Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
Les bases de dades, objectiu prioritari per als hackers
Imperva acaba de donar a conéixer els resultats del seu estudi “les deu principals amenaces contra les bases de dades”, d'on es desprén que són precisament les bases de dades un dels objectius prioritaris per als hackers.
Així, i segons l’anàlisi realitzada per Imperva, el fet que siguen les bases de dades un dels objectius prioritaris per als cibercriminals és perquè estes són “el cor de l’organització” i no s’invertix prou per a aconseguir que siguen segures.
No obstant això, i a pesar del dany que pot suposar un accés malintencionat a les dades sensibles d’un negoci (pèrdues financers o danys a la reputació, incompliment que pot donar lloc a violacions de reglamentació i multes, entre altres) Imperva exposa que el risc d’abús contra una base de dades pot ser mitigat per mitjà de la implementació de controls interns i amb l'ús de les millors pràctiques de la indústria.
Per a poder posar solució a les amenaces, cal conéixer quines són. Segons Imperva, els privilegis excessius i inutilitzats, l’abús de privilegis, la injecció per SQL, el programari maliciós, les auditories dèbils, l’exposició dels mitjans d’emmagatzematge, l’explotació de les vulnerabilitats per les bases de dades mal configurades, les dades sensibles mal gestionades, la denengació de servici i la limitada experiència i coneixement en seguretat i educació, són els principals riscos a què s’enfronten les empreses.
“Pel fet que hi ha molts tipus de vectors d’atac associats amb cada amenaça, una estratègia de defensa multi-capa és necessària per a protegir adequadament les bases de dades”, diu Imperva.