Atac asupra bazelor de date

Această intrare sau secțiune despre bazele de date subiect nu menționează sursele necesare sau cei prezenți sunt insuficienți . Comentariu : Această intrare lipsește complet de surse Puteți îmbunătăți această intrare adăugând citări din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

În securitatea computerului, atacul asupra unei baze de date este acțiunea strict legată de orice persoană rău intenționată (utilizator, program, mașină) care atacă o bază de date și sistemul acesteia. Orice tehnică de atac asupra unei baze de date este capabilă să afecteze într-un mod mai mult sau mai puțin grav securitatea bazei de date și a aplicațiilor care utilizează astfel de date; atacurile vizează în mod specific datele gestionate de un sistem de gestionare a bazei de date, împotriva tehnicilor de protecție a bazelor de date aferente.

Descriere

Amenințări

Principala amenințare se învârte în jurul funcției autorizațiilor , în fața numeroaselor atacuri care afectează diferitele reguli de autorizare, modele și gestionarea acestora, amenințări care vizează, prin urmare, procedurile care asigură accesul la date, asigurându-se că acest lucru se poate întâmpla și munca părților neautorizate (de exemplu, prin injecție SQL ). Prin urmare, putem distinge:

• Amenințări de secretizare : legate de atacuri asupra datelor din lectură sau eliberare neautorizată;
• Amenințări la adresa vieții private : atacuri împotriva secretului în sine, dar face parte, de asemenea, din aspectele legislative care pot fi încălcate legate de protecția confidențialității datelor persoanelor și organizațiilor;
• Amenințări de integritate : în ceea ce privește orice atacuri asupra datelor din modificări neautorizate. Unele organizații se tem mai mult de atacurile de integritate decât de atacurile de secret (gândiți-vă la organizațiile bancare asupra securității unui transfer de fonduri);
• Amenințări la adresa disponibilității : acestea sunt tehnici de atacare a unui sistem de către agenți ostili și care fac ca sistemul să nu fie pe deplin disponibil utilizatorilor autorizați.

Atacurile împotriva disponibilității sunt, de exemplu, viermi din rețea sau viruși care fac de fapt unele resurse ocupate (chiar dacă doar virtual) blocând astfel activitatea normală a utilizatorilor.

Tipuri de atacuri

O listă cu principalele tipuri de atacuri de baze de date poate fi clasificată după cum urmează:

• Eliberarea necorespunzătoare a informațiilor ;
• Modificarea necorespunzătoare a datelor;
• Refuzul de serviciu .

Aceste trei mari clasificări sunt, prin urmare, în strânsă armonie cu atacurile asupra secretului, integrității și vieții private menționate mai sus.

Tipuri de cauze

Acest lucru se datorează unei serii de numeroase cauze, la fel de periculoase pentru problemele cauzate de siguranță . Astfel de cauze pot fi:

• Non-fraudulos (accidental): dezastre naturale; hardware / software erori sau bug - uri ; erori umane.
• Fraudulent: comis de utilizatori autorizați sau de agenți ostili.

Atacurile la care fiecare sistem este cel mai vulnerabil, printre cele cu cauze frauduloase, sunt cele care provin de la utilizatori autorizați. Tehnicile de audit, care urmăresc operațiunile utilizatorilor, și făcând public faptul că există măsuri de securitate în sistem sunt cele mai eficiente contramăsuri pentru a preveni aceste atacuri. În ultimii ani, presa a raportat cu mare fanfară exploatările atacatorilor și hackerilor capabili să intre în bazele de date ale organizațiilor mari și să fure sau să modifice informații.

O problemă foarte actuală este cea legată de virușii de computer , programele rău intenționate introduse într-un mod fraudulos într-un computer și care pot fi activate la o anumită dată sau când sunt introduse anumite instrucțiuni . Odată operat, virusul are o serie de efecte, cum ar fi ștergerea datelor sau dezactivarea întregului sistem de operare ; virușii sunt, de asemenea, capabili să facă copii ale lor și acest lucru le justifică numele. Prevalența lor crește într-un ritm foarte alarmant pe discuri și rețele .

Atacuri asupra bazelor de date guvernamentale și comerciale

Principalele amenințări suferite se referă la baze de date guvernamentale, care conțin date de interes național sau public, precum date militare, date ale administrației publice , date medicale, înregistrări statistice etc. și cele de natură comercială sau cele aparținând unor organizații și companii private care conțin date de interes comercial. Primele tipuri de baze de date conțin informații vitale și non-vitale care sunt supuse unor atacuri extrem de motivate și care nu lasă urme; exemple sunt bazele de date ale Ministerului Apărării, Internelor, Trezoreriei, Industriei și Justiției.

De asemenea, în prezent este dificil să aveți un software de securitate și DMBS-uri sigure, adică demonstrabil. Acestea pot conține, de asemenea, date neclasificate, cum ar fi cele din bazele de date anterioare, de exemplu date privind centralele energetice, recensămintele, cu caracter social, fiscal, penal, date comerciale (indicatori economici, bugete, prognoze, planuri de dezvoltare ale companiilor care solicită contracte publice sau participă la licitații). Principalele atacuri sunt legate în principal de accesuri neautorizate (uneori chiar accesuri vizibile legale din cauza comportamentului incorect intenționat al personalului intern) care ar provoca o pierdere financiară dificil de estimat.

Pe de altă parte, în bazele comerciale, se pare că estimarea prejudiciului este mai ușoară, în realitate valoarea datelor este stabilită de organizație; aveți, chiar și în companie, date vitale sau sensibile și date obișnuite. În general, literatura și studiile de caz sunt rare; cele mai mari daune provin de la utilizatorii autorizați (este imposibil să se efectueze verificări a priori privind fiabilitatea utilizatorilor). Cerințele sunt: ​​acces discreționar, selectiv, bazat pe conținut, în funcție de parametrii sistemului, istoricul și agregarea datelor. Întrucât propagarea privilegiilor există, există problema revocării dinamice, adică sensibilizarea sistemului cu privire la o revocare în timp ce resursa este utilizată.

Slăbiciune și atacuri majore

SGBD-urile comerciale actuale sunt slabe, expuse la atacuri simple, precum și la atacuri sotisificate. Printre acestea: Cai troieni , inferență , viermi , urmăritori (trackeri), Trapdoor (portițe).

Ce riscuri și cum să le recunoaștem

Există multe riscuri, unele puțin mai grave decât altele. Printre acestea, cele mai periculoase sunt virușii menționați anterior, care pot șterge întregul disc, pot modifica fișierele, permit altcuiva să își folosească computerul pentru a ataca pe alții sau să fure informații de pe un card de credit, mai degrabă decât dintr-un cont . Chiar și cu cele mai bune garanții, posibilitatea unui atac nu este exclusă, dar există câteva măsuri pe care le puteți lua pentru a minimiza șansele. Este important să recunoașteți riscurile și să vă familiarizați cu termenii asociați acestora, dintre care principalii variază de la hackeri la coduri proaste, adică categoria include viruși, viermi și troieni .

Elemente conexe

• Injecție SQL
• Protecția bazei de date
• Acces neautorizat la un sistem IT sau telematic
• Corupția computerului

Portal de securitate cibernetică : Accesați intrările Wikipedia care se ocupă de securitatea cibernetică