Истории успеха

Усовершенствована защита против атак на СУБД

3 Дек '21
В систему выявления инцидентов MaxPatrol SIEM российской компании Positive Technologies загружен очередной пакет экспертизы с набором правил обнаружения угроз. Установив пакет, пользователи MaxPatrol SIEM смогут выявлять подозрительную активность в системе управления базами данных (СУБД) MySQL Enterprise Edition. Это позволит оперативно локализовать атаки и не допустить утечки данных или вывода СУБД из строя.

По мнению 78% специалистов по ИБ в России, главная цель, которую преследуют злоумышленники, атакуя их компании, — это кража ценной информации. Во II квартале 2021 г. хакеры крали персональные данные (36% атак), коммерческую тайну (22%), базы данных клиентов (3%). Компании могут хранить такую информацию в системах управления базами данных.

MySQL — вторая по распространенности СУБД в мире. Специалисты Positive Technologies изучили, как атакуют MySQL Enterprise Edition, и создали пакет экспертизы с правилами для обнаружения действий злоумышленников.

Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.
«Если злоумышленник получит доступ к СУБД и будет оставаться незамеченным, он сможет контролировать бизнес-процессы, нарушать их, если захочет, и более того, это позволит ему расширить атаку и скомпрометировать всю локальную сеть», — отметил Александр Костяков, специалист отдела безопасности бизнес-систем и баз данных Positive Technologies.
Благодаря новым правилам пользователи MaxPatrol SIEM смогут выявить случаи, когда злоумышленники: пытаются получить доступ к среде выполнения команд с помощью пользовательских функций (user-defined functions, UDF) — UDF позволяют выполнять команды на сервере через базу данных, а это значит, что атакующие могут завладеть инфраструктурой и развить атаку; очищают список заблокированных IP-адресов, что может использоваться для обхода запретов на подключение к СУБД; подбирают пароль к учетным записям с доступом к MySQL; просматривают таблицу аудита в целях разведки — из таблицы можно узнать IP-адреса пользователей и косвенно их привилегии, что может быть использовано для развития атаки; меняют права пользователей или удаляют учетные записи, например, для ограничения доступа администраторов к системе.

Всего пакет экспертизы позволяет выявить 21 подозрительное действие в MySQL.

Чтобы начать использовать пакет экспертизы для выявления атак на MySQL, нужно обновить MaxPatrol SIEM до версии 6.1 или 6.2 и установить правила из пакета экспертизы.
Опубликовать в Twitter
Написать в Facebook
Записать в LiveJournal
Показать В Моем Мире
Поделиться в Моем Круге
ПРОКОММЕНТИРОВАТЬ ЭТУ СТАТЬЮ
Найти похожее содержание
 

Обзоры в деталях

27 Дек '21
В России разработали инновационную гибридную пластину...
24 Нояб '21
Сосудистые нарушения головного мозга – это одни из...
8 Окт '21
Химики Санкт-Петербургского государственного...
Поиск (Архив новостей - 20988)
Мир будущего — мир искусственного интеллекта
Technology Scouting Solutions For Industry
НАТТ
Реклама
Marchmont News

Последние новости

20 Янв '22
Коллектив ученых Самарского политеха разработал...
18 Янв '22
Ученые Пермского политехнического университета...
14 Янв '22
Прибор, разработанный российским стартапом, с новыми...

Интересные новости за неделю

20 Янв '22
Коллектив ученых Самарского политеха разработал...
18 Янв '22
Ученые Пермского политехнического университета...
19 Янв '22
Российский стартап и международная компания...