【51CTO.com快译】钻安全漏洞是网络犯罪分子攻击组织的主要方法之一。不幸的是,操作系统、应用程序、硬件设备和数据库都存在漏洞。攻击数据库容易泄露敏感和秘密的用户和客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库容易受到攻击的原因,并就如何更有效地保护您的数据不落入坏人手中提出了建议。
根据对全球27000个本地数据库的分析,Imperva发现每两个数据库中至少有一个漏洞。缺点之一是组织通常专注于边界和端点安全,认为数据库和数据将受到理所当然的保护。Imperva但这种方法不起作用。
组织不尽可能频繁地修复和更新数据库。Imperva在分析数据库时,它发现了三年多没有补丁的一些漏洞。大多数数据库中发现的大量常见漏洞和暴露(CVE)为黑客提供了一个有吸引力和容易开始的目标。只要罪犯使用它ExploitDB许多漏洞可以通过合法的搜索工具找到和使用。
有这么多漏洞需要修复,严重的漏洞往往被忽视。根据国家标准和技术研究所的指导方针,数据库中一半以上的安全漏洞被列为高风险漏洞。这些类型的漏洞允许黑客窃取或破坏数据并控制网络。
Lookout高级经理的安全解决方案Hank Schless说:“该报告指出了当地环境中最引人注目的挑战之一,即对易受攻击的数据库和其他基础设施进行安全补丁。”
Schless补充道:“该组织需要依靠管理员来下载和安装这些可用的补丁。虽然管理员可能会在这方面尽最大努力,但他们几乎不可避免地会错过一些资源。在这种情况下,一个易攻击的数据库和100个易攻击的数据库一样糟糕。此外,本地服务可能不再得到支持。除了一些例外,这意味着如果他们在不再支持后发现其他漏洞,他们将不会收到补丁。”
为保护组织的数据库和数据免受安全漏洞的攻击,Imperva给出了三条建议。
1. 清点数据库。除非你知道数据的位置,否则保护数据是不可能的。这意味着您需要搜索和清点组织中的每个数据库,包括可能在您的安全范围之外建立的非授权数据库。还需要部署工具来查找数据库的异常活动,并结合防止使用安全漏洞的方法。
2. 优先补丁高危漏洞和关键数据。理想情况下,你的IT与安全人员有时间对第一次发现的每个安全漏洞进行补丁。然而,在实践中,由于人力和时间有限,这可能不起作用。相反,关键不仅是关注最严重的漏洞,而且是关注最关键或最敏感的数据,以确定补丁的优先级。因此,您需要使用工具来识别哪些数据库包含最秘密的客户或用户信息,如信用卡号码或护照信息。
3. 防范数字化转型的风险。为了将数据转移到云中,许多组织正在推广数字化转型项目。然而,更不用说保护传输到云中的数据的额外挑战了,管理本地安全本身就足够困难了。在迁移数据时,您应该有一个清晰和一致的策略来保护数据,无论是在本地、云中还是在这两个环境中。
据ThycoticCentrify首席安全科学家Joseph Carson除了修复高风险漏洞外,组织还需要采取其他措施,如多因素身份验证。
Carson说:“数据库可能包含敏感信息,如员工数据、个人身份信息、健康数据、财务数据和知识产权,因此组织全面保护最高优先级数据库非常重要。补丁系统非常重要,但使用特权访问安全、详细审计和多因素身份验证也非常重要。”
原文标题:How to protect your on-premises databases from security vulnerabilities,作者:Lance Whitney
【51CTO转载合作网站时,请注明原译者和出处51CTO.com】