Ataque 15 – Insecurity Storage

how-to-draw-a-thief_1_000000004119_5Descrição:
Consiste no atacante ser alguém interno da corporação e ter acesso livre ao banco de dados de credenciais ou informações criticas da solução.

Riscos:

  1. Obter as credenciais e ter acesso à solução.
  2. Acessar informações críticas como cartões de credito, registros médicos, informações pessoais, cupons de desconto, etc.

Solução:
Criptografar todas as informações sensitivas a solução, utilizando criptografia em nível de campo, tabela ou até de base total.

Para todas as informações, veja o post inicial.

Anúncios