Lượng dữ liệu khổng lồ được lưu trữ trong cơ sở dữ liệu khiến nó trở thành điểm phòng thủ quan trọng đối với bất kỳ doanh nghiệp nào - và là mục tiêu được đánh giá cao của những kẻ tấn công điện tử. Trong khi các mối đe dọa từ bên ngoài luôn được ưu tiên trong bảo mật dữ liệu, thì một mối đe dọa tiềm ẩn nguy hiểm và ngấm ngầm hơn luôn hiện hữu: một cuộc tấn công từ bên trong. Tìm hiểu sự khác biệt giữa cuộc tấn công bên trong và bên ngoài có thể giúp bạn bảo vệ cơ sở dữ liệu của mình tốt hơn trước cuộc tấn công từ mọi phía.
Kẻ xâm lược và kẻ phá hoại
Sự khác biệt cơ bản giữa mối đe dọa bên ngoài và bên trong là danh tính của kẻ tấn công. Một cách đơn giản để xem điều này là xem xét những kẻ xâm lược và kẻ phá hoại. Các mối đe dọa bên ngoài, hoặc những kẻ xâm lược, hành động từ bên ngoài công ty và phải vượt qua hàng rào bảo vệ bên ngoài của bạn để tiếp cận cơ sở dữ liệu của bạn. Các mối đe dọa nội bộ, hoặc kẻ phá hoại, hoạt động trong công ty và do đó có thể vượt qua hàng rào phòng thủ bên ngoài. Là thành viên đáng tin cậy của công ty, họ đã có nhiều quyền truy cập hơn bất kỳ mối đe dọa bên ngoài nào.
Ý định đe dọa
Ý định đằng sau một mối đe dọa đối với cơ sở dữ liệu là một vấn đề quan trọng khác. Các mối đe dọa bên ngoài hầu như luôn luôn độc hại, với việc đánh cắp dữ liệu, phá hoại và làm gián đoạn dịch vụ là tất cả các mục tiêu có thể xảy ra. Các mối đe dọa nội bộ có thể nguy hiểm như nhau và cũng có thể bao gồm tống tiền hoặc các hoạt động bất hợp pháp khác. Tuy nhiên, các mối đe dọa nội bộ không phải lúc nào cũng độc hại. Đôi khi, mối đe dọa hoàn toàn không phải là một con người, mà là các chính sách và biện pháp bảo mật nội bộ kém gây ra vi phạm cơ sở dữ liệu không mong muốn hoặc không cố ý hoặc để lộ điểm yếu cho những kẻ tấn công bên ngoài nếu chúng vi phạm hoặc phá vỡ các biện pháp bảo mật bên ngoài.
Quyền truy cập có sẵn
Các mối đe dọa bên ngoài được giới hạn ở những quyền truy cập mà chúng có thể nhận được từ bên ngoài mạng dữ liệu của công ty bạn. Họ phải vượt qua hoặc vô hiệu hóa thành công các biện pháp bảo vệ bên ngoài trước khi có thể đăng nhập vào mạng và truy cập dữ liệu nào có sẵn cho các tài khoản không có đặc quyền. Các mối đe dọa nội bộ có các cấp độ truy cập khác nhau dựa trên cấp đặc quyền nhưng nhìn chung có quyền truy cập vào các tài nguyên mạng cơ bản thông qua thông tin đăng nhập hợp pháp. Những người dùng có đặc quyền hơn cũng có thể có quyền truy cập trực tiếp vào cơ sở dữ liệu và các tài nguyên CNTT khác cũng như thông tin nhạy cảm tiềm ẩn.
Các thành phần bên trong của các cuộc tấn công bên ngoài
Nhiều cuộc tấn công bên ngoài có một thành phần bên trong tạo điều kiện cho việc truy cập dễ dàng hơn hoặc thực hiện các hoạt động bất hợp pháp của riêng chúng. Trong một số trường hợp, đây là một kẻ phá hoại thực tế, nhiều thành phần bên trong khác của cuộc tấn công bên ngoài bao gồm Trojan, keylogger và phần mềm độc hại khác tạo ra các kênh mở cho những kẻ xâm nhập hoặc cho phép chúng sử dụng thông tin đăng nhập hợp pháp để truy cập trái phép.
Kỹ thuật xã hội
Kỹ thuật xã hội, hoặc thao túng nhân sự để tạo ra hoặc tiết lộ các điểm yếu bảo mật, đóng vai trò là mối đe dọa bên ngoài và bên trong. Các kỹ sư xã hội săn lùng các nạn nhân vô tình bằng các trò lừa đảo bao gồm gọi điện và giả vờ là bộ phận hỗ trợ kỹ thuật để lấy thông tin nhạy cảm hoặc cài đặt phần mềm độc hại và để các phương tiện vật lý trông chính thức chứa phần mềm độc hại để những nạn nhân không nghi ngờ tìm thấy. Các kỹ sư xã hội thậm chí có thể săn mồi theo phép lịch sự thông thường, theo dõi những nhân viên không biết vào các khu vực hạn chế và giả vờ làm mất mã thông báo xác thực hoặc thẻ nhận dạng của họ. Cách duy nhất để thực sự giảm thiểu các cuộc tấn công bởi các kỹ sư xã hội là đào tạo nghiêm ngặt nhân viên về các giao thức bảo mật và bí mật mật khẩu và thực thi các giao thức này.
Các biện pháp phòng ngừa và đối phó
Các mối đe dọa hoàn toàn từ bên ngoài chủ yếu được bao phủ bởi tường lửa mạnh mẽ và bảo vệ IPS trên chu vi mạng. Nhiệm vụ khó khăn hơn là bảo mật nội bộ, thường đòi hỏi những thay đổi chính sách đáng kể. Điều này bao gồm việc thay đổi các chính sách mật khẩu để tăng độ mạnh của mật khẩu và giám sát tất cả các truy cập cơ sở dữ liệu, đặc biệt bởi người dùng chạy từ các vị trí bất thường như các ứng dụng bên ngoài mạng. Bảo mật nội bộ nên được hướng tới theo kiểu từ trên xuống, với các biện pháp bảo mật trong trường hợp người dùng thuộc mọi cấp độ riêng tư, vì kẻ phá hoại có thể đến từ bất kỳ cấp độ nào của tổ chức.