Strona główna
Raport: Bazy danych w Polsce nie są bezpieczne
Częste wykorzystanie przez Polskie strony protokołu https jest dobrą oznaką na temat naszego cyberbezpieczeństwa - dowodzą międzynarodowi eksperci. Gorzej ma się sprawa z bazami danych stron, które nie używają bezpiecznych połączeń, choć jest to technicznie możliwe.
Jak wynika z raportu „National Exposure Index” (Krajowy indeks ekspozycji) przygotowanego przez firmę Rapid7 - Polska znajduje się wśród krajów, które są w niewielkim stopniu odkryte na ataki na protokoły http. Ma to związek z szyfrowaniem systemów zawartych w infrastrukturach informatycznych na portach 80 i 443. Port 443 to po prostu https, popularnie w Polsce zwana „zieloną kłódką” czyli połączenie, które jest bezpieczniejsze od zwykłego http (czyli portu 80). Oczywiście używanie zabezpieczonych portów nie oznacza, że każde działania wykonywane w przeglądarkach jest bezpieczne. Jednak popularność https w naszym kraju zmniejsza ryzyko wystąpienia zjawiska "podsłuchiwania" na stronach używających tego połączenia.
Niestety, Polska jest także w niechlubnej czołówce krajów, w których dostęp do bazy danych nie jest niczym zabezpieczony. Należymy do grupy krajów w których połączenia do baz danych stron są niebezpieczne. Wśród nich są Stany Zjednoczone, Chiny, Hongkong, Belgia, Australia. Jak czytamy w raporcie połączenia z bazami Microsoft SQL oraz MySQL w tych krajach są szczególnie niebezpieczne. W przypadku Microsoft SQL ponad 75 proc. połączeń ze wszystkich zbadanych 3,4 mln baz danych jest niezabezpieczonych, z kolei w MySQL udział ten wynosi 67 proc. z 8 mln baz.
Eksperci wskazują, że szyfrowane połączenie pomiędzy użytkownikiem a stroną jest dobrym rozwiązaniem. Jednak kiedy szyfrowanie idzie w parze z podatnością na ataki baz danych serwerów, tworzy się poważny problem. Dobrym przykładem może być uzbrojony strażnik, który próbuje ochronić obiekt otoczony dziurawą siatką. Jeżeli strażnik zdąży złapać złodzieja, to nic złego się nie stanie, jednak sam siatka nie należy do najbezpieczniejszych.
Pełny raport można znaleźć na stronie firmy Rapid7.
Czytaj też: Kampanie phishingowe rosną w tempie 800 procent rocznie
Haertle: Każdego da się zhakować
Materiał sponsorowany