Защита базы данных от злоумышленников
Словосочетание «база данных» ассоциируется с суперсовременными компьютерами, тайными шпионскими организациями и коммерческим структурами. Но так думают только далекие от информационных технологий люди. В повседневной жизни базы данных встречаются на каждом шагу. В них хранятся телефонные номера и сообщения, паспортные данные и номера кредитных карт, даже стоимость поста охраны ЧОП и личная информация о сотрудниках компаний.
Согласно исследованию телекоммуникационной компании Verizon Business, большая часть баз данных, которые подверглись взлому, содержит секретную информацию:
- списки клиентов;
- данные о платежах;
- номера кредитных карт.
Как обеспечивают защиту баз данных
Базой данных можно назвать любую систематизированную информацию, которую можно обработать на компьютере и представить в табличном виде. Она управляется специальной программой, которая облегчает выполнение операций. Когда речь заходит о безопасности базы данных, подразумевается способность противостоять взлому.
Самый популярный способ несанкционированного доступа к базе данных – использование ошибок программирования в самой программе. В запрос к программе внедряют вредоносный код, который нарушает порядок ее работы и передает доступ к секретной информации злоумышленнику. Обычно «дыру» в обороне находят по тексту ошибки, которая приходит в ответ на недопустимое действие.
Подобные преступления требуют глубоких знаний языка программирования, фантазии и понимания глубинных механизмов работы системы. Проникнув внутрь базы данных, хакер копирует информацию на локальный компьютер и может в дальнейшем использовать по своему усмотрению: продать или предать гласности. Иногда хакерские действия обусловлены жаждой справедливости. Они вскрывают секретные факты, имеющие отношение к здоровью и безопасности граждан, но чаще производятся с целью наживы.