چگونه از نفوذ به پایگاههای داده جلوگیری کنیم؟
پایگاههای داده از جمله منابع مهم برای ذخیره اطلاعات حساس و ضروری به شمار میروند. با رشد و توسعه هر چه بیشتر فناوری اطلاعات آنها به یکی از اجزای جداییناپذیر سامانه های اطلاعاتی و محاسباتی تبدیل شده اند. از این رو تأمین امنیت آنها از جمله مواردی است که همواره باید به آن توجه لازم بشود.
افزایش حجم دادهها و اطلاعات ارزشمند و همچنین بهروزرسانی آنها در پایگاه های داده از یک سو و مخاطرات امنیتی و تهدیدات سایبری از سویی دیگر، وجود یک سیستم امنیتی قوی را برای محافظت از پایگاههای داده ملزم ساخته است.
بر اساس گزارشها تقریباً هر هفته یک حادثه امنیتی جدید درباره نشت میلیونها و حتی گاهی وقت ها میلیاردها سابقه حاوی اطلاعات شخصی کاربران در اینترنت شنیده میشود. کارشناسان امنیتی شاهد استفاده از روشهایی مثل جستجوی فراگیر یا سوءاستفاده از نقص امنیتی نرمافزارها توسط هکرها هستند. بسیاری از شرکتها به صورت ناخواسته و با پیکربندی نادرست پایگاههای داده، اطلاعاتشان را در معرض مخاطره قرار میدهند. این موضوع می تواند فرصت خوبی را در اختیار هکرها و مجرمان سایبری قرار دهد.
بر اساس گزارش تحقیقات نشت داده در سال 2020 (DBIR[1])، حدود 20 درصد از حوادث نشت داده در این سال ناشی از خطای انسانی بوده است (این رقم در مقایسه با سال 2019 میلادی رشد دو برابری داشته است). متأسفانه بسیاری از پایگاههای داده در برابر نشتهای اطلاعاتی دارای امنیت کافی نیستند. عموماً پایگاههای دادهای که اطلاعاتشان در اینترنت منتشر میشود، کاملاً غیرعمدی دچار این مشکل شدهاند. به دلیل آنکه بیشتر پایگاه های داده از طریق اینترنت در دسترس هستند بنابراین در صورت عدم رعایت الزامات امنیتی و امن سازی آنها نفوذگران میتوانند به داده های ذخیره شده در آنها دسترسی پیدا کنند.
امروزه بسیاری از حملات، برخلاف گذشته دیگر پیچیدگی چندانی نداشته و برای اجرای آنها از ابزارهایی استفاده میشود که حتی با یک جستجوی ساده در اینترنت نیز میتوان به آنها دست یافت. عموماً این ابزارها رایگان و ارزان قیمت بوده و میتوانند به راحتی پایگاههای دادهای که امنسازی نشده و اطلاعاتشان از طریق اینترنت در دسترس می باشد را شناسایی کنند.
باید به این نکته توجه داشت که صنعت جرایم سایبری همواره در حال رشد است. این صنعت در سال 2019 حدود 4 میلیارد دلار برای مجرمان سایبری درآمد داشته است (قیمت هر سابقه اطلاعاتی در بازار سیاه، حدود 20 دلار میباشد). به همین خاطر مجرمان به شدت در تلاش هستند تا با به دام انداختن قربانیان بیشتر، اطلاعات آنها را جمعآوری کرده تا به درآمد بیشتری برسند.
بر اساس برآوردهای شرکت IBM، میانگین هزینه یک نشت اطلاعاتی برای هر شرکت، مبلغ 3.86 میلیون دلار است. IBM همچنین اعلام کرده که بیشترین هزینه، ناشی از افشای اطلاعاتی است که کاملاً شخصی و خصوصی هستند. این اطلاعات علاوه بر آسیبهای وارد شده به اعتبار شرکت می توانند منجر به از دست رفتن اعتماد مشتریان هم شوند.
مهاجمان همواره در حال جستجو و شناسایی پایگاههای داده جدید هستند. محققان امنیتی در سال 2019، آزمایشی را به منظور انجام تحقیق و بررسی بیشتر این موضوع انجام دادند. آنها در این آزمایش به صورت کاملاً عمدی یک پایگاه داده آسیب پذیر را در معرض دسترسی از طریق اینترنت قرار دادند. هدف آنها از این آزمون، بررسی رفتار مهاجمان در مواجهه با این پایگاه داده ناامن بود. در کمتر از چند ساعت مجرمان سایبری توانستند به این پایگاه داده نفوذ کنند. محققان این آزمایش را با پایگاه های داده مختلف و در طول چند هفته مجدداً تکرار کرده و مجرمان سایبری نیز هر دفعه به آنها نفوذ کردند.
