За два первых месяца 2023 года в Даркнете появились более 20 крупных баз со сведениями о пользователях различных сервисов. Лидерами по числу утекших данных пользователей стали «Спортмастер» и «Здравсити».
Эксперты связывают такую активность злоумышленников с тем, что они изменили мотивы своих действий в отношении отечественных брендов. Если раньше хакеры стремились извлечь прибыль из атаки, то теперь их главная цель — нанести репутационный ущерб организации.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:
– Если перефразировать старую шутку: владельцы ИСПДн делятся на два типа – те, кто закрыл уязвимости системы, и те, кто теперь закрывает уязвимости системы.
По словам аналитиков, количество атак на эти системы будет только увеличиваться, а значит требуется усиление безопасности всех узлов и слабых мест.
Как известно в любой информационной системе самое слабое место – это человек. Поэтому жизненно необходим ликбез по теме ИБ для сотрудников и ограничение прав всех пользователей, в том числе администраторов.
В СУБД Jatoba есть функция, позволяющая ограничивать права любых пользователей, в том числе супер юзеров, а так же множество других компонентов, обеспечивающих безопасность СУБД.
Оригинал пресс-релиза