데이터베이스에 저장된 방대한 양의 데이터는 모든 기업을위한 중요한 방어 지점이되며 전자 전문가들의 소중한 표적이됩니다. 외부 위협은 항상 데이터 보안의 우선 순위이지만 잠재적으로 더 위험하고 교활한 위협은 항상 존재합니다. 바로 내부 공격입니다. 내부 공격과 외부 공격의 차이점을 이해하면 모든 측면의 공격으로부터 데이터베이스를 더 잘 보호 할 수 있습니다.
침입자 대 파괴자
외부 위협과 내부 위협의 근본적인 차이점은 공격자의 신원입니다. 이것을 보는 간단한 방법은 침입자 대 방해 공격자를 보는 것입니다. 외부 위협 또는 침입자는 회사 외부에서 행동하며 데이터베이스에 도달하려면 외부 방어를 극복해야합니다. 내부 위협 또는 방해 행위자는 회사 내에서 작동하므로 외부 방어를 우회 할 수 있습니다. 회사의 신뢰할 수있는 구성원으로서 이미 외부 위협보다 훨씬 더 많은 액세스 권한을 가지고 있습니다.
위협 의도
데이터베이스에 대한 위협의 의도는 또 다른 주요 문제입니다. 외부 위협은 거의 항상 악의적이며 데이터 도난, 기물 파손 및 서비스 중단이 가능한 모든 목표를 가지고 있습니다. 내부 위협은 똑같이 악의적 일 수 있으며 협박 또는 기타 불법 활동도 포함 할 수 있습니다. 그러나 내부 위협이 항상 악의적 인 것은 아닙니다. 때때로 위협은 사람이 아니지만 예기치 않은 또는 의도하지 않은 데이터베이스 침해를 유발하거나 외부 보안 조치를 위반하거나 우회하는 경우 외부 공격자에게 약점을 노출하는 열악한 내부 보안 정책 및 조치입니다.
이용 가능한 액세스
외부 위협은 회사의 데이터 네트워크 외부에서 얻을 수있는 액세스로 제한됩니다. 네트워크에 로그인하고 권한이없는 계정에서 사용할 수있는 데이터에 액세스하려면 먼저 외부 방어를 우회하거나 비활성화해야합니다. 내부 위협은 권한 수준에 따라 다양한 수준의 액세스를 갖지만 일반적으로 합법적 인 로그인 정보를 통해 기본 네트워크 리소스에 액세스 할 수 있습니다. 더 많은 권한을 가진 사용자는 잠재적으로 민감한 정보뿐만 아니라 데이터베이스 및 기타 IT 리소스에 직접 액세스 할 수도 있습니다.
외부 공격의 내부 구성 요소
많은 외부 공격에는보다 쉽게 액세스하거나 자체적으로 불법 작업을 수행하는 내부 구성 요소가 있습니다. 어떤 경우에는 이것이 실제 방해 행위이지만 외부 공격의 다른 많은 내부 구성 요소에는 침입자를위한 개방형 채널을 생성하거나 합법적 인 로그인 정보를 사용하여 무단 액세스를 얻을 수있는 트로이 목마, 키로거 및 기타 악성 소프트웨어가 포함됩니다.
사회 공학
사회 공학 또는 보안 약점을 생성하거나 드러내 기위한 인력 조작은 외부 및 내부 위협으로 작용합니다. 소셜 엔지니어는 민감한 정보를 얻거나 악성 소프트웨어를 설치하기 위해 전화를 걸거나 기술 지원으로 가장하는 등 사기로 무의식적 인 피해자를 잡아 먹고, 의심하지 않는 피해자가 찾을 수 있도록 멀웨어가 포함 된 공식적인 물리적 미디어를 남겨 둡니다. 소셜 엔지니어는 모르는 사람을 제한 구역으로 따라 가고 인증 토큰이나 신분증을 잃어버린 척하면서 일반적인 예의를 따를 수도 있습니다. 소셜 엔지니어의 공격을 실제로 완화하는 유일한 방법은 직원에게 암호 기밀성 및 보안 프로토콜에 대해 엄격하게 교육하고 이러한 프로토콜을 적용하는 것입니다.
주의 사항 및 대책
순수한 외부 위협은 주로 네트워크 경계에 대한 강력한 방화벽 및 IPS 보호로 덮여 있습니다. 더 어려운 작업은 종종 상당한 정책 변경이 필요한 내부 보안입니다. 여기에는 특히 네트워크 외부의 응용 프로그램과 같은 비정상적인 위치에서 실행중인 사용자의 암호 강도를 높이고 모든 데이터베이스 액세스를 모니터링하기위한 암호 정책 변경이 포함됩니다. 내부 보안은 모든 권한 수준의 사용자를위한 보안 조치와 함께 하향식 방식으로 조정되어야합니다. 파괴자는 조직의 모든 수준에서 올 수 있기 때문입니다.
