Attacchi hacker: come proteggere i database del sito web

 , , ,

Come proteggere i database del vostro sito web da attacchi hacker? Quando gli esperti di Cybersecurity forniscono consigli su privacy e sicurezza parlano ad esempio di password complesse, backup dei dati, aggiornamento dei sistemi e via dicendo. Queste però sono le precauzioni basilari che ognuno di noi dovrebbe prendere in considerazione per proteggere propri preziosi dati. Non viene così escluso che, a seconda del sistema con cui ci troviamo a lavorare, debbano essere tenute in considerazione altri suggerimenti per proteggere i nostri database per evitare attacchi e furti di importanti informazioni.

Come proteggere i database?

Attacco ai database: secondo NordPass oltre Oltre dieci bilioni di credenziali utente sono state lasciate esposte online grazie a database non protetti. La scoperta è stata fatta grazie anche alla collaborazione di un white hacker che ha scoperto per l’esattezza in numeri: 9.517 database non garantiti contenenti 10.463.315.645 voci, che includono come e-mail, password e numeri di telefono di 20 paesi diversi.

Andrea Biraghi, Attacco ai database: 10 bilioni di credenziali esposte

Furti e perdite di informazioni sono sempre più frequenti, in particolare quando queste sono ospitate nel Cloud o da provider di terze parti. Di quali dati stiamo parlando? Naturalmente informazioni riservate e i dati personali dei clienti.

E con i dati alla mano, che rappresentano un prezioso bottino, i criminali informatici, possono esegurie attacchi di phishing o social engineering. Il 95% delle volte le violazioni avvengo tramite i database che se esposti rappresentano una vera minaccia per gli utenti e una buona protezione è reppresentata in larga percentuale dall’utilizzo della crittografia dei dati.

Andrea Biraghi – Attacco ai database (non protetti)

Tuttavia, nel 2020, gli hacker non prendono solo di mira le identità degli utenti e non cercano di bloccare il sistema solo per alcune ora: in aumento sono la ricerca di segreti indistriali e proprietà intellettuali.

L’anno scorso un ex dipendente di Tesla ha ammesso di aver sottratto i segreti dell’azienda prima di passarli a terzi. Lo ha realizzato scrivendo un programma che ha violato il software di Tesla. Gli esperti stimano che questi tipi di hack sono già responsabili della perdita di milioni di dollari di entrate.

VPNMentor

E i database non adeguatamente protetti sono accessibli da utenti non autorizzati. Il più delle volte quindi un criminale informatico non dovrà nemmeno violare l’organizzazione stessa per accedere alle informazioni, ma le troverà semplicemente online e non protette. Troppo facile no?

Le 10 principali minacce per i vostri database

Quando pensiamo a proteggere i nostri dati e prevenirne la violazione ci viene naturale pensare di costruire un perimetro di difesa attorno allo stesso database, in modo che nessuno dovrebbe essere in grado di raggiungerli. Ma sfortunatamente non è così. Nonostante i nostri sforzi sui sistemi di autenticazione, implementazione di firewall, prevenzione delle intrusioni e via dicendo tutti quei poveri dati sono ancora e ancora vulnerabili.

Si è vero, anche le misure di sicurezza create dalle società di database presentano vulnerabilità, e quando queste venono scoperte da qualche hacker malintenzionato si cerca qualche patch per tappare i buchi, ma il più delle volte non si riesce a fare questa operazione in modo veloce: la ragione sta nel fatto che la stessa patch non deve diventare il nuovo problema da risolvere. Ultimo ma non meno importante è che chi vuole quei dati, molto spesso per chiederne un riscatto sa dove si trovano quei dati e come arrivarci, altre volte soprattutto come disabilitare le misure di sicurezza. Secondo poi Verizon Business RISK Team, c’è la minaccia interna: il 20% delle violazioni indagate da questo gruppo sono state fatte da esperti di fiducia. Ma questa è un’altra storia, che magari racconteremo nel prossimo articolo. Vediamo quindi di riassumere prima di raccontarvi quali potrebbero essere le soluzioni per proteggere i database del vostro sito web dai malintenzionati.

PuntoSicuro ha riassunto in 10 punti le principali minacce a causa delle quali i dati sono a rischio

  1. Privilegi di accesso eccessivi o non utilizzati
  2. Abuso di privilegi di accesso
  3. Iniezione di SQL
  4. malware
  5. Debolezza dell’audit trail
  6. Mancata protezione dei supporti fisici di archiviazione
  7. Sfruttamento di vulnerabilità o inadeguate configurazioni dei database
  8. Insufficiente gestione di dati sensibili
  9. Negazione di servizio
  10. Insufficiente preparazione ed educazione del personale addetto alla protezione.
Fonte: NordPass

Come proteggere i propri database: 6 utili consigli

Ok, non era nostra intenzione di parlare solo di problemi ma il più delle volte, spaventare qualcuno è utile per fargli capire che deve prendere le dovute misure di sicurezza. Molti lo sanno già ma non tutti. Cosa? Intendiamo che proteggere i database è la cosa più importante da fare per proteggere il vostro lavoro e il vostro business. Così ecco 6 consigli, quelli più essenziali che non devono mai essere dimenticati:

  1. Proteggere i dati tramite la crittografia: maggiore è il livello di crittografia, più sicuri saranno i tuoi dati. Il livello più alto è AES a 256 bit.
  2. Controllo degli accessi: più permessi e privilegi vengono limitati meglio è e un rigoroso controllo degli accessi è il primo passo per tenere gli hacker lontano dalle tue informazioni. Inoltre è utile avere una cronologia completa per comprendere l’accesso ai dati, controllando in tempo reale le attività sospette.
  3. Identificare dati sensibili e critici: quali sono le informazioni inportanti da proteggere? Naturalmente non saranno proprio tutte e avere la possibilit di concentrarsi su quelle più importanti risparmia una gran parte di tempo per proteggere le cose più importanti e avere chiara l’architettura del nostro database per capire dove verranno archiviate.
  4. Creare password forti e difficili da decifrare ma soprattutto: utilizzare un’autenticazione a due fattori. Oggi poi è possibile anche utilizzare fattori biometrici come l’impronta digitale o il riconoscimento facciale, che aiuta a rendere le cose difficili per gli attaccanti.
  5. Proteggere Cloud e Server: le impostazioni predefinite non sono sempre le migliori e proteggere il server è uno dei consigli migliori anche se materia piuttosto tecnica. Su VpnMentor potrete trovare la lista idonea che fa a caso vosto.
  6. Rendere “anonimi” i database non produttivi: come al punto 3 bisogna dirigere gli sforzi ottimizzando le armi a disposizione. il mascheramento di un database significa mantenere la struttura dell’originale modificadone i dati sensibili in modo che rimangano protetti.