Центр | Технологии и инновации

Усовершенствована защита против атак на СУБД

3 Дек '21
В систему выявления инцидентов MaxPatrol SIEM российской компании Positive Technologies загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в системе управления базами данных (СУБД) MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.

По мнению 78% специалистов по ИБ в России, главная цель, которую преследуют злоумышленники, атакуя их компании, — это кража ценной информации. Во II квартале 2021 г. хакеры крали персональные данные (36% атак), коммерческую тайну (22%), базы данных клиентов (3%). Компании могут хранить такую информацию в системах управления базами данных.

MySQL — вторая по распространенности СУБД в мире. Специалисты Positive Technologies изучили, как атакуют MySQL Enterprise Edition, и создали пакет экспертизы с правилами для обнаружения действий злоумышленников.

Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.
«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — отметил Александр Костяков, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.
Благодаря новым правилам пользователи MaxPatrol SIEM смогут выявить случаи, когда злоумышленники: пытаются получить доступ к среде выполнения команд с помощью пользовательских функций (user-defined functions, UDF) — UDF позволяют выполнять команды на сервере через базу данных, а это значит, что атакующие могут завладеть инфраструктурой и развить атаку; очищают список заблокированных IP-адресов, что может использоваться для обхода запретов на подключение к СУБД; подбирают пароль к учетным записям с доступом к MySQL; просматривают таблицу аудита в целях разведки — из таблицы можно узнать IP-адреса пользователей и косвенно их привилегии, что может быть использовано для развития атаки; меняют права пользователей или удаляют учетные записи, например, для ограничения доступа администраторов к системе.

Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL.

Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, нужно обновить MaxPatrol SIEM до версии 6.1 или 6.2 и установить правила из пакета экспертизы.
Опубликовать в Twitter
Написать в Facebook
Записать в LiveJournal
Показать В Моем Мире
Поделиться в Моем Круге
ПРОКОММЕНТИРОВАТЬ ЭТУ СТАТЬЮ
Найти похожее содержание

География:

Теги: СУБД (0) /

Последние новости: Центр
26 Янв '22 | Технологии и инновации
21 Янв '22 | Технологии и инновации
 

Обзоры в деталях

27 Дек '21
В России разработали инновационную гибридную пластину...
24 Нояб '21
Сосудистые нарушения головного мозга – это одни из...
8 Окт '21
Химики Санкт-Петербургского государственного...
Поиск (Архив новостей - 21000)
Мир будущего — мир искусственного интеллекта
Technology Scouting Solutions For Industry
НАТТ
Реклама
Marchmont News

Последние новости

27 Янв '22
Сибирские ученые разработали технологию гибридного...
26 Янв '22
Компания «К-Скай» из Петрозаводска работает над...
20 Янв '22
Коллектив ученых Самарского политеха разработал...

Интересные новости за неделю

26 Янв '22
Компания «К-Скай» из Петрозаводска работает над...
26 Янв '22
Пермская компания «Где мои дети» стала единственным...
27 Янв '22
Сибирские ученые разработали технологию гибридного...