09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

כיצד ניתן להתגונן מפני תקיפה דומה לזו שבוצעה על סוני?

מספר צעדים שניתן לנקוט בכדי להקטין את הסיכונים הכרוכים בפריצה עויינת אל מסדי נתונים.

תקציר הפרקים הקודמים: הרשת של חברת סוני נפרצה. ראשית, נפרצו רשתות Playstation ו-Qriocity (ה-"iTunes" של סוני); ממש כשהודיעה סוני כי השירותים עומדים להיפתח מחדש ובמקביל פירסמה הודעת התנצלות, נתגלה כי גם רשת Sony Entertainment נפרצה. בכך טיפס ועלה מספר הלקוחות שפרטי ומספרי כרטיסי האשראי שלהם נחשפו בפני ההאקרים ליותר מ-100 מיליון.

מן המידע שפורסם, עולה כי ההאקרים ניצלו פירצת אבטוחה ידועה על שרת Web מסוג Apache בכדי להשתלט עליו, וממנו תקפו את מסד הנתונים תוך ניצול פירצה מסוג SQL Injection או תוך פיצוח סיסמת ה-Administrator שלו בכדי להשיג גישה אל נתוני ומספרי כרטיסי האשראי. בעשור האחרון בוצע שימוש נרחב בטכניקות מסוגים אלו ונוספים בכדי לחדור אל מסדי נתונים, כך שאין חדש תחת השמש.

מה ניתן לעשות בכדי להקדים תרופה למכה?

  1. סריקות לגילוי ואיתור פרצות (Vulnerability Assessments): מומלץ לבצע סריקה מסוג זה - תוך שימוש בכלים ייעודיים מובילים ומוכחים - המתמחים ומכילים מידע אודות פרצות אבטחה ידועות בשלושה תחומים עיקריים:
    • מסדי נתונים
    • אפליקציות Web
    • מערכות הפעלה

    פתרונות אלו יזהו באופן וודאי ובמהירות יחסית:

    • פרצות אבטחה ידועות אשר פורסמו על-ידי ספקי הפתרונות, ואשר קיימות על גבי השרתים עקב העובדה שלא הותקנו טלאי האבטחה אשר מיועדים לסגירתן של הפרצות
    • סיסמאות ברירת מחדל פעילות, סיסמאות קלות לפיצוח ועוד
    • פרצות במסדי הנתונים הנובעות מהגדרות תצורה בלתי מאובטחות ואשר עלולות לאפשר הפעלת קוד אקראי, העלאת הרשאות (Privilege Elevation), קריאת נתונים ועוד
    • פרצות באפליקציות ה-Web אשר יאפשרו את ניצולן לצורך כתיבה אל מסדי הנתונים, ציתות לתעבורה המכילה נתונים רגישים, גניבת זהות ועוד.

    2. על פתרונות אלו לספק דו"חות מפורטים הכוללים הנחיות לתיקון הפרצות שנמצאו, תוך ציון מדוייק של החומרה ורמות הסיכון של הפרצות שנמצאו, וזאת בכדי להגדיר סדרי עדיפויות ברורים לטיפול בפרצות ולביצוע הפעולות המתקנות המתחייבות.

  2. התקנת טלאי אבטחה (Patches) וסגירת פרצות: בהתאם לתוצאות סריקות ה-Vulnerability Assessments, יש להתקין את טלאי האבטחה (על פי סדרי עדיפויות שנגזרים מרמות הסיכון של הפרצות שנמצאו) ולסגור את הפרצות הנוספות הנובעות מהגדרות תצורה בלתי מאובטחות, תצורת סיסמאות פגיעה, קוד הכתוב באופן בלתי מאובטח ועוד.
  3. סיסמאות: יש לשנות את כל סיסמאות ברירת המחדל ואת סיסמאות ה-Administrators במסדי הנתונים, ולהגדיר לחשבונות הרלוונטיים סיסמאות מורכבות וקשות לפיצוח. בנוסף, מומלץ לשנות את את הסיסמה בה עושה שימוש אפליקציית ה-Web בכדי להתחבר אל מסד הנתונים. זהו תהליך קל יחסית לביצוע, והופך את מטרתם של ההאקרים - שהיא לפצח את הסיסמה בכדי לחדור אל מסד הנתונים - לכמעט בלתי אפשרית.

ביצוע פעולות אלו באופן שוטף יחסום את נתיבי הפריצה העיקריים של האקרים אל מסדי הנתונים הארגוניים הקריטיים ויקטין באופן משמעותי ביותר את הסיכון הכולל לחדירת האקרים אל מסדי הנתונים ואל הנתונים הרגישים אשר מאוחסנים על גביהם.

ידיעות קשורות - כאן ו-כאן ו-כאן

תיאור סכמטי אודות נתיב התקיפה שנמסר על-ידי סוני לאחר מסיבת העיתנאים ב-1 במאי - כאן

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input

מאמרים קשורים

User login