خبرمقالات

چگونه از نفوذ به پایگاه‌های داده جلوگیری کنیم؟

پایگاه‌های داده از جمله منابع مهم برای ذخیره اطلاعات حساس و ضروری به شمار می‌روند. با رشد و توسعه هر چه بیشتر فناوری اطلاعات آنها به یکی از اجزای جدایی‌ناپذیر سامانه های اطلاعاتی و محاسباتی تبدیل شده اند. از این رو تأمین امنیت آنها از جمله مواردی است که همواره باید به آن توجه لازم بشود.

افزایش حجم داده‌ها و اطلاعات ارزشمند و همچنین به‌روزرسانی آنها در پایگاه های داده از یک سو و مخاطرات امنیتی و تهدیدات سایبری از سویی دیگر، وجود یک سیستم امنیتی قوی را برای محافظت از پایگاه‌های داده ملزم ساخته است.

بر اساس گزارش‌ها تقریباً هر هفته یک حادثه امنیتی جدید درباره نشت میلیون‌ها و حتی گاهی وقت ها میلیاردها سابقه حاوی اطلاعات شخصی کاربران در اینترنت شنیده می‌شود. کارشناسان امنیتی شاهد استفاده از روش‌هایی مثل جستجوی فراگیر یا سوءاستفاده از نقص امنیتی نرم‌افزارها توسط هکرها هستند. بسیاری از شرکت‌ها به صورت ناخواسته و با پیکربندی نادرست پایگاه‌های داده، اطلاعاتشان را در معرض مخاطره قرار می‌دهند. این موضوع می تواند فرصت خوبی را در اختیار هکرها و مجرمان سایبری قرار دهد.

بر اساس گزارش تحقیقات نشت داده در سال ۲۰۲۰ (DBIR[۱])، حدود ۲۰ درصد از حوادث نشت داده در این سال ناشی از خطای انسانی بوده است (این رقم در مقایسه با سال ۲۰۱۹ میلادی رشد دو برابری داشته است). متأسفانه بسیاری از پایگاه‌های داده در برابر نشت‌های اطلاعاتی دارای امنیت کافی نیستند. عموماً پایگاه‌های داده‌ای که اطلاعاتشان در اینترنت منتشر می‌شود، کاملاً غیرعمدی دچار این مشکل شده‌اند. به دلیل آنکه بیشتر پایگاه های داده از طریق اینترنت در دسترس هستند بنابراین در صورت عدم رعایت الزامات امنیتی و امن سازی آنها نفوذگران می‌توانند به داده های ذخیره شده در آنها دسترسی پیدا کنند.

امروزه بسیاری از حملات، برخلاف گذشته دیگر پیچیدگی چندانی نداشته و برای اجرای آنها از ابزارهایی استفاده می‌شود که حتی با یک جستجوی ساده در اینترنت نیز می‌توان به آنها دست یافت. عموماً این ابزارها رایگان و ارزان قیمت بوده و می‌توانند به راحتی پایگاه‌های داده‌ای که امن‌سازی نشده و اطلاعاتشان از طریق اینترنت در دسترس می باشد را شناسایی کنند.

باید به این نکته توجه داشت که صنعت جرایم سایبری همواره در حال رشد است. این صنعت در سال ۲۰۱۹ حدود ۴ میلیارد دلار برای مجرمان سایبری درآمد داشته است (قیمت هر سابقه اطلاعاتی در بازار سیاه، حدود ۲۰ دلار می‌باشد). به همین خاطر مجرمان به شدت در تلاش هستند تا با به دام انداختن قربانیان بیشتر، اطلاعات آنها را جمع‌آوری کرده تا به درآمد بیشتری برسند.

بر اساس برآوردهای شرکت IBM، میانگین هزینه یک نشت اطلاعاتی برای هر شرکت، مبلغ ۳.۸۶ میلیون دلار است. IBM همچنین اعلام کرده که بیشترین هزینه، ناشی از افشای اطلاعاتی است که کاملاً شخصی و خصوصی هستند. این اطلاعات علاوه بر آسیب‌های وارد شده به اعتبار شرکت می توانند منجر به از دست رفتن اعتماد مشتریان هم شوند.

مهاجمان همواره در حال جستجو و شناسایی پایگاه‌های داده جدید هستند. محققان امنیتی در سال ۲۰۱۹، آزمایشی را به منظور انجام تحقیق و بررسی بیشتر این موضوع انجام دادند. آنها در این آزمایش به صورت کاملاً عمدی یک پایگاه داده آسیب پذیر را در معرض دسترسی از طریق اینترنت قرار دادند. هدف آنها از این آزمون، بررسی رفتار مهاجمان در مواجهه با این پایگاه داده ناامن بود. در کمتر از چند ساعت مجرمان سایبری توانستند به این پایگاه داده نفوذ کنند. محققان این آزمایش را با پایگاه های داده‌ مختلف و در طول چند هفته مجدداً تکرار کرده و مجرمان سایبری نیز هر دفعه به آنها نفوذ کردند.

