיכון: "נוכח החשיפה של מסד הנתונים לתוקפים מיומנים והקלות בה ניתן להשיג טביעת רגל לגיטימית בשרת מסוג זה. הדבר יכול להתפתח במהירות למתקפה להעלאת הרשאות (privilege escalation)", מזהירים ב-Imperva. זאת, בניגוד למסדי נתונים On premise, בהם מחלקת ה-IT יכולה לשלוט ולפקח בצורה הדוקה הרבה יותר. כאשר מסד הנתונים בענן, כל האקר יכול להירשם כלקוח של פלטפורמת אחסון מסד הנתונים, לקבל יוזר, ומשם להתחיל ולתקוף.
לצורך איתור פרצות אבטחה אשר מקורן בהגדרות תצורה שגויות או בסביבה בה מאוחסנים המסדים, נדרש לבצע מבדק מסדי נתונים ארגוניים ייעודי. מבדקים אלו אשר בוצעו על ידינו סייעו לחברות רבות לוודא כי המידע הארגוני הרגיש המאוחסן במסדי הנתונים שלהן מאובטח כיאות. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן