"Tidak mengamankan identitas cloud dengan benar dapat menyebabkan instance SQL Server dan sumber daya cloud terkena risiko semacam ini. Metode ini memberikan peluang bagi penyerang untuk membuat dampak yang lebih besar, tidak hanya pada instance SQL Server, tetapi juga pada sumber daya cloud terkait," para ahli keamanan Microsoft memberikan kesimpulan.
Microsoft menyarankan penggunaan Defender for Cloud dan Defender for Endpoint untuk menangkap SQL injections dan aktivitas SQLCMD yang mencurigakan.
Untuk memitigasi ancaman ini, Microsoft juga merekomendasikan penerapan prinsip least privilege ketika memberikan user permission. Cara ini, disebut Microsoft, akan mempersulit upaya-upaya pergerakan lateral.
Baca juga: Alasan Perusahaan Wajib Pakai Apache Flink di Confluent Cloud
Baca juga: Tips Meningkatkan Keamanan Siber di Platform Medsos Mastodon
Baca juga: Bos Microsoft Bongkar Cara Curang Google Dominasi Pasar AI di Dunia