Почему базы данных предприятий столь уязвимы для киберпреступников?
Кражи данных возможны становятся благодаря уязвимостям в системах безопасности, которые могут присутствовать в программном обеспечении, в оборудовании и сетевой инфраструктуре, что делает базы данных предприятий уязвимыми для киберпреступников.
По мнению крупнейшей ИТ- и телекоммуникационной компании Эстонии Telia, уязвимости в корпоративных сетях передачи данных и ИТ-системах чаще всего возникают из-за пренебрежения безопасностью при написании, отладке, настройке и обновлении программного кода. Уязвимости также могут быть вызваны недостаточным тестированием, использованием устаревшего программного обеспечения и протоколов, а также слабыми криптографическими алгоритмами.
„Практика программирования и основы проектирования систем в компаниях, предоставляющих услуги разработки программного обеспечения, часто не соответствуют передовым практикам безопасности“, - отметил руководитель по кибербезопасности и новому бизнесу Telia Мартин Паас. По его словам, компании больше заинтересованы в создании новых продуктов и разработке функциональности, нежели в повышении безопасности уже готовых модулей и систем: „Это вполне понятно, поскольку клиенты не готовы отдельно платить за безопасность, а вот за новые функции – да“.
По словам Пааса, в прошлом году было выявлено 20 965 уязвимостей безопасности, а в этом году – согласно публичной статистике – уже 14 214.
„Одна уязвимость может затронуть несколько программ. Например, как это было с Log4j, когда множество программ пострадало от этой одной уязвимости“, - напомнил он об обнаруженной в 2021 году критической уязвимости, дававшей хакерам полный контроль над устройствами, где использовались непропатченные версии Log4j.
Поэтому необходимо регулярно проводить проверки уязвимостей, целью которых является оценка и управление слабыми местами в системах, чтобы уменьшить возможные угрозы.
„Прорехи в безопасности, вызванные ошибками программирования и конфигурации, а также устаревшим программным обеспечением, позволяют злоумышленникам проникать в сети компаний и похищать данные. Иногда одна уязвимость способна привести к утечке всей базы данных, которая в итоге может стать доступной всему миру“, - сказал Паас.
Он подчеркнул, что управление уязвимостями должно быть частью любой стратегии безопасности и рассматриваться в качестве стандартных расходов. „Управление уязвимостями – это вопрос дисциплины. Оно требует последовательности, преданности делу и постоянного пересмотра подходов“, - отметил Паас, добавив, что проверка уязвимостей как разовый процесс не гарантирует долгосрочной защиты от кибератак.
