-->

إختراق قواعد البيانات ومدى خطورتها على الشركات




من اخطر انواع الاختراقات التي تخشى منها المؤسسات الخاصة والحكومية اختراق قواعد البيانات لأحتوائها على المعلومات .وتكمن الخطورة في الحصول على المعلومات السرية وأيضاً في التعديل على المعلومات في قاعدة البيانات.والخطورة تصنف ايضاً في انواع البيانات التي يتم سرقتها مثل بيانات عملاء لشركة معينة او بنوك او قطاعات حكومية. خطورة الاختراق هنا ليس كالأختراقات التي تراها في المواقع مثل رفع اندكس وكتابة رسالة ووضع اسم المخترق في صفحة الموقع .

تتم اختراق قواعد البيانات عبر اختراق DBMS  والتي هي اختصار الى Database management system
 مثل ORALCE, SQL SERVER, andAccess  وهي الاكثر استخداماً في مختلف القطاعات .

طبعا نوع القواعد هذي عند الاختراق يستطيع الهاكر الحصول على حسابات ومستخدمين الاداره من القاعده نفسها مثل من جدولusers والحصول على اليوزر والباسورد.

والاخطر من هذا النوع من الاختراق هو الحصول على اليوزر والباسورد الخاص ب DBMS مثل اليوزر system و sysdba في نظام oracle هذا  يسمح للهاكر بالتحكم الكامل وأيضاً الاتصال remote في الحالة DB is share.

من اشهر الامثلة في أختراق قواعد البيانات في العالم هي اختراق قاعدة بيانات احد المستشفيات الامريكية من قبل هاكرز روس وتشفير قاعدة البيانات وضياع بيانات المرضى كامل وطلب الهاكرز مبلغ مالي كبير مقابل اعطاء الشفره لأرجاع البيانات .
في عصرنا  هذا المعلومة هي أثمن شيء والسباق الان من الذي يمتلك معلومات اكثر عليكوما نلاحظة من اعمال الهاكرز العربي هو اختراق حسابات و تجسس و رفع صفحات اختراق. في الحروب الي قامت بين امريكا والصين كانت في البدايه  اندكسات تعلق على مواقع الخصم  وهجوم حجب الخدمة . وفي الحروب التالية تطورت الحروب الى سرقة المعلومات وهي تشكل تهديد وخطر أكبر على الهدف المنشود .

الامن المعلوماتي في عالمنا العربي مايزال محدود في الغالب كما نلاحظ ان اغلب الشركات تكتفي في تركيب جدار ناري ولا تهتم في جانب تأمين قواعد البيانات من تشفير وحد الصلاحيات وعمل كلمات سر معقدة .

جميع الحقوق محفوضة لدى مدونة محترفي الحماية 2014-2015

تصميم : إياد عرفاوي