السبت 04 يوليو 2026 00:04:59 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

الابتزاز عبر قواعد البيانات

أسلوب ضغط يستهدف قواعد بيانات الإنتاج لإجبار الضحية على الدفع عبر التسبب في تعطيلها أو إتلاف البيانات.

الابتزاز عبر قواعد البيانات هو أسلوب ضغط يستهدف فيه المهاجمون قواعد بيانات الإنتاج لإجبار الدفع من خلال التهديد بالتعطيل أو الحذف أو الإفساد أو النشر العلني للبيانات. وعلى عكس التشفير البسيط للملفات، غالبا ما يكون الهدف جعل سجلات الأعمال الأساسية غير متاحة أو غير موثوقة، وهو ما قد يوقف التطبيقات، ويضر بالمعاملات، ويخلق خطرا تشغيليا فوريا.

تكتسب هذه المسألة أهمية لأن قواعد البيانات عادة ما تحتوي على أكثر المعلومات قيمة وحساسية في البيئة، بما في ذلك سجلات العملاء وبيانات الاعتماد وحالة التطبيق. في الهجمات الحقيقية، قد تقوم فرق الابتزاز بسرقة النسخ الاحتياطية، أو تعطيل الوصول، أو تعديل البيانات، أو إثبات قدرتها على الوصول إلى خوادم قواعد البيانات قبل إرسال المطالب. ويقلل المدافعون من هذا الخطر عبر التقسيم القوي، وحسابات أقل امتيازا، والنسخ الاحتياطية غير المتصلة، ومراقبة الاستعلامات غير المعتادة وعمليات التصدير الجماعي، والضبط الصارم للأنظمة التي يمكنها الوصول إلى قاعدة البيانات من طبقات الإدارة أو الأتمتة.

← فهرس WIKICROOK