如何保护本地数据库远离安全漏洞
文章来源:REG.CN点击数:6532 更新时间:2021/10/19 14:26:31钻安全漏洞的空子是网络犯罪分子用来攻击组织的主要手法之一。遗憾的是,操作系统、应用程序、硬件设备以及数据库都存在漏洞。针对数据库的攻击很容易泄露敏感和机密的用户及客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库易受攻击的原因,并就如何更有效地保护您的数据避免落入坏人之手提供了建议。
从分析全球27000个本地数据库的结果来看,Imperva发现每两个数据库中有一个至少存在一个漏洞。这方面的一个不足是,组织通常专注于边界和端点安全,想当然地以为其数据库和数据会受到保护。据Imperva声称,但这种方法不管用。
组织并不尽可能频繁地定期修补和更新数据库。Imperva在分析数据库时表示,它发现了一些漏洞有三年多未打上补丁。大多数数据库中发现的大量常见漏洞和暴露(CVE)为黑客提供了一个诱人且容易下手的目标。犯罪分子只要使用ExploitDB之类的合法搜索工具,就可以发现和利用许多漏洞。
有这么多漏洞需要修补,严重的漏洞常常被忽略。据美国国家标准与技术研究所的指导方针,数据库中超过一半的安全漏洞被列为高危漏洞。这些类型的漏洞让黑客得以窃取或破坏数据,并控制网络。
Lookout的安全解决方案高级经理Hank Schless说:“这份报告指出了本地环境最醒目的挑战之一,即为易受攻击的数据库及其他基础设施打上安全补丁。”
Schless补充道:“组织需要依赖管理员来下载和安装这些可用的补丁。虽然管理员可能在这方面尽心尽力,但他们几乎不可避免地会错过一些资源。在这种情况下,一个易受攻击的数据库就与100个易受攻击的数据库一样糟糕。此外,本地服务可能不再受到支持。除了少数例外,这意味着如果在不再受到支持后发现了另外的漏洞,它们将不会收到补丁。”
为了保护组织的数据库和数据免受安全漏洞的攻击,Imperva给出了三条建议。
1. 清点数据库。除非您知道数据所在的位置,否则保护数据无从谈起。这意味着您需要查找和清点组织中的每个数据库,包括可能在您的安全范围之外建立的非授权数据库。执行这种清点工作还需要部署工具,以查找数据库的异常活动,并结合防止安全漏洞被利用的方法。
2. 优先为高危漏洞和关键数据打补丁。理想情况下,您的IT和安全人员有时间给第一时间发现的每个安全漏洞打补丁。然而在实际情形下,由于人手和时间有限,这可能行不通。相反,关键在于不仅关注最严重的漏洞,还关注最关键或最敏感的数据,从而确定打补丁的优先级。为此,您需要使用工具来识别哪些数据库含有最机密的客户或用户信息,比如信用卡号或护照资料。
3. 提防数字化转型的风险。许多组织在推进数字化转型项目,以便将数据迁移到云端。然而,暂且不说保护传输到云端的数据这个额外挑战,管理本地安全本身就够困难的了。迁移数据时,您要有清晰一致的策略来保护数据,无论数据在本地、云端还是在这两个环境都有。
据ThycoticCentrify的首席安全科学家Joseph Carson声称,除了修补高危漏洞外,组织还需要实施其他措施,比如多因子身份验证。
Carson说:“数据库可能含有敏感信息,比如员工数据、个人身份信息、健康数据、财务资料和知识产权等等,因此组织全面保护最高优先级的数据库至关重要。给系统打补丁很重要,但使用特权访问安全以及详细的审计和多因子身份验证实施强大的访问控制也很重要。”