Несанкционированное внедрение в базы данных

При словосочетании "Базы данных" у многих людей возникают ассоциации с какими-то редкими, суперсовременными и очень защищёнными компьютерными программами, которые используются только государственными службами и очень серьёзными коммерческими структурами. На самом деле, это заблуждение, базы данных очень распространённая вещь, они наверняка есть, и в вашем личном компьютере (некоторые программы имеют свою, встроенную базу данных), и их полным-полно в Интернете. Храниться в таких базах может все что угодно, от списка телефонов и сообщений гостевой книги, до паспортных данных, и номеров кредитных карт. В ежегодном анализе средств компьютерной безопасности, американская телекоммуникационная компания Verizon Business приводит сведения, что 75% взломанных баз данных содержат конфиденциальную информацию, пользующуюся большим спросом на чёрном рынке, например, списки клиентов или записи о различных выплатах, атакам подвергались в основном корпоративные сети организаций. Конечно, абсолютно безопасных систем не бывает. Это же касается и баз данных, к тому же нельзя сказать, что в обеспечении безопасности на программном уровне ничего не делается, делается и очень многое. Базой данных может быть абсолютно любая информация, которая систематизирована и представлена в форме, в которой она могла быть, легко найдена и обработана персональным компьютером, для удобства машинной обработки данные представляются в табличном виде. База данных управляется Системой Управления Базы Данных (СУБД) – специальной программой, которая производит все необходимые операции. Так вот, когда мы говорим о безопасности базы данных, мы имеем в виду возможность её системы управления противостоять взлому. Рассмотрим способы, которыми пользуется злоумышленник, осуществляя кражу информации из базы. Первый самый распространённый способ, это использование ошибок программирования системы СУБД, например, метод, так называемых SQL-инъекций. Что это такое, это внедрение нужного вредоносного кода в запрос к базе данных Дело в том, что порядок работы, с любой базой следующий: ваш компьютер посылает к удалённой СУБД запрос на выполнение определённых действий, система обрабатывает запрос, и при допустимости выполнения определённых условий вы получаете ответ в виде готовой информации. Если запрос выполнить невозможно, тогда приходит сообщение об ошибке, содержащее причину невыполнения. Именно по тексту ответа хакер определяет дыры в безопасности системы и производит взлом. Непосредственное, несанкционированное подключение и открытие базы данных, хранящейся на сервере требует досконального знания языка программирования и терпения, но это того стоит. Открыв удалённую базу, злоумышленник копирует ДАМП (файл, позволяющий воссоздать базу «с нуля») на локальный компьютер, всё база украдена, теперь можно импортировать ДАМП в систему управления базами данных, установленную на локальном компьютере и читать информацию. Ещё один распространённый метод взлома, это расширение прав рядового пользователя. В этом случае человек совершающий взлом уже имеет доступ к базе данных, он только ограничен в правах пользования, хотя имеет право устанавливать программное обеспечение, которое может ему помочь расширить пользовательские возможности. В случае удачного исхода дела, злоумышленник копирует базу данных на съёмный накопитель, например, USB, и выносит информацию с предприятия. Если рассмотреть первый и второй варианты, и проанализировать их с точки зрения сложности осуществления, то второй случай наиболее лёгкий, действительно, если кто-то извне желает получить конфиденциальную информацию о фирме, то самый простой способ это сделать, подкупить какого-нибудь сотрудника компании.

Во многих случаях подкупа вообще не происходит, сотрудник использует секретную информацию в своих, личных целях, например увеличения зарплаты. Проще говоря, именно работающий в компании человек лучше всего знает, как превратить корпоративную информацию в деньги. Выводы очевидны, поскольку кража данных приходит изнутри, здесь не помогут средства защиты от проникновения извне (шифрованные диски, firewall, смарт-карты и т.д.).

Взлом без взлома – бывает и такое, типичный случай, абсолютного отсутствия какой бы то ни было системы безопасности, злоумышленнику не требуется вообще использовать средства взлома для получения нужной информации. В компании считают, что секретность это лишнее, и не предпринимают мер защиты, а права пользователя уравнены с правами администратора. Рассмотрим меры защиты общие для всех случаев. В первом примере, рассматривался доступ к информации извне, и была описана хакерская атака с помощью SQL-запроса. Здесь, защита может быть организована программными методами, на уровне администратора. Не стоит хранить пароли в базе в открытом виде, всегда шифруйте данные, в этом случае если и удастся вскрыть базу, ей не смогут воспользоваться. Все функции доступа к базе храните в отдельном файле, отключите вывод ошибок, возникающих при неверном запросе на экран, это намного усложняет задачу злоумышленникам. Заведите себе толкового администратора, который должен чётко разграничить права всех пользователей использующих базу данных и следить за правильностью их соблюдения.

Если есть поддержка записи текстовых сообщений, то обязательно, ведите журнал об операциях в базе данных. Ведение журнала, конечно, не предотвратит взлом, но оно даст возможность определить, какая часть программы была подвергнута атаке. Полезна вся сохраняемая информация. Чем ее будет больше - тем лучше. Методом анализа, выясните, какие данные наиболее ценны и сконцентрируйте внимание на их защите. Платите нормальную зарплату администратору за его квалифицированный труд. Помните, любая защита отключается подкупом администратора, или из-за неправильного администрирования.