تدوین نقشه راه دفاع سایبری
اگرچه هیچ شرکتی قادر به تأمین امنیت کامل و بینقص نیست اما کارمندان، کارشناسان امنیتی و مدیران ارشد با همکاری یکدیگر و به کارگیری اصول و راهکارهای امنیتی مناسب میتوانند امنیت اطلاعات شرکت را افزیش دهند.
کارشناسان امنیت سایبری با انجام اقدامات زیر میتوانند از اطلاعات شرکت حفاظت کنند:
- ایجاد فرهنگ امنیتی: اولین و مهمترین اقدامی که مدیران عامل شرکت ها باید انجام دهند، ایجاد یک فرهنگ امنیتی سالم در محیط شرکت است. آنها با آموزش به کارمندان درباره امنیت اطلاعات، اینکه چگونه حوادث را گزارش داده و همچنین در چه موارد و زمانهایی و از چه اشخاصی درخواست کمک کنند می توانند موجب شکل گیری و تکامل این فرهنگ شوند. اگر کارشناسان امنیتی به جای تنبیه کارمندانی که دچار خطای امنیتی میشوند، برای کارکنانی که از اصول امنیتی پیروی می کنند پاداشی را در نظر بگیرند، انگیزه افراد نیز برای توجه به اصول امنیتی در شرکت افزایش مییابد.
- مراقبت و نظارت: یکی از اقداماتی که به شرکت ها برای افزایش امنیت پایگاههای داده آنها کمک میکند، استفاده از یک سیستم پویش بیرونی است که به صورت پیوسته در جستجوی پایگاههای داده افشا شده میباشد. در صورتی که یک توسعه دهنده به اشتباه دادههای حساس را در معرض دسترسی اینترنتی قرار داده باشد، این ابزارها بلافاصله به شما هشدار میدهند. چنین ابزارهایی بسیار متنوع بوده و میتوانند پویش را هم به صورت داخلی و هم بیرونی انجام دهند. Shadowserver و Shodan دو نمونه شناخته شده از این ابزارها هستند.
- ایجاد یک طرح قوی واکنش به حادثه: با توجه به اینکه احتمال وقوع حوادث سایبری برای هر شرکتی وجود دارد بنابراین وجود یک طرح واکنش به حادثه جزو مهمترین عناصر یک سیستم امنیتی کارآمد است. زمانی که متوجه شدید یک نفوذ اطلاعاتی صورت گرفته یا حمله ای در حال اجرا است، اولین اقداماتی که انجام میدهید بسیار سرنوشت ساز هستند.
مدیران شرکت باید یک طرح مشخص و از پیش تدوین شده برای مقابله با حملات سایبری و کاهش پیامدهای آنها داشته باشند. آنها باید با تیمهای امنیت و فناوری اطلاعات و همچنین با مدیران ارشد در تعامل کامل بوده تا بتوانند عکسالعملهای صحیحی در برابر رخدادهای امنیتی داشته باشند.
حفاظت از دادهها یک تمرین گروهی است.
با همه گیری بیماری کرونا و همچنین افزایش حملات سایبری، کارشناسان امنیتی باید بسیار بیشتر از همیشه مراقب کارکنان دورکار باشند. این روش نوین کار در صورت بی توجهی موجب ایجاد چالشهای امنیتی جدی برای سازمان ها خواهد شد.
پیاده سازی یک طرح دفاع سایبری اثربخش که حملات پیچیده و همچنین نشت های تصادفی پایگاههای داده را پوشش دهد، نیاز به همکاری بین بخشها و افراد مختلف دارد تا برای رفع نیازهای پیچیده شرکت هایی که با مدل توزیع شده کار میکنند، از مناسبترین فناوریها و سازوکارهای حفاظتی استفاده شود.
در نهایت هم اینکه هیچ راهکار واحدی برای حفاظت از شرکت ها وجود نداشته و فقط یک همکاری اصولی بین افراد و ترکیب درستی از فرایندها و فناوریها میتواند به پیشگیری از وقوع نفوذهای اطلاعاتی کمک کند.
[1] Verizon Data Breach Investigations Report
منبع: csoonline