ZAGROŻENIA

1. Mechanizmy Zabezpieczeń

• Brak 2FA
• Brak Captcha

2. Częste błędy użytkownika

• Zbyt słabe hasło logowania
• Pozostanie zalogowanym pomimo oddalenia od komputera

3. Weryfikacja danych

• Dane logowania (weryfikacja poprawności)
• Dane osobowe sprawdzane za każdym razem podczas rejestracji (weryfikacja poprawności)

4. Utrata bazy danych

• Awaria dysków
• Atak typu ransomware (zaszyfrowanie bazy danych)

W celu zminimalizowania zagrożenia zastosowanie zabezpieczeń tj.

• Kopie bazy danych w postaci przyrostowej (w czasie rzeczywistym),
• Kopie pełną bazy danych wykonywaną co pełną godzinę,
• Przechowywanie kopii na lokalnym serwerze bazodanowym
• Przechowywanie kopii na zewnętrznym urządzeniu typu NAS
• Przechowywanie zaszyfrowanej kopii bazy w chmurze
• Zastosowanie macierzy w konfiguracji RAID 10

5. Administrowanie bazy danych

• Możliwość popełnienia błędu przez administratora podczas pełnionych prac z bazą danych.

6. Wykorzystywanie podatności

Każda aktualizacja środowiska/aplikacji może spowodować zagrożenie dla aplikacji, które może zostać wykorzystane w różnych celach

• Atak typu adware
• Atak typu exploit

7. Protokół HTTP

• Dane są narażone na przechwycenie przez osoby trzecie w trakcie odpytywania serwera

8. Podszywanie się pod aplikacje

• Wykorzystanie ataku typu pishing

9. Brak ciągłości działania aplikacji

• Wykorzystanie ataku typu DDOS
• Wykorzystanie ataktu typu ransomware (zaszyfrowanie aplikacji)

10. Niekontrolowany dostęp do danych

• Korzystanie z aplikacji z sieci publicznych

11. Inne zagrożenia

• Atak typu SQL Injection
• CSRF
• XSS
• Inne ataki