Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева назвала эту утечку тревожным сигналом для крупных компаний. «О деталях киберинцидента сведений нет, но можно предположить, что защита базы данных оказалась слабым звеном. Уязвимыми компонентами внешней поверхности атаки могли быть таргетированные фишинговые письма, проходящие через почтовый шлюз, уязвимый публичный сервис, непропатченная уязвимость на периметре сети или мисконфигурация», — отмечает киберэксперт.
Для построения эффективной защиты требуется внедрять проверенные, безопасно сконфигурированные системы управления базами данных (СУБД), которые обеспечат централизованную систему безопасности и смогут исключить аналогичные киберинциденты с утечкой данных. «Ключевое требование к СУБД — многофакторная аутентификация, даже внутри корпоративной сети. Примером надежного решения может служить отечественная СУБД Jatoba от компании "Газинформсервис", которая спроектирована с учётом требований безопасности. В арсенале продукта имеются инструменты защиты, такие как модуль криптозащиты, обфускация хранимых процедур и SQL Firewall», — поясняет Дмитриева.
