5 อันดับภัยคุกคามด้านระบบฐานข้อมูลที่ต้องพึงระวัง

ฐานข้อมูลถือเป็นระบบพื้นฐานสำหรับใช้เก็บข้อมูลสำคัญต่างๆ ขององค์กรในยุคดิจิทัล ส่งผลให้ฐานข้อมูลมักตกเป็นเป้าหมายของแฮกเกอร์บ่อยครั้ง ในกรณีที่ฐานข้อมูลถูกเจาะ นอกจากข้อมูลความลับขององค์กรจะถูกขโมยแล้ว ยังส่งผลกระทบต่อภาพลักษณ์ขององค์กร และสร้างภาระในการชดเชยความเสียหายในเชิงกฎหมายอีกด้วย
Imperva จึงได้ออก White Paper เรื่อง “Top 5 Database Security Threats” เพื่อให้องค์กรเข้าใจถึงภัยคุกคามสำคัญที่ทำให้ระบบฐานข้อมูลตกอยู่ในความเสี่ยง และสามารถหามาตรการในการรับมือได้อย่างมีประสิทธิภาพ ดังนี้

1. Excessive, inappropriate, and unused privileges – กำหนดสิทธิ์ให้แก่ผู้ใช้อย่างไม่เหมาะสมหรือมากจนเกินไป ส่งผลให้ผู้ใช้เหล่านั้นสามารถเข้าถึงหรือแก้ไขข้อมูลสำคัญอื่นๆ ที่ไม่เกี่ยวข้องกับตนเองได้
2. Privilege abuse – การใช้สิทธิ์ที่มีอยู่ในทางที่ผิด มักเกิดกับผู้ดูแลระบบฐานข้อมูลและนักพัฒนาที่มีสิทธิ์ในการเข้าถึงฐานข้อมูลแบบเต็มรูปแบบ
3. Insufficient web application security – เว็บแอปพลิเคชันไม่มั่นคงปลอดภัยเพียงพอ ส่งผลให้แฮกเกอร์สามารถเจาะระบบฐานข้อมูลผ่านทางเว็บแอปพลิเคชันได้ เช่น โจมตีแบบ SQL Injection หรือ Web Shell
4. Weak audit trails – มีการเฝ้าระวังและติดตามกิจกรรมต่างๆ ที่เกี่ยวข้องกับฐานข้อมูลไม่มีเพียงพอ ทำให้ไม่สามารถตรวจจับเหตุการณ์ผิดปกติได้ทันท่วงที
5. Unsecured storage media – สื่อในการจัดเก็บข้อมูลสำรองไม่มั่นคงปลอดภัยหรือไม่มีมาตรการป้องกันที่ดีเพียงพอ ส่งผลให้แฮกเกอร์สามารถจารกรรมข้อมูลที่สำรองไว้ได้ง่าย

ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฉบับเต็มได้ที่ลิงก์นี้ครับ : https://www.imperva.com/docs/gated/WP_Top_5_Database_Security_Threats.pdf