3. Zagrożenia techniczne - adriansuder/SuperMed GitHub Wiki
ZAGROŻENIA
1. Mechanizmy Zabezpieczeń
- Brak 2FA
- Brak Captcha
2. Częste błędy użytkownika
- Zbyt słabe hasło logowania
- Pozostanie zalogowanym pomimo oddalenia od komputera
3. Weryfikacja danych
- Dane logowania (weryfikacja poprawności)
- Dane osobowe sprawdzane za każdym razem podczas rejestracji (weryfikacja poprawności)
4. Utrata bazy danych
- Awaria dysków
- Atak typu ransomware (zaszyfrowanie bazy danych)
W celu zminimalizowania zagrożenia zastosowanie zabezpieczeń tj.
- Kopie bazy danych w postaci przyrostowej (w czasie rzeczywistym),
- Kopie pełną bazy danych wykonywaną co pełną godzinę,
- Przechowywanie kopii na lokalnym serwerze bazodanowym
- Przechowywanie kopii na zewnętrznym urządzeniu typu NAS
- Przechowywanie zaszyfrowanej kopii bazy w chmurze
- Zastosowanie macierzy w konfiguracji RAID 10
5. Administrowanie bazy danych
- Możliwość popełnienia błędu przez administratora podczas pełnionych prac z bazą danych.
6. Wykorzystywanie podatności
Każda aktualizacja środowiska/aplikacji może spowodować zagrożenie dla aplikacji, które może zostać wykorzystane w różnych celach
- Atak typu adware
- Atak typu exploit
7. Protokół HTTP
- Dane są narażone na przechwycenie przez osoby trzecie w trakcie odpytywania serwera
8. Podszywanie się pod aplikacje
- Wykorzystanie ataku typu pishing
9. Brak ciągłości działania aplikacji
- Wykorzystanie ataku typu DDOS
- Wykorzystanie ataktu typu ransomware (zaszyfrowanie aplikacji)
10. Niekontrolowany dostęp do danych
- Korzystanie z aplikacji z sieci publicznych
11. Inne zagrożenia
- Atak typu SQL Injection
- CSRF
- XSS
- Inne ataki