 تدوین نقشه راه دفاع سایبری

اگرچه هیچ شرکتی قادر به تأمین امنیت کامل و بی‌نقص نیست اما کارمندان، کارشناسان امنیتی و مدیران ارشد با همکاری یکدیگر و به ‌کارگیری اصول و راهکارهای امنیتی مناسب می‌توانند امنیت اطلاعات شرکت را افزیش دهند.

کارشناسان امنیت سایبری با انجام اقدامات زیر می‌توانند از اطلاعات شرکت حفاظت کنند:

  • ایجاد فرهنگ امنیتی: اولین و مهمترین اقدامی که مدیران عامل شرکت ها باید انجام دهند، ایجاد یک فرهنگ امنیتی سالم در محیط شرکت است. آنها با آموزش به کارمندان درباره امنیت اطلاعات، اینکه چگونه حوادث را گزارش داده و همچنین در چه موارد و زمان‌هایی و از چه اشخاصی درخواست کمک کنند می توانند موجب شکل گیری و تکامل این فرهنگ شوند. اگر کارشناسان امنیتی به جای تنبیه کارمندانی که دچار خطای امنیتی می‌شوند، برای کارکنانی که از اصول امنیتی پیروی می کنند پاداشی را در نظر بگیرند، انگیزه افراد نیز برای توجه به اصول امنیتی در شرکت افزایش می‌یابد.
  • مراقبت و نظارت: یکی از اقداماتی که به شرکت ها برای افزایش امنیت پایگاه‌های داده آنها کمک می‌کند، استفاده از یک سیستم پویش بیرونی است که به صورت پیوسته در جستجوی پایگاه‌های داده افشا شده می‌باشد. در صورتی که یک توسعه دهنده به اشتباه داده‌های حساس را در معرض دسترسی اینترنتی قرار داده باشد، این ابزارها بلافاصله به شما هشدار می‌دهند. چنین ابزارهایی بسیار متنوع بوده و می‌توانند پویش را هم به صورت داخلی و هم بیرونی انجام دهند. Shadowserver و Shodan دو نمونه شناخته شده از این ابزارها هستند.
  • ایجاد یک طرح قوی واکنش به حادثه: با توجه به اینکه احتمال وقوع حوادث سایبری برای هر شرکتی وجود دارد بنابراین وجود یک طرح واکنش به حادثه جزو مهمترین عناصر یک سیستم امنیتی کارآمد است. زمانی که متوجه شدید یک نفوذ اطلاعاتی صورت گرفته یا حمله ای در حال اجرا است، اولین اقداماتی که انجام می‌دهید بسیار سرنوشت ساز هستند.

مدیران شرکت باید یک طرح مشخص و از پیش تدوین شده برای مقابله با حملات سایبری و کاهش پیامدهای آنها داشته باشند. آنها باید با تیم‌های امنیت و فناوری اطلاعات و همچنین با مدیران ارشد در تعامل کامل بوده تا بتوانند عکس‌العمل‌های صحیحی در برابر رخدادهای امنیتی داشته باشند.

حفاظت از داده‌ها یک تمرین گروهی است.

با همه گیری بیماری کرونا و همچنین افزایش حملات سایبری، کارشناسان امنیتی باید بسیار بیشتر از همیشه مراقب کارکنان دورکار باشند. این روش نوین کار در صورت بی توجهی موجب ایجاد چالش‌های امنیتی جدی برای سازمان ها خواهد شد.

پیاده سازی یک طرح دفاع سایبری اثربخش که حملات پیچیده و همچنین نشت های تصادفی پایگاه‌های داده را پوشش دهد، نیاز به همکاری بین بخش‌ها و افراد مختلف دارد تا برای رفع نیازهای پیچیده شرکت هایی که با مدل توزیع شده کار می‌کنند، از مناسب‌ترین فناوری‌ها و سازوکارهای حفاظتی استفاده شود.

در نهایت هم اینکه هیچ راهکار واحدی برای حفاظت از شرکت ها وجود نداشته و فقط یک همکاری اصولی بین افراد و ترکیب درستی از فرایندها و فناوری‌ها می‌تواند به پیشگیری از وقوع نفوذهای اطلاعاتی کمک کند.

 

[۱] Verizon Data Breach Investigations Report

 

منبع: csoonline

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + 4 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.