8 dicas para bloquear ataques SQL Injection

Aplicativos web recebem dezenas de tentativas de ataque por hora, podendo chegar a milhares dependendo de quanto é valiosa suas informações.

Nesse artigo, vamos dar 8 dicas de como bloquear os ataques tipo SQL.

Podemos considerar que aplicações web recebem em média 50 à 80 tentativas de ataque por hora por injeção de comandos SQL (SQL Injection). Mas dependendo do grupo hacker ou mesmo do alvo, podem ocorrer picos de mais de mil tentativas. As informações das empresas e de seus clientes estão valendo cada vez mais no mundo hacker.

 Essas informações são divulgadas anualmente por empresas de segurança da informação, como Fortinet, Kasperksy e consultoria em banco de dados. Houve um aumento significativo de tentativas de ataques a empresas relacionadas a finanças, tratamento de dados e medicina.

Como exemplo, o ransomware (malware) que age como um sequestrador digital, tem trago prejuízo e problemas para as empresas que foram afetadas por ele. Isso se dá, na grande maioria, porque os gestores de TI, não estão realizando auditorias de segurança em seus firewalls, servidores, antivírus, e-mail. Além de negligenciarem sua política e solução de backup.

Os hackers têm apresentado êxito em seus ataques, desde 2012 mais de 70% dos ataques são bem-sucedidos. O motivo para esse alto nível de êxito é que a maioria das aplicações web tem brechas e vulnerabilidades que não são corrigidas. Vulnerabilidades que poderiam ser corrigidas, se houve um plano de gestão de correção de bug, homologação, auditoria de segurança da informação, testes de penetração.

Existem soluções de teste de penetração (Pentest) para SQL injection, por exemplo o SQLMAP é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL e controle de servidores de banco de dados.

Com essa ferramenta é possível identifica banco de dados, usuários, tabelas, colunas, até executar comando no servidor de banco de dados SQL.

Essa é apenas uma de diversas ferramentas de teste de penetração que estão disponíveis na internet. Essa e outras ferramentas têm se tornado cada vez mais simples  em sua utilização, aumentando a quantidade de ataques na web.

Com uma grande quantidade de ferramentas de Pentest disponíveis, aliado a facilidade de operá-las, juntamente com a falta de gestão de vulnerabilidades, é crescente a eficiência dos hackers.

O que sua empresa pode fazer para se proteger de ataques de SQL Injection?

Vamos listar 8 dicas que vão ajudar sua empresa a impedir os ataques SQL.

Lembre-se, as técnicas ajudam a manter seu ambiente de TI mais seguro, porém não existe ambiente 100% seguro, é necessário ter um plano atualizado de auditoria de segurança de TI, testes e correções de vulnerabilidades.

  1. Blacklist (Lista negra) de hosts maliciosos

Para que os hackers tenham alto nível de acerto, eles se organizam em grupos e usam máquinas virtuais para lançarem seus ataques. São milhares de ataques realizados por dia, vindo de algumas dezenas de hosts. Através da análise de rede e requisições, é possível identificar de quais hosts da internet estão vindo os ataques, assim incluído seus IPs na blacklist do servidor de banco de dados SQL.

  1. Acesso aos dados reduzido.

Restrinja ao mínimo no banco de dados o acesso das aplicações web aos dados. Nunca permita que uma aplicação web tenha acesso de nível administrativo ao banco de dados SQL.

  1. Pool de recursos

Mantenha sua black list sempre atualiza, da mesma forma que ocorrem diversos ataques por hora, os hosts que realizam os ataques são alterados constantemente. Mantenha um setor de inteligência que identifique de onde estão vindo os ataques SQL.

  1. Dados Codificados.

Nunca armazene as informações em texto simples. Existe tecnologia que codifica, criptografa e anonimiza dados. Então, codifique os dados e aumente o nível de complexidade das senhas. No caso de um ataque hacker seja bem-sucedido, ao chegar no banco de dados, o nível de extração das informações será o mínimo possível.

    Fale com um especialista

    Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.

    1. Desconfie dos usuários.

    “Qualquer insert pode ser um ataque”. Muitas vezes não conhecemos quem está do outro lado da tela ou mesmo sua real índole. Pensando nisso, apenas input conhecidos pelos desenvolvedores devem ser permitidos, os demais devem ser bloqueados.

    1. Perfil da aplicação.

    Entenda como a aplicação web funciona e se comporta normalmente, assim caso ocorra algum comportamento estranho, anormal, como diversas tentativas de buscas no banco de dados fora do normal ou mesmo inputs estranhos.

    1. Inputs padronizados.

    Todo o input no banco de dados deve ser padronizado, assim comparando com insert maliciosos já conhecidos, será mais fácil a identificação de um ataque em execução.

    1. Cuidado com automação.

    A maioria dos ataques SQL são realizados através de ferramentas autônomas, sendo assim fique atendo aos sinais que uma consulta está sendo realizada automaticamente, isso ajudará a identificar um ataque hacker.

    Com essas técnicas seus administradores de banco de dados e rede poderão bloquear tentativas de ataques SQL. No ambiente de TI, não existe 100% de segurança, então essas dicas não vão impedir todos os ataques, mas vão reduzi-los ou ajudá-lo a identificar a execução de uma tentativa de ataque.

    Qualquer empresa que queira manter sua produtividade, precisa investir na segurança do ambiente de banco de dados, assim minimizando os riscos de invasão e falhas de segurança de TI.

    • Você precisa de auditoria em banco de dados?
    • Está buscando uma consultoria em banco de dados?

    A Tripletech pode ajudá-lo!

    Fale com um especialista

    Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.

    Sobre a Tripletech IT Solutions

    A Tripletech IT Solutions é uma consultoria de TI em São Paulo, que atua em todo o Brasil no mercado corporativo sempre em busca da excelência dos serviços prestados na área de Tecnologia da Informação, destacando-se nesse segmento por acompanhar as constantes evoluções e tendências de mercado. A empresa é formada por profissionais com ampla expertise adquirida ao longo dos anos no mercado de TI.

    Nosso foco é sempre oferecer a melhor solução de acordo com a necessidade na medida certa para cada tipo de ambiente em cada cliente, tratando a TI de uma forma ampla, objetiva e sem complicações.

    Entregamos as soluções de TI adequadas a necessidade dos nossos clientes com foco nos negócios.

    Valorizamos e investimos no capital humano, nosso bem mais valioso.

     

    Acompanhe a Tripletech nas redes sociais: