«Базы данных — это ключевые хранилища информации. Во-первых, в них, как правило, содержатся огромные объёмы данных. Во-вторых, в нормальном состоянии базы данных обычно зашифрованы, и даже если их удаётся выгрузить, то получить доступ к информации без ключей практически невозможно. Однако такая уязвимость позволяет подключиться к базе данных без аутентификации, что предоставляет злоумышленникам прямой доступ к данным».
«Это как оставить дверь хранилища открытой настежь. Ошибка в конфигурации превращает защищённый "бассейн" в открытый источник информации для хакеров», — объясняет Катасонов. Ошибка связана с некорректной конфигурацией, которая обходит механизмы аутентификации. Пользователям настоятельно рекомендуется принять меры по защите своих данных.
«Именно для решения подобных проблем компания "Газинформсервис" разработала защищённую СУБД Jatoba. Она может применяться как в небольших организациях, так и в крупнейших корпорациях. Jatoba поддерживает автоматическое развёртывание отказоустойчивого кластера, географически распределённую архитектуру, высокопроизводительные кластеры, расширенные функции администрирования с удобным графическим интерфейсом и многое другое. Благодаря усиленным механизмам безопасности Jatoba обеспечивает максимальную защиту ваших данных», — подчёркивает киберспециалист.
