• PMEs: Preocupação com SQL Injection em Bancos de Dados

    A companhia GreenSQL, realizou uma entrevista com mais de seis mil usuários GreenSQL SMB, incluindo administradores de TI, DBAs, profissionais de segurança da informação e consultores. Essa entrevista foi feita com o intuito de saber quais as suas maiores preocupações com a segurança dos banco de dados. A maioria dos entrevistados, o equivalente a 51%, disse que se preocupa bastante com os ataques de injeção de SQL (isso envolve usuários internos e externos).

    Já 31% dos inquiridos mostrou preocupação com ameaças internas, incluindo o acesso não autorizado à databases e exposição de informações para usuários internos não-privilegiados. Os 18% restantes que foram entrevistados, disseram que se preocupam mais com questões de compliance. De acordo com declarações prestadas por Amih Sadeh, CEO da GreenSQL, "nos ambientes organizacionais de hoje, o assunto principal não é saber se você será vítima da ação dos cibercriminosos, e sim, quando isso vai contecer". Os cibercriminosos reconhecem que não só as grandes organizações mas também PMEs são especialmente vulneráveis.​"



    Ataques de SQL Injection Ameaçam Ambientes Organizacionais


    Ainda de acordo com Sadeh, "os bancos de dados contêm as 'minas de ouro' de uma organização, o que significa que um "estrago" causado por insiders e outsiders poderia custar milhões em multas, ações judiciais e um enorme transtorno para o cliente. Além disso, muitas empresas acham que não são capazes de oferecer total proteção às suas informações."


    Vulnerabilidades de Sites e Injeções de SQL

    Mais de 100.000 pequenas e médias empresas localizadas em mais de 190 países, escolheram a tecnologia de segurança GreenSQL para proteger seus dados, a partir desse cenário de ameaças que está cada vez mais evidente. Isso é possível porque a solução é simples de instalar, além de oferecer facilidade na utilização, na manutenção e se destacar pela eficácia.

    Os cibercriminosos usam injeção SQL para atingir os sites externos e bases de dados internas, quando estão em busca de dados para roubo de identidade e outras atividades rentáveis ​​do mercado negro. Os sites públicos que servem como o cartão de visitas de uma organização, são conhecidos por serem vulneráveis ​​à ataques de injeção SQL. Os vazamentos de dados internos, que equivalem a 31% da preocupação demonstrada pelos usuários pesquisados, geralmente são informações corporativas altamente confidenciais, que vão parar em mãos erradas.


    Privilégios de Acesso e Redução de Custos

    Enquanto os desenvolvedores, administradores e representantes de atendimento ao cliente precisarem de acesso aos dados, antes de tudo devem ter privilégios de acesso diferentes. Além disso, a proteção de dados verdadeira abrange as ameaças que estejam relacionadas tanto à roubo de dados por parte de funcionários da corporação ou devido a algum erro operacional cometido pelos mesmos.

    Em face disso, é essencial que haja uma coordenação rigorosa no controle de acesso aos banco de dados e permissões de comando, com a intenção de reduzir significativamente a perda de informações, diminuindo também o custo para reparar essas falhas.


    Saiba Mais:

    [1] Net Secworld http://www.net-security.org/secworld.php?id=12695

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L