Internetowe systemy bazodanowe – podatność na zagrożenia
Zygmunt Mazur1, Teresa Mendyk-Krajewska1, Hanna Mazur1
1Politechnika Wrocławska, Wydział Informatyki i Zarządzania, Instytut Informatyki, Wyb. Wyspiańskiego 27, 50-370 Wrocław
Systemy i sieci komputerowe powszechnie wykorzystywane w różnych dziedzinach, z którymi wiąże się niemal wszelka działalność człowieka, niestety, nie są bezpieczne. Zjawisko zagrożenia nieustannie rośnie wraz ze wzrostem atrakcyjności usług i zasobów sieciowych. W wysokim stopniu na zagrożenia narażone są systemy baz danych, bowiem przechowują, przetwarzają i udostępniają cenne dane. Wiele systemów baz danych, mimo wzmocnienia mechanizmów bezpieczeństwa w ich najnowszych wersjach, nadal wykazują podatność na ataki, głównie z powodu niskiego poziomu ochrony środowiska, w którym są eksploatowane oraz wad samego oprogramowania systemowego.
W ciągu ostatnich kilku lat obserwuje się wzrost ataków podejmowanych na systemy bazodanowe, czego częstym efektem jest wypływ danych z sieciowych serwerów bazodanowych. Skutkiem szkodliwych działań może być też blokada dostępności danych, ich modyfikacja, zniszczenie lub nieuprawnione użycie. Jednym z najpoważniejszych zagrożeń dla organizacji (firmy, instytucji) jest utrata danych, a mimo to wiele firm nie stosuje żadnych zasad zapobiegania ich wypływowi lub też są one niewystarczające, co wynika z przeprowadzanych badań. Problemem jest też powszechne wykorzystywanie sieci firmowej do działań nie mających związku z wykonywanymi zadaniami służbowymi oraz świadome działanie pracowników na szkodę macierzystej instytucji.
W opracowaniu, między innymi, zostaną przedstawione rodzaje zagrożeń dla internetowych systemów bazodanowych, skutki ich wystąpienia, a także liczne przykłady wypływu i kradzieży danych.