Post by Admin on Oct 29, 2020 18:27:38 GMT
Veritabanına Yapılan Saldırı Türleri
Müşteri bilgileri, ARGE çizimleri, ihale dosyaları, kredi kartlarınız, finans hareketleri bunların hepsi bizim için önemli bilgiler değil mi? sonuç tabii ki "evet" olucaktır. Sizce neden?
Bu verilerin ortak noktası hepsininde veri tabanlarında tutuluyor olması anlayacağınız en önemli verileriniz veritabanında tutuluyor demek.
Genel Saldırı Türleri
Herkesin bildiği üzere SQL İnjection bir veritabanına yönelik saldırı türüdür.
1- SQL İnjection:
SQL enjeksiyonu, saldırganın yetkisiz kaynaklara erişim elde etmek veya hassas verilerde değişiklik yapmak için tasarlanmıştır. Kısaca SQL güvenlik istismarı türüdür.
Bu başlıkta Brute Force yani (Kaba Kuvvet) saldırısı "şifreler" konusunda çok işe yaramaktadır.
2- Brute Force:
Kaba kuvvet saldırıları, bir hedef üzerinde kombinasyon yapmaya çalışmasına "Brute Force Attack" denir. Bu saldırılar, bir çok kombinasyon içerir. Günümüzde çok kullanılır. Hatta bazen günlük hayatımızdada kullanıyoruz.
Örneğin;
SQL İnjection ile bir şifre buldunuz fakat crack edilmiş halde MD4, MD5 vb. Bunu kırmak için araya Brute Force Attack girer. Gerekli kombinasyonları tek tek dener. Şifreyi decode edince size haber verir.
"Hack çilingirlikse, DDoS kapıya omuz atmaktır."
3- DDoS/DOS Saldırıları:
Herkesin bildiği üzere DDoS/DOS Saldırıları çok yaygın bir saldırı türüdür. Sistemde büyük oranda bir paket gönderme işlemi gerçekleştirilerek sunucuya aşırı yük bindirilmesi ve hizmet veremez hale getirilmesi hedeflenir. Bu saldırılar bazen kalıcı hasarlar verebilir.
Bu Tür Veriler Nasıl Korunur?
Fiziksel Veritabanı Güvenliğini Sağlama:
Geleneksel anlamda bu bir makine alıp içine yerel olarak verilerinizi aktarmaya denir. Bu odalara yetkisiz kişilerin girmesi yasaklanmalıdır bu odaya yetkili personel harici kimsenin girmemesi gerekiyor. Bu sayede verileriniz daha çok korunacaktır.
Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:
Veritabanı serveriniz, trafiğe erişimini engelleyen bir güvenlik duvarı ile korunulabilir. İzin verilen trafik sadece sizin belirlediğiniz uygulamalar üzerinden veya sunuculardan gelmesi istenilebilir. Bu sayede SQL İnjection saldırısına karşı verileriniz korunmuş olur.
Verilerinizi Şifreleyin:
Birçok firmada, kuruluşta depolanan verileri şifrelemek bir gelenek haline gelmiştir, fakat yedekleme verilerinizin de şifre çözme anahtarlarından ayrı olarak saklanmasını sağlamak önemlidir.
Veritabanınızın Boyutunu En Aza İndirin:
Saldıranlar sadece verileri ele geçirebilirler, bu yüzden önemli bilgileri veritabanında saklamamaya özen göstermemiz ve bu konuda hassas olmamız çok önemlidir.
Veritabanı Erişimini Sıkıca Yönetin:
Veritabanına erişimini sıkı bir yönetime sokabilirsiniz yani örneğin makinenin olduğu odaya sadece yöneticilerin girebileceği bir oda yapılabilir.
Bu odaya ne kadar az yetkili koyarsak o kadar iyi olacaktır.
Veritabanı Etkinliğini Denetleme ve İzleme:
Bu, veritabanında kayıtlı tutulan log'lar sayesinde oturum açma gibi hareketleri denetlemeniz önemlidir, çünkü anormal etkinliği algılamak zordur.
