Sabato 04 Luglio 2026 00:09:27 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Estorsione di database

Una tattica di pressione che prende di mira i database di produzione per costringere al pagamento tramite interruzione o danneggiamento dei dati.

L'estorsione di database è una tattica di pressione in cui gli aggressori prendono di mira i database di produzione per costringere al pagamento minacciando l'interruzione, l'eliminazione, la corruzione o la diffusione pubblica dei dati. A differenza della semplice crittografia dei file, l'obiettivo è spesso rendere indisponibili o inaffidabili i registri aziendali fondamentali, il che può bloccare le applicazioni, danneggiare le transazioni e creare un rischio operativo immediato.

Questo è importante perché i database in genere contengono le informazioni più preziose e sensibili di un ambiente, inclusi i record dei clienti, le credenziali e lo stato delle applicazioni. Nelle attacchi reali, i gruppi estorsivi possono sottrarre i backup, disabilitare l'accesso, alterare i dati o dimostrare di poter raggiungere i server del database prima di inviare le richieste. I difensori riducono questo rischio con un forte segmentamento, account con privilegi minimi, backup offline, monitoraggio di query insolite ed esportazioni massicce e un controllo rigoroso dei sistemi che possono raggiungere il database dai piani di gestione o automazione.

← indice WIKICROOK