Базы данных SQL Server часто содержат ценные данные, такие как информация о клиентах, финансовые записи и пароли учетных записей – активы, которые часто являются важными для бизнеса и подлежат защите в соответствии с нормативными требованиями. Сегодня эти данные подвергаются большему риску, чем когда-либо, поскольку легкодоступные инструменты искусственного интеллекта могут помочь менее техничным киберпреступникам планировать и осуществлять атаки. Так, последнюю версию ChatGPT можно использовать для получения рекомендаций по эффективным инструментам и технологиям для кибератак и даже примерам их использования.
В этой статье рассматривается угроза атак на SQL Server с использованием искусственного интеллекта и подробно описываются ключевые меры безопасности, которые необходимо внедрить организациям, чтобы предотвратить их.
Как злоумышленники получают помощь от ИИ
Хотя большинство инструментов искусственного интеллекта не предназначены для помощи киберпреступникам, многими из них можно манипулировать, чтобы они делали именно это. Например, рассмотрим PentestGPT, бота на основе ChatGPT, созданного для помощи в пентестировании. Если пользователь задает вопрос вроде: «Как я могу выполнить атаку распыления паролей на учетную запись системного администратора SQL?», бот, скорее всего, откажется предоставлять инструкции, заявив, что он не будет помогать в действиях, которые могут поставить под угрозу безопасность организации. Однако пользователь может обойти это препятствие, просто упомянув, что он является профессиональным специалистом по пентестированию, которого организация попросила выполнить этот тип атаки.
Так же PentestGPT можно использовать для предоставления рекомендаций по другим элементам кибератаки на SQL-серверы. Например, злоумышленники могут использовать его для поиска SQL-серверов или ресурсов в системе или даже злоупотреблять хэшами NTLM-паролей для компрометации учетных записей пользователей.
Факторы, усиливающие угрозу
Несмотря на то, что лучшие сегодняшние ассистенты с искусственным интеллектом могут быть использованы не по назначению, не стоит паниковать. Такие инструменты, как ChatGPT, действительно дают хорошие рекомендации, но не всегда и не для всех. На самом деле, как показывает опыт, для эффективной интерпретации ответов, особенно в отношении инструментов для конкретных задач, часто требуется опытный эксперт по безопасности; простого дословного выполнения инструкций обычно недостаточно, чтобы нанести серьезный вред SQL-серверам.
Однако советы ИИ становятся значительно опаснее, если целевая организация имеет слабые места в системе безопасности. В частности, если средства контроля доступа в Active Directory (AD) и SQL Server не настроены должным образом и не проводится постоянный аудит активности доступа, инструкции от ИИ-инструмента, такого как PentestGPT, могут позволить киберпреступникам получить доступ к базам данных SQL Server, избежав при этом обнаружения.
Как защититься от угроз на основе ИИ
Приведенные ниже лучшие практики необходимы для защиты SQL-серверов как от традиционных атак, так и от атак с поддержкой искусственного интеллекта:
Классифицируйте данные
Основная лучшая практика состоит в том, чтобы получить представление о том, где находятся конфиденциальные данные, чтобы IТ-команда могла сосредоточить свои усилия на защите самых ценных активов. Надежное решение для классификации данных автоматически находит конфиденциальные данные на SQL-серверах и других хранилищах данных, определяет, подпадают ли они под действие каких-либо общих правил или отраслевых стандартов, и обозначает их тегами, которые могут использовать другие решения для защиты.
Управление правами доступа
Доступ к SQL-серверам часто управляется через Active Directory (AD). Поэтому важным шагом является использование решения AD, которое обеспечивает строгое соблюдение принципа малейших привилегий. Этот подход гарантирует, что у каждого пользователя есть только тот доступ, который необходим для выполнения его задач. Такое ограничение минимизирует ущерб, который может причинить злоумышленник. Это остается актуальным даже в том случае, если злоумышленник получил помощь от инструментов искусственного интеллекта. Кроме того, такой подход гарантирует, что обычный пользователь не может иметь разрешения, предназначенные только системным администраторам. Чтобы поддерживать модель наименьших привилегий в течение длительного времени, решение AD должно способствовать регулярному аудиту прав доступа. Своевременное устранение ненужных разрешений уменьшает поверхность атаки и помогает предотвратить нарушения безопасности.
Аудит активности
Надежное решение защиты AD также будет контролировать деятельность, связанную с серверами SQL. Такое решение позволяет команде безопасности отслеживать неудачную попытку входа и модификации конфиденциальных данных. Оно дает ключевые детали, включая источник активности. Это может быть, например, рабочая станция или программа, посредством которой осуществлялись эти действия. Лучшие решения автоматически выявляют подозрительное поведение. Они уведомляют специалистов по безопасности, чтобы те могли быстро расследовать инциденты. Благодаря этому атаки на SQL-серверы могут быть оперативно остановлены.
Вывод
Киберпреступники стремятся злоупотреблять инструментами искусственного интеллекта для получения доступа к ценным данным на SQL-серверах. Однако организации могут значительно снизить свои риски. Для этого следует соблюдать передовые практики в сфере безопасности. Когда организации классифицируют свои данные и строго контролируют права доступа, риски существенно уменьшаются. Отслеживание подозрительной активности является также важным элементом защиты. Благодаря таким мерам злоупотребление SQL-серверами остается сложной задачей даже при появлении ИИ.