Müşteri bilgileri, ARGE çizimleri, ihale dosyaları, kredi kartlarınız, finans hareketleri bunların hepsi bizim için önemli bilgiler değil mi? sonuç tabii ki "evet" olucaktır. Sizce neden?
Bu verilerin ortak noktası hepsininde veri tabanlarında tutuluyor olması anlayacağınız en önemli verileriniz veritabanında tutuluyor demek.
Genel Saldırı Türleri
Herkesin bildiği üzere SQL İnjection bir veritabanına yönelik saldırı türüdür.
1- SQL İnjection:
SQL enjeksiyonu, saldırganın yetkisiz kaynaklara erişim elde etmek veya hassas verilerde değişiklik yapmak için tasarlanmıştır. Kısaca SQL güvenlik istismarı türüdür.
Bu başlıkta Brute Force yani (Kaba Kuvvet) saldırısı "şifreler" konusunda çok işe yaramaktadır.
2- Brute Force:
Kaba kuvvet saldırıları, bir hedef üzerinde kombinasyon yapmaya çalışmasına "Brute Force Attack" denir. Bu saldırılar, bir çok kombinasyon içerir. Günümüzde çok kullanılır. Hatta bazen günlük hayatımızdada kullanıyoruz.
Örneğin;
SQL İnjection ile bir şifre buldunuz fakat crack edilmiş halde MD4, MD5 vb. Bunu kırmak için araya Brute Force Attack girer. Gerekli kombinasyonları tek tek dener. Şifreyi decode edince size haber verir.
"Hack çilingirlikse, DDoS kapıya omuz atmaktır."
3- DDoS/DOS Saldırıları:
Herkesin bildiği üzere DDoS/DOS Saldırıları çok yaygın bir saldırı türüdür. Sistemde büyük oranda bir paket gönderme işlemi gerçekleştirilerek sunucuya aşırı yük bindirilmesi ve hizmet veremez hale getirilmesi hedeflenir. Bu saldırılar bazen kalıcı hasarlar verebilir.
Bu Tür Veriler Nasıl Korunur?
Fiziksel Veritabanı Güvenliğini Sağlama:
Geleneksel anlamda bu bir makine alıp içine yerel olarak verilerinizi aktarmaya denir. Bu odalara yetkisiz kişilerin girmesi yasaklanmalıdır bu odaya yetkili personel harici kimsenin girmemesi gerekiyor. Bu sayede verileriniz daha çok korunacaktır.
Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:
Veritabanı serveriniz, trafiğe erişimini engelleyen bir güvenlik duvarı ile korunulabilir. İzin verilen trafik sadece sizin belirlediğiniz uygulamalar üzerinden veya sunuculardan gelmesi istenilebilir. Bu sayede SQL İnjection saldırısına karşı verileriniz korunmuş olur.
Verilerinizi Şifreleyin:
Birçok firmada, kuruluşta depolanan verileri şifrelemek bir gelenek haline gelmiştir, fakat yedekleme verilerinizin de şifre çözme anahtarlarından ayrı olarak saklanmasını sağlamak önemlidir.
Veritabanınızın Boyutunu En Aza İndirin:
Saldıranlar sadece verileri ele geçirebilirler, bu yüzden önemli bilgileri veritabanında saklamamaya özen göstermemiz ve bu konuda hassas olmamız çok önemlidir.
Veritabanı Erişimini Sıkıca Yönetin:
Veritabanına erişimini sıkı bir yönetime sokabilirsiniz yani örneğin makinenin olduğu odaya sadece yöneticilerin girebileceği bir oda yapılabilir.
Bu odaya ne kadar az yetkili koyarsak o kadar iyi olacaktır.
Veritabanı Etkinliğini Denetleme ve İzleme:
Bu, veritabanında kayıtlı tutulan log'lar sayesinde oturum açma gibi hareketleri denetlemeniz önemlidir, çünkü anormal etkinliği algılamak zordur.