对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。
根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。
虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效负载。该公司在一篇博客文章中表示,许多未修复的漏洞至少存在3年,超过一半(56%)是严重的漏洞。
Imperva首席创新官EladErez表示,
多年来,数据一直是网络犯罪分子和国家攻击者的焦点。在过去,攻击者可以访问内部网络并泄露大量数据,导致大规模数据泄露。零售巨头Target攻击发生在攻击者获得内部网络访问权限后,美国人事管理办公室的间谍攻击和最近曝光的米高梅酒店数千万客户记录泄露。
Imperva强调攻击者的注意力也被转移到基于云的数据存储上,但大多数组织继续依赖本地数据库,特别是内部业务数据和其他敏感信息。
该公司在其研究博客中表示,
据悉,这些研究数据来自Imperva四年多前,创新实验室发布的数据库扫描工具旨在对内部数据库有更深入的了解。该工具已被扫描2.9内部数据库部数据库Imperva匿名数据提供。
该工具发现,该公司未能定期修复其数据库系统,但一些国家的公司比其他国家做得更好。
- 法国公司面临的风险最大,84%的数据库至少有一个漏洞,平均有72个安全问题。
- 新加坡和澳大利亚分别排名第二和第三,65%和64%的数据库存在漏洞,但两国的漏洞水平却大不相同:澳大利亚的脆弱数据库平均只有20个漏洞,而新加坡的平均漏洞数为62个。
- 39%的数据库至少有一个漏洞,而脆弱数据库平均有25个漏洞。
EladErez认为最重要的问题之一是身份验证绕过了这个漏洞,允许攻击者访问数据库,而无需登录。将数据移动到云将提供更一致的安全性,但错误的配置也将成为一个重大问题。在极少数情况下,当发现漏洞时,可能会产生可怕的后果。最近在微软Azure公共云中发现的两个漏洞可能导致其他公司的云基础设施和数据遭到大规模入侵。
EladErez表示,虽然有乐观的结论,但其中也存在一些令人担忧的问题。由于云数据库的管理和更新更加容易,我们发现暴露的数据库数量有所减少。但似乎太多人忘记了数据安全和基础网络安全。企业组织应该定期扫描数据库,扫描并获得结果只需不到两分钟,却可以帮助企业更好地了解自身的安全状态。此外,市场上也有多种工具可用于检查数据库的修补程序级别。
参考链接:
https://www.darkreading.com/database-security/nearly-50-of-on-premise-databases-have-vulnerabilities