Как происходят кражи баз данных микрофинансовых организаций?

СМИ стало известно о размещении в сети 02 февраля объявления о продаже базы с данными 1,2 млн заемщиков микрофинансовых организаций, входящей в топ-10 на рынке

Старший преподаватель международной школы IT и кибербезопасности CyberEd Ильдар Садыков прокомментировал, каким образом эти данные могли оказаться у злоумышленников и как обычному бизнесу защититься от подобных краж:

 

«Если мы говорим о хакерской атаке с целью захвата данных для продажи, то вероятнее всего, утечка могла произойти двумя способами. Через SQL-инъекцию веб-приложения либо через подключение к базе данных вследствие неправильно настроенного сервера.

В первом случае хакеры считывают уязвимости веб-сервиса

При помощи, например, программы SQLMAP, обходят защиту файервола и скачивают данные. Защититься от такой атаки можно, грамотно прописав код для серверной части веб-приложения. В коде прописываются правила фильтрации входящих данных, которые препятствуют утечке данных, даже в случае попыток проведения атак типа SQL-инъекция.

 

Хакеры обычно подключаются к базе данных через любую форму обратной связи, имеющуюся на сайте. Выполнить поиск, заполнить анкету, оставить данные, скачать прайс-лист или информацию о компании — все эти формы обратной связи напрямую связаны с базами данных на сервере. В случае, если при разработке сайта не была предусмотрена дополнительная защита форм от взлома, профессионалу достаточно легко к ней подключиться и украсть данные. Для защиты от взломов здесь желательно проверить исходный код сайта и всех имеющихся форм и использовать дополнительную защиту в виде Web Application Firewall (WAF). Это может сделать системный администратор или пентестер.

Во втором случае хакеры используют уязвимости сервера, на котором находится сам сайт

В случае, если системный администратор вовремя не устанавливает необходимые обновления, есть риск проникновения на сервер, используя различные уязвимости в программном обеспечении. Злоумышленник, используя эксплойт (программу, которая использует какую-либо уязвимость) или набор эксплойтов, получает удаленный доступ к серверу.

 

Для защиты от таких угроз необходимо вовремя устанавливать обновления программного обеспечения и произвести грамотную настройку сервера. Также необходимо внедрять дополнительное программное обеспечение и оборудование, например, систему обнаружения и предотвращения вторжений (Intrusion Detection/Prevention System).

Однако, на моей практике, утечка данных, как в случае с МФО, происходит, обычно без хакерских атак

Чаще всего, в 90 процентах случаев, данные сливают мошенникам обиженные недооцененные сотрудники компании за финансовое вознаграждение. И здесь владельцам бизнеса нужно смотреть на кадровую политику и средства защиты данных внутри компании.»

 

Для тех, кто хотел бы работать с подобными инцендентами, в CyberEd создана программа «Специалист по информационной безопасности».

Благодаря Ильдару и другим профессионалам кибербезопасности во время обучения вы получите все необходимые знания и навыки для борьбы с киберпреступностью.

Примите участие в интенсиве-практикуме

И начните свой путь в мире кибербезопасности уже сейчас 😉

Старт

Длительность

3 дня

Услуги раздела

Понравилась статья?

Следи за обновлениями в наших соц. сетях

Или подпишись на рассылку и получай полезную информацию на почту каждую неделю

Получить консультацию
!
!

Спасибо,
менеджер свяжеться с вами в ближайшее время

Спасибо,
за регистрацию на вебинар

Заказать обратный звонок

!
Заполните это поле
!
Заполните это поле