5 อันดับภัยคุกคามด้านระบบฐานข้อมูลที่ต้องพึงระวัง

ฐานข้อมูลถือเป็นระบบพื้นฐานสำหรับใช้เก็บข้อมูลสำคัญต่างๆ ขององค์กรในยุคดิจิทัล ส่งผลให้ฐานข้อมูลมักตกเป็นเป้าหมายของแฮกเกอร์บ่อยครั้ง ในกรณีที่ฐานข้อมูลถูกเจาะ นอกจากข้อมูลความลับขององค์กรจะถูกขโมยแล้ว ยังส่งผลกระทบต่อภาพลักษณ์ขององค์กร และสร้างภาระในการชดเชยความเสียหายในเชิงกฎหมายอีกด้วย
Imperva จึงได้ออก White Paper เรื่อง “Top 5 Database Security Threats” เพื่อให้องค์กรเข้าใจถึงภัยคุกคามสำคัญที่ทำให้ระบบฐานข้อมูลตกอยู่ในความเสี่ยง และสามารถหามาตรการในการรับมือได้อย่างมีประสิทธิภาพ ดังนี้

  1. Excessive, inappropriate, and unused privileges – กำหนดสิทธิ์ให้แก่ผู้ใช้อย่างไม่เหมาะสมหรือมากจนเกินไป ส่งผลให้ผู้ใช้เหล่านั้นสามารถเข้าถึงหรือแก้ไขข้อมูลสำคัญอื่นๆ ที่ไม่เกี่ยวข้องกับตนเองได้
  2. Privilege abuse – การใช้สิทธิ์ที่มีอยู่ในทางที่ผิด มักเกิดกับผู้ดูแลระบบฐานข้อมูลและนักพัฒนาที่มีสิทธิ์ในการเข้าถึงฐานข้อมูลแบบเต็มรูปแบบ
  3. Insufficient web application security – เว็บแอปพลิเคชันไม่มั่นคงปลอดภัยเพียงพอ ส่งผลให้แฮกเกอร์สามารถเจาะระบบฐานข้อมูลผ่านทางเว็บแอปพลิเคชันได้ เช่น โจมตีแบบ SQL Injection หรือ Web Shell
  4. Weak audit trails – มีการเฝ้าระวังและติดตามกิจกรรมต่างๆ ที่เกี่ยวข้องกับฐานข้อมูลไม่มีเพียงพอ ทำให้ไม่สามารถตรวจจับเหตุการณ์ผิดปกติได้ทันท่วงที
  5. Unsecured storage media – สื่อในการจัดเก็บข้อมูลสำรองไม่มั่นคงปลอดภัยหรือไม่มีมาตรการป้องกันที่ดีเพียงพอ ส่งผลให้แฮกเกอร์สามารถจารกรรมข้อมูลที่สำรองไว้ได้ง่าย

ผู้ที่สนใจสามารถดาวน์โหลด White Paper ฉบับเต็มได้ที่ลิงก์นี้ครับ : https://www.imperva.com/docs/gated/WP_Top_5_Database_Security_Threats.pdf



เนื้อหาที่เกี่ยวข้อง

1. พบ 13 เกมมัลแวร์บน Play Store ถูกติดตั้งโดยผู้ใช้กว่าครึ่งล้าน

2. พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

3. ธนาคาร HSBC ถูกละเมิดฐานข้อมูลลูกค้า

4. ข้อความใน Facebook 8 หมื่นกว่าบัญชีถูกนำมาขาย

5. สายการบิน Cathay Pacific ถูกละเมิดข้อมูลผู้โดยสารกว่า 10 ล้านราย