Propusti u zaštiti baza podataka su česti i napadači to znaju. Evo glavnih slabih tačaka baze podataka koje oni pokušavaju da iskoriste. Danas je u većini preduzeća baza podataka mesto gde stoje sve naše tajne. To je delimično sigurna kuća, spremna soba i mesto gde se stavljaju fragmenti koji mogu da budu izuzetno lični ili izuzetno dragoceni. Zaštita od svih upada jedan je od najvažnijih poslova za administratore baze podataka, programere i DevOps timove koji se na njih oslanjaju. Nažalost, taj posao nije lak. Kreatori nam daju sve alate. Ugrađuju dobre mere bezbednosti i dokumentuju ih. Ipak, zbog desetina potencijalnih zabuna, previda i grešaka, glupih i razumljivih, to je beskonačan izazov.
Da bismo lakše pratili i ostali na oprezu, evo spiska različitih načina otkazivanja na koje su se čak i najbolji od nas spotakli .

Zabranite odmah ove uobičajene lozinke i primenite ove savete za bolju bezbednost lozinke. Nagradno pitanje: Koja je najpopularnija - i samim tim najmanje sigurna - lozinka svake godine od 2013.? Ako odgovorite sa „password“, bili biste blizu. „Qwerty“ je još jedan kandidat za to dubiozno isticanje, ali pobednik je najosnovnija, očigledna lozinka koju možete zamisliti: „123456“. Da, masa ljudi još uvek koristi „123456“ kao lozinku, prema NordPass-ovoj listi 200 najčešćih lozinki godine za 2020., koja se zasniva na analizi lozinki izloženih povredama podataka. Ovaj šestocifreni niz se takođe godinama visoko kotirao na drugim listama; SplashData, koji je izradio liste koristeći sličnu metodologiju, nalazi niz „123456“ na drugom mestu u 2011. i 2012. godini; da bi skočio na prvo mesto gde se nalazi svake godine sve do 2019. godine. Mnoštvo drugih veličanstveno nesigurnih lozinki i dalje čini godišnju listu srama za lozinke, uključujući i pomenutu „password“ (uvek u prvih pet, i broj 1 u 2011. i 2012. godini); „Qwerty“ (uvek u prvih deset); i nešto duža varijacija vladajućeg šampiona, „12345678“ (uvek u prvih šest).

Nedavno istraživanje razvrstava omiljene tehnike koje napadači koriste da bi dobili pristup Windows mrežama. Koristite ove informacije i pazite na te metode u svojim evidencijama. Red Canary je nedavno predstavio svoj Izveštaj o otkrivanju pretnji za 2021. godinu. U izveštaj je uključeno mapiranje mnogih vrhunskih tehnika kibernetičkog napada na radni okvir MITER ATT&CK. Nalazi koje su istraživači Red Canary-ja predstavili naglašavaju potrebu za potpunim razumevanjem vaše mreže. Odvojite vreme da nadgledate šta je u vašoj firmi normalno. Pregledajte i dokumentujte koji se skriptovi redovno koriste i koji ID događaja se odbacuju u evidencijama događaja, posebno oni koji su relevantni za najčešće korišćene tehnike napada. Postavite Sysmon i sačuvajte fajlove dnevnika na eksternu lokaciju. Obavezno evidentirajte događaje koji će otkriti šta napadači mogu da rade u vašoj mreži. Australijski centar za sajber bezbednost (Australian Cyber Security Centre) ima dokumentaciju i smernice za podešavanje evidentiranja Windows događaja.

Evo šta iskusni pregovarači kažu da vaša organizacija treba da očekuje ako ikada treba da plati otkup koji se potražuje softverom za iznudu. Softver za iznudu otkupa je jedna od najrazornijih pretnji zlonamernim softverom sa kojom se organizacije suočavaju u poslednjih nekoliko godina, i nema znakova da će se napadači uskoro zaustaviti. To im je suviše isplativo. Zahtevi za otkupninu porasli su sa desetina hiljada dolara na milione, pa čak i na desetine miliona, jer su napadači utvrdili da su mnoge organizacije spremne da plate. U odlučivanje o plaćanju otkupa se uključuju mnogi faktori i učesnici, od direktora informacionih tehnologija i drugih rukovodilaca do spoljnih savetnika i osiguravajućih kuća, ali sve veća potreba za obavljanjem takvih plaćanja stvorila je tržište za konsultante i kompanije koje su se specijalizovale za pregovaranje o softveru za iznudu otkupa i omogućavanje plaćanja kripto valutama.

Direktori za bezbednost informacija opisuju kako prepoznaju kada im je potrebna nova bezbednosna strategija, proces njenog razvoja i uveravanje zainteresovanih strana u potrebu ponovnog pokretanja. Strategija bezbednosti preduzeća treba da bude poput vremenskog izveštaja: podložna čestim ažuriranjima. Ako se dopusti da plan bezbednosti ne bude sinhronizovan sa trenutnim i novim pretnjama, kao i sa razvojem preduzeća i tehnologija, mogu se otvoriti vrata finansijskim i reputacijskim katastrofama.

Kao dugogodišnja platforma za distribuciju glavnih softvera za iznudu otkupa kao što je Ryuk, TrickBot je i dalje pretnja uprkos nedavnom uklanjanju njegovih servera