Логотип Бентиаго Лоримодо

Бентиаго Лоримодо

Новости безопасности баз данных

Актуальная информация о трендах, угрозах и решениях в сфере защиты корпоративных данных

15 января 2025

Новые векторы атак на базы данных в 2025 году

Киберпреступники адаптируют свои методы, используя машинное обучение для анализа структуры баз данных. Наши эксперты выявили пять критических уязвимостей, которые требуют немедленного внимания IT-департаментов.

Особое внимание стоит уделить атакам через SQL-инъекции нового поколения и эксплойтам, нацеленным на облачные решения. За последние три месяца мы зафиксировали рост подобных инцидентов на 340% среди наших клиентов в Казахстане.

Читать полностью

Популярные материалы

10 января
Audit-логи: как правильно настроить мониторинг
5 января
Шифрование данных на уровне колонок
28 декабря
Backup-стратегии для критически важных систем
22 декабря
Zero Trust архитектура в PostgreSQL

Аналитика от экспертов рынка

Каждую неделю наша команда публикует детальные обзоры текущей ситуации в области кибербезопасности. Мы анализируем реальные кейсы из практики и делимся проверенными решениями.

  • Разбор актуальных инцидентов и способов их предотвращения
  • Обновления политик безопасности ведущих вендоров
  • Рекомендации по оптимизации существующих систем защиты
  • Прогнозы развития угроз на ближайшие месяцы
Изучить программу

Хронология ключевых событий

Важные изменения в индустрии безопасности баз данных за последние месяцы

Декабрь 2024

Выпуск критических обновлений MySQL 8.0

Oracle исправил 12 критических уязвимостей, включая возможность повышения привилегий через функции репликации. Настоятельно рекомендуем обновление до версии 8.0.36.

Ноябрь 2024

Масштабная атака на MongoDB-инстансы

Более 47 000 незащищенных баз данных подверглись автоматизированным атакам с требованием выкупа. Основная причина — использование стандартных паролей и открытых портов.

Октябрь 2024

Новые требования к аудиту в финсекторе

Национальный банк Казахстана ужесточил требования к логированию операций с персональными данными. Банки должны внедрить решения до марта 2025 года.

Экспертная оценка угроз

Наш ведущий аналитик Радмир Токаев регулярно исследует новые методы атак и тестирует защитные механизмы. За 2024 год было проанализировано более 280 инцидентов, связанных с нарушением безопасности БД.

73%
атак через веб-приложения
156
новых CVE в 2024
Радмир Токаев
Главный эксперт по безопасности БД

Хотите получать аналитические материалы?

Свяжитесь с нами для обсуждения индивидуальных потребностей вашей компании в области безопасности данных

Связаться с экспертами