Wyciek z baz danych!

Opublikowane przez w 19 sierpnia, 2012  |  Brak komentarzy

Przeciekające bazy danych

Problem „przeciekających” baz danych nigdy nie przestał istnieć i ciągle powraca. Problem stał się palący zwłaszcza w ostatnim czasie – doszło do kilku spektakularnych kradzieży. Kłopoty dotknęły firmy z różnych branż i różnej wielkości. Miały miejsce zarówno na świecie, jak też i w Polsce.

 We wrześniu 2009 roku Internauci dowiedzieli się o wycieku bazy danych z serwisu Wykop.pl. Jeden z użytkowników trafnie podsumował tę sytuację: „pozostawienie MySQL akceptującego połączenia z zewnątrz bez hasła roota to skandal, nawet pomimo tego, że w serwerze testowym”. Takie sytuacje powodują spadek zaufania do administratora zasobów, które wypływają na światło dzienne. Boleśnie musiał się o tym przekonać koncern AT&T. W czerwcu 2009 roku musiał się tłumaczyć przed opinią publiczną z utraty ponad 100 tysięcy adresów e-mailowych osób, które zakupiły iPady. Na tej liście znalazło się między innymi wielu urzędników administracji publicznej, również z Białego Domu i Pentagonu. W kwietniu 2011 roku, w rezultacie skutecznego cyberataku, na światło dzienne wydostały się dane takich firm  jak: Hilton, American Express, BestBuy, Citibank, Disney, JP Morgan Chase, Marriott Rewards, Ritz Carlton, Verizon, Visa i in.

Nieco później Symantec opublikował raport, z którego wynikało, że w ostatnich latach doszło do przypadkowego wycieku danych osobowych użytkowników Facebooka. W tym samym czasie okazało się, że doszło do kradzieży danych z serwerów firmy Sony. Cyberprzestępcy zdobyli dane 24,6 min użytkowników systemu gier on-line Sony Online Entertainment (SOE). Warto przy tym wspomnieć, że wśród 77 min kont użytkowników na całym świecie, znajdowało się 375 tysięcy kont założonych przez naszych rodaków, z czego aż 43 tysiące kont zawierało numer karty kredytowej! Dane te są co najmniej szokujące. Warto dodać, że aby wszytko sprawnie działało jest potrzebna solidna sieć i dobrze skonfigurowane serwery, nad którymi powinna czuwać profesjonalna firma informatyczna. Godną polecenia firmą informatyczną jest firma www.akte.com.pl z Poznania, która posiada duże doświadczenie w budowaniu sieci i konfigurowaniu jej z serwerami.

Przeciekające bazy danych – co z nimi zrobić?

Temat wycieku danych z baz danych staje się coraz bardziej palący. Z tego względu przedsiębiorstwa muszą poważniej podejść do kwestii ochrony zasobów. Integratorzy, którzy już teraz zainwestują czas i środki w tworzenie kompetencji w tym segmencie rynku, w najbliższych latach będą korzystać z rosnącej koniunktury na systemy ochrony baz danych.

Bardzo istotne są funkcje pozwalające na lokalizowanie i klasyfikowanie wrażliwych informacji w bazach danych, a także umożliwiające monitorowanie i egzekwowanie polityki dostępu do danych. Osobny problem to działania uprzywilejowanych użytkowników. Odpowiedni system DAM powinien także pozwalać na podgląd aktywności użytkowników aplikacji współpracujących z bazami danych. To właśnie dzięki temu można wychwycić np. błędne logowania czy podejrzane zachowania użytkowników w sieci. Narzędzia DAM powinny zawierać również funkcje automatyzujące audyty oraz funkcjonalności pozwalające skanować i wykrywać podatności baz danych na niewłaściwe konfiguracje i prowadzić testy penetracyjne.

Według przedstawicieli IBM ważne jest przy tym, żeby rozwiązania DAM nie miały negatywnego wpływu na wydajność działania bazy danych. Ich wdrożenie i bieżące funkcjonowanie nie powinno wymagać od administratorów ingerowania w bazę. Pożądaną cechą jest skalowalność – rozwiązanie, które może dorastać razem z firmą, a jednocześnie dostarcza odpowiedniej ochrony dla inwestycji. Wszystkie wyżej wymienione cechy, jak twierdzą specjaliści RRC Poland, ma np. system IBM Guardium.

Related Posts



Trafiłeś na tę stronę szukając:

  • jak sprawdzic czy wiadomosc na nk została odczytana
  • czy na nk można odtworzyć usunięta wiadomość
  • jak odzyskać ustniete wiadomości na facebooku
  • tp link czy mozna odtworzyc historie
  • raport wycieku danych osobowych
  • przyeracanie usunietej konwersacji facebook
  • odzysk skasowanych rozmów viber
  • jak sprawdzic wiadomości zarchiwizowane
  • jak sprawdzic historie aktualnosci na facebooku
  • czy mozna odczytac stare wiadomosci z facebooka
  • gdzie na facebooku znaleźć zarchiwizowane wiadomości
  • gdzie moge znalezc skasowane rozmowy z archiwum z nk
  • firma jp wyciek bazy danych
  • da się sprawdzić archiwum rozmów na fb nawet jeśli sa skasowane?
  • wyciek bazy danych

Odpowiedz
Uwaga! Komentarze są sprawdzane przez Moderatorów. Może to spowodować opóźnienie pojawienia się Twojego komentarza. Prosimy o cierpliwość!

  • Kategorie

  • Ostatnio szukane

    https://gsc pl/awaria-plotera-jak-jej-uniknac/
    ,
    darmowe programy przywracania danych
    ,
    do czego służy komputer prezentacja
    ,
    do czego przydatny jest komputer
    ,
    GSC PL RTR Process Owners PARQ Forum - SLAN - All Documents (sharepoint com/_api/v2 0/sites/www bing com/search?q=GSC PL RTR Process Owners PARQ Forum - SLAN - All Documents (sharepoint com:/sites/undefined?$select=id
    ,
    shareware co to jest
    ,
    co wiemy o komputerze przyciski do czego słuzą
    ,
    po co jest komputer
    ,
    co to jest komputer
    ,
    do czego może służyć komputer
    ,
    do czego służy komputer
    ,
    czym jest komputer
    ,
    komputer do zcego służy
    ,
    polski procesor
    ,
    do czego slurzy komputer

  • Archiwum



GSC – Odzyskiwanie Danych oraz Serwis Komputerowy sign up form

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

GSC – Odzyskiwanie Danych oraz Serwis Komputerowylogin form