共计 2225 个字符,预计需要花费 6 分钟才能阅读完成。
近日,网络安全解决方案提供商 Imperva 公布了一组钻研报告。
报告数据显示,寰球 46% 的 On-Prem 数据库充斥了破绽有些甚至存在了好几年,且均匀每个数据库都蕴含 26 个破绽,超过一半(56%)数据破绽的重大类别被列为“高”或“重大”。同时,软弱数据库占比法国是寰球迄今为止最重大的(84%);每个数据库的均匀 bug 数量方面,中国为 74 个,法国为 72 个。
Imperva 钻研实验室在 5 年的工夫里里,通过对寰球 27000 个外部数据库扫描洞察后,得出了此次“前所未有”的钻研后果。该钻研后果描述了一幅严厉的画面:寰球近一半(46%)外部数据库至多有一个未修补的常见破绽和裸露(CVE),均匀数据库有 26 个破绽,且超过一半(56%)的严重性被列为“高”或“重大”。
数据显示,在未受爱护的数据库方面,法国状况最为严“软弱”,其被扫描数据库中有 84% 至多含有一个破绽,均匀每个数据库的破绽数为 72 个。中国该方面数据则为 52%(均匀 74 个破绽),位于第五。
该钻研后果还表明,寰球近 50% 的组织始终都没能及时修补、更新其数据库软件。Imperva 钻研发现,一些 CVE 曾经间断三年甚至五年都没有啥变动了。
Imperva 预计,到 2021 年底,还会有 400 亿条记录将被毁坏,包含数十亿个数据,其中大部分是敏感的或可辨认的,将来或被网络犯罪分子歹意利用。
据悉,毁坏不可公开拜访的数据库的规范路径是通过网络应用程序破绽,如 SQLi 或网络钓鱼和恶意软件,旨在让攻击者立足于网络。Imperva 正告称,在部署攻打代码之前,攻击者能够通过 Shodan 等工具扫描裸露的指标,从而使毁坏公共数据库的行为更加容易拜访。
因而黑客极易通过互联网广泛应用的扫描工具发现这些破绽。比方在 ExploitDB 之类的存储库上,只需进行简略搜寻,就能够提供必要的概念证实(POC)代码,用来执行减弱性攻打,如权限晋升、绕过身份验证和近程代码执行,最终容许入侵者过滤数据、索取赎金甚至在整个网络中来去自由。因而,破绽很容易被利用,结果很重大。
通过观察这些数据,咱们不禁发会问:目前寰球企业组织解决数据安全的形式是不是存在根本性问题?思考到每年增长 224% 的受损记录的数量,这个问题的答案应该是必定的。
云平台受欢迎 存储敏感数据令人担忧
Imperva 将目前这个现状称作“猖狂的寰球技术流行病”,其“症状”之一,就是寰球外部数据库中存在的破绽,而这些破绽通常存储组织最敏感的数据。
目前,寰球云基础设施和数据库环境的应用越来越多(据估计 50% 的数据存储在本地),但这并非是一个能够自行解决的问题。Imperva 首席翻新官 Elad Erez 示意,只管基于云的平台越来越受欢迎,但这一音讯令人担忧。
“很多时候,组织漠视数据库安全,因为它们依赖于本机平安产品或过期的流程。鉴于近 50% 的 on-prem 数据库易受攻击,将来报告的数据泄露数量很可能会持续减少,这些泄露的重要性也会减少。”思考到大多数组织持续将其最敏感的数据存储在本地,这可能导致财务损失、名誉侵害和监管处罚。因而,差异化爱护数据的办法至关重要。
面对数据泄露的“爆炸性增长”,企业却并没有投入足够的工夫或资源来真正爱护其数据。所以,建设一个以数据保护为核心的平安策略,成为解决该情况的要害。
建设以数据保护为核心的平安策略
想要解决如此规模的平安问题,对于所有企业来说的确是一个微小的挑战。对此,Imperva 也给出了一些倡议:让企业必须理解,端点及应用程序的补丁和平安工具很重要,但不足以显著升高数据泄露的危险。而保护补丁管理程序,则是解决这一难题的方法,特地是针对以数据为核心的资产,重点是应用数据安全解决方案来爱护数据自身。
Imperva 示意,每个平安团队都能够遵循 5 个次要步骤来加强其 on-prem 数据库的安全性:
1、发现和分类数据:组织偏向于认为他们晓得他们所有的数据存储库在哪里以及他们持有什么样的数据。主动执行此过程,以便在敏感数据驻留的地位上不存在盲点和假如。
2、评估破绽和修补程序破绽:您须要验证您正在应用最新的平安修补程序运行数据库。
3、审核可见性,爱护以防损坏:理解谁在拜访数据,何时、何地以及他们拜访了哪些数据。启用旨在阻止数据库攻打的策略,或创立用于缩小拜访的自定义策略。
4、进行定期评估:数据库会发生变化,其配置也会发生变化。确保您理解它们是如何变动的,以及您的数据库管理员(DBA)是否谬误地配置了它们,或者只是没有执行最佳实际。
5、辨认数据拜访异样:数据库是大量拜访的资源;用人工办法辨认异样简直是不可能的。部署异样检测工具,以检测数据库的应用程序用户开始体现得像人一样,或者 DBA 拜访看起来像是数据误用或透露的实例。
当咱们议论安全性的时候,必须从数据自身开始。如果这不平安,易受攻击的 web 应用程序或数据库,将变成易被攻打的路径。因而,重点必须是取得对所有数据的齐全可视性,无论数据位于何处,晓得谁在拜访数据以及从何处拜访数据。
除此之外,安全性还波及一种对立的办法,在该办法中,数据及其所有门路都以一种内聚的形式失去爱护。独立数据和应用程序安全性不足上下文来中断多向量攻打。每个进攻层必须协同工作,才能够爱护要害数据。
写在最初:
的确,在数据泄露量以每年 30% 的惊人速度增长的明天,寰球范畴内数据库的破绽数量如此之高的确让人吃惊。Imperva 的本次钻研报告,也给是当下寰球企业以“警醒”,数据安全问题须要被器重起来,且“任重道远”。