5 อันดับภัยคุกคามด้านระบบฐานข้อมูลที่ต้องพึงระวัง
ฐานข้อมูลถือเป็นระบบพื้นฐานสำหรับใช้เก็บข้อมูลสำคัญต่างๆ ขององค์กรในยุคดิจิทัล ส่งผลให้ฐานข้อมูลมักตกเป็นเป้าหมายของแฮกเกอร์บ่อยครั้ง ในกรณีที่ฐานข้อมูลถูกเจาะ นอกจากข้อมูลความลับขององค์กรจะถูกขโมยแล้ว ยังส่งผลกระทบต่อภาพลักษณ์ขององค์กร และสร้างภาระในการชดเชยความเสียหายในเชิงกฎหมายอีกด้วย
Imperva จึงได้ออก White Paper เรื่อง “Top 5 Database Security Threats” เพื่อให้องค์กรเข้าใจถึงภัยคุกคามสำคัญที่ทำให้ระบบฐานข้อมูลตกอยู่ในความเสี่ยง และสามารถหามาตรการในการรับมือได้อย่างมีประสิทธิภาพ ดังนี้
- Excessive, inappropriate, and unused privileges – กำหนดสิทธิ์ให้แก่ผู้ใช้อย่างไม่เหมาะสมหรือมากจนเกินไป ส่งผลให้ผู้ใช้เหล่านั้นสามารถเข้าถึงหรือแก้ไขข้อมูลสำคัญอื่นๆ ที่ไม่เกี่ยวข้องกับตนเองได้
- Privilege abuse – การใช้สิทธิ์ที่มีอยู่ในทางที่ผิด มักเกิดกับผู้ดูแลระบบฐานข้อมูลและนักพัฒนาที่มีสิทธิ์ในการเข้าถึงฐานข้อมูลแบบเต็มรูปแบบ
- Insufficient web application security – เว็บแอปพลิเคชันไม่มั่นคงปลอดภัยเพียงพอ ส่งผลให้แฮกเกอร์สามารถเจาะระบบฐานข้อมูลผ่านทางเว็บแอปพลิเคชันได้ เช่น โจมตีแบบ SQL Injection หรือ Web Shell
- Weak audit trails – มีการเฝ้าระวังและติดตามกิจกรรมต่างๆ ที่เกี่ยวข้องกับฐานข้อมูลไม่มีเพียงพอ ทำให้ไม่สามารถตรวจจับเหตุการณ์ผิดปกติได้ทันท่วงที
- Unsecured storage media – สื่อในการจัดเก็บข้อมูลสำรองไม่มั่นคงปลอดภัยหรือไม่มีมาตรการป้องกันที่ดีเพียงพอ ส่งผลให้แฮกเกอร์สามารถจารกรรมข้อมูลที่สำรองไว้ได้ง่าย
ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฉบับเต็มได้ที่ลิงก์นี้ครับ : https://www.imperva.com/docs/gated/WP_Top_5_Database_Security_Threats.pdf
