金沙4166

XML 地图 | Sitemap 地图
金沙4166> 帮助中心> 技术运维百科

预警即预防:6大常见数据库平安漏洞


  总有大批创意百出的黑客持续捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客持续重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。

  漏洞/黑客/数据库平安

  无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家企业上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,大家还是来看看这几个最常见的数据库平安漏洞吧。

  一、数据库平安重要性上升

  只要存储了任何人士的任意个人数据,无论是用户还是企业员工,数据库平安都是重中之重。然而,随着黑市对数据需求的上升,成功数据泄露利润的上涨,数据库平安金沙国际备用网址也就变得比以往更为重要了。尤其是考虑到2018年堪称创纪录的数据泄露年的情况下。

  身份盗窃资源中心的数据显示,美国2018年的数据泄露事件比上一年增长了40%,高达1,093起。商业领域是重灾区,紧随其后的是医疗保健行业。政府和教学机构也是常见目标。

  二、常见数据库漏洞

  1. 摆设问题

  这就是数据库平安版的博尔特一蹬出起跑器就被鞋带绊倒。数据库经过广泛测试以确保能胜任应该做的所有劳动,但有几家企业肯花时间包管数据库不干点儿什么不应该干的事儿呢?

  处置办法:这个问题的处置办法十分明显:摆设前做更多的测试,找出可被攻击者利用的非预期操纵。

  2. 离线办事器数据泄露

  企业数据库或许会托管在不接入互联网的办事器上,但这并不意味着对基于互联网的威胁完全免疫。无论有没有互联网连接,数据库都有可供黑客切入的网络接口。

  处置办法:首先,将数据库办事器当成联网办事器一样看待,做到相符合的平安防护。其次,用SSL或TSL加密通信平台加密其上数据。

  3. 错误配置的数据库

  有太多太多的数据库都是被老旧未补的漏洞或默认账户配置参数出卖的。个中原因或许是办理员手头劳动太多忙不过来,或者因为业务关键系统实在承受不住停机检查数据库的损失。无论原因为何,结果就是这么令人唏嘘。

  处置办法:在整个企业中树立起数据库平安是首要使命的氛围,让数据库办理员有底气去花时间恰当配置和修复数据库。

  4. SQL注入

  SQL注入不仅仅是最常见的数据库漏洞,还是开放网页应用平安筹划(OWASP)应用平安威胁列表上的头号威胁。该漏洞可使攻击者将SQL查询注入到数据库中,达成读取敏感数据、修改数据、实行办理操纵乃至向操纵系统发出指令等目的。

  处置办法:开发过程中,对输入变量实行SQL注入测试。开发完成后,用防火墙保护好面向Web的数据库。

  5. 权限问题

  涉及访问权限,数据库面临两大首要问题:

  员工被赋予超出劳动所需的过多权限;

  合法权限被未授权或恶意使用。

  处置办法:权限分发时遵循最小权限原则,仅给员工赋予完成劳动所需最小权限。数据库访问也要受到严刻监视,确保员工权限仅用于经授权的操纵。员工离职时需马上撤销分发给他/她的权限。

  6. 存档数据

  与上一条相干,无论出于报复还是利益,员工经过盗取数据库备份获得大量个人资料的事屡见不鲜。

  处置办法:加密存档数据,严密监视存档数据访问和使用情况,可以大幅减少内部人威胁。

  三、常见后果

  2016这个无比繁忙的数据泄露年的全部影响尚未真正显现。最初的伤害作用在受影响企业身上,包括公关灾难、负面报道和用户及员工信誉损失。监管处罚和集体诉讼的赔款会在更晚些时候兑现。最终,企业会损失千百万美金的罚金和赔款,还有更巨量的收益损失,所有这一切都源于最常见的数据库平安漏洞。是时候把常见转变为少见了,而第一步,就是认识。

金沙4166为您的网站提供全球顶级IDC资源
在线咨询
24H在线QQ
400-6866-820
24H免费热线
400-6866-820
Copyright @2005 - 2018 粤ICP备13012552号-3 增值电信业务经营许可证:粤B2-20090095
在线咨询
在线客服


7X24小时在线QQ

免费电话:
400-6866-820

最新活动
XML 地图 | Sitemap 地图