Bases de datos objetivo prioritario para los piratas informáticos


Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos.





Así, y según el análisis realizado por Imperva, el hecho de que sean las bases de datos uno de los objetivos prioritarios para los cibercriminales se debe a que éstas son “el corazón de la organización” y no se invierte lo suficiente para lograr que éstas sean seguras.

No obstante, y a pesar del daño que puede suponer un acceso malintencionado a los datos sensibles de un negocio (pérdidas financieras o daños a la reputación, incumplimiento que puede dar lugar a violaciones de reglamentación y multas, entre otros) Imperva expone que el riesgo de abuso contra una base de datos puede ser mitigado mediante la implementación de controles internos y siguiendo las mejores prácticas de la industria.

Para poder poner solución a las amenazas, es necesario conocer cuáles son. Según Imperva, los privilegios excesivos e inutilizados, el abuso de privilegios, la inyección por SQL, el malware, las auditorías débiles, la exposición de los medios de almacenamiento, la explotación de las vulnerabilidades debido a las bases de datos mal configuradas, los datos sensibles mal gestionados, la denengación de servicio y la limitada experiencia y conocimiento en seguridad y educación, son los principales riesgos a los que se enfrentan las empresas. “Debido a que hay muchos tipos de vectores de ataque asociados con cada amenaza, una estrategia de defensa multi-capa es necesaria para proteger adecuadamente las bases de datos”, finaliza Imperva.

Fuente:
Autor: Bárbara Madariaga
http://www.csospain.es/



Otras noticias de interés:

¿DirectX 10, sólo para Windows Vista? Los usuarios de XP no podrán disfrutar del nuevo DirectX.
Según un alto cargo de ATI en el Reino Unido, Richard Huddy, el sistema operativo Windows Vista será el único compatible con DirectX 10, la próxima versión de estos controladores. ...
Nueva Vulnerabilidad en Microsoft Internet Explorer - Ejecución de código remoto con HTML
Una vulnerabilidad se ha identificado en el Microsoft Internet Explorer, que potencialmente podría ser explotado por peronsas maliciosas pudiendo ejecutar comandos arbitrarios. Esta vulnetabilidad es debido a un error al procesar páginas en HTML ma...
MP3. Un formato que se volvío Cobrador
Thomson, propietario legal de la patente sobre el formato MP3, ha decidido dar una vuelta de tuerca más sobre el popular formato de audio, al que transforma un poco más en un sistema de pago....
Uno de los Padres de la Internet llama a migrar a IPv6 a la brevedad
El que es considerado como uno de los padre de Internet, Vinton Cerf, realizó un urgente llamado en pos de la migración masiva al nuevo protocolo IPv6, ante la preocupante escasez de direcciones que el protocolo IPv4 esta experimentando....
Microsoft cubre 23 vulnerabilidades
Microsoft lanza ocho actualizaciones de seguridad para cubrir 23 vulnerabilidades en Windows, Internet Explorer (IE) y varios otros productos de su catálogo....
Interacción tridimensional entre el pc y su usuario
La actual interacción espacial tridimensional entre un ordenador y su usuario es por ahora muy pobre. Como también lo es la configuración de la estructura física de los elementos de un equipo informático. Sin embargo, una serie de avances clave ...
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
Web 2.0: el propio lector se convierte en redactor de noticias
Yendo un paso más allá de los weblogs, surgen por la Red las comunidades de noticias, en las que son los propios lectores quienes crean los contenidos....
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...
Live Messenger ha sido corregido
Microsoft ha realizado una corrección en su software de mensajería instantánea. Este fallo podría permitir la realización de engaños a los usuarios ya existentes con diversos fines. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bases
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informaticos
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • objetivo
  • opensource
  • pgp
  • php
  • piratas
  • prioritario
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra