當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA快博
當(dāng)數(shù)據(jù)庫入侵曝光后該怎么辦?
因?yàn)槲覀兊氖韬龃笠?,?shù)據(jù)庫入侵的現(xiàn)象有很多,很多重要的數(shù)據(jù)據(jù)這樣唄泄密,當(dāng)數(shù)據(jù)庫入侵曝光后,大多數(shù)企業(yè)沒有監(jiān)測用戶或者審計(jì)數(shù)據(jù)庫行為,因?yàn)樗麄儾⒉粨?dān)心會(huì)受到行為。
1. 數(shù)據(jù)庫入侵的原因:未及時(shí)修復(fù)漏洞
數(shù)據(jù)庫管理員擔(dān)心修復(fù)最新漏洞會(huì)影響功能,但是卻不擔(dān)心修復(fù)周期無限期拖延會(huì)讓最業(yè)余的攻擊者都能夠竊取大量數(shù)據(jù)。
“一些大漏洞會(huì)在每個(gè)補(bǔ)丁中進(jìn)行修復(fù),而利用代碼也總是可以在網(wǎng)上找到,攻擊者可以剪切粘貼來用于攻擊,”Application Security公司的首席技術(shù)官Josh Shaul表示。
2. 沒有尋找流氓數(shù)據(jù)庫
對于你不知道的數(shù)據(jù)庫,你無法確保其安全,F(xiàn)ortinet公司產(chǎn)品營銷副總裁Patrick Bedwell表示,他經(jīng)常發(fā)現(xiàn)客戶不會(huì)保持他們數(shù)據(jù)庫的庫存,或者掃描流氓數(shù)據(jù)庫,這是一個(gè)問題,因?yàn)榇_實(shí)存在流氓數(shù)據(jù)庫。
“常見的做法試安裝小型footprint數(shù)據(jù)庫,并在數(shù)據(jù)庫中裝滿供開發(fā)和測試使用的生產(chǎn)數(shù)據(jù),”Bedwell表示。
攻擊者很喜歡企業(yè)不追蹤流氓數(shù)據(jù)庫,因?yàn)檫@些數(shù)據(jù)庫入侵通常都是沒打補(bǔ)丁的,大門敞開的,因?yàn)榘踩珗F(tuán)隊(duì)并沒有注意它們。
3. 給予過多特權(quán)
當(dāng)時(shí)間很緊急,資源有限時(shí),企業(yè)很容易忽略用戶的權(quán)限,可能只是將特權(quán)給予整個(gè)用戶群,然后去忙別的事情了,Imperva公司高級安全策略師Noa Bar Yosef表示。但是只要一個(gè)用戶濫用這些特權(quán)就可能造成巨大的問題。
“考慮Diablo Valley社區(qū)學(xué)院的情況,三年以來,他們都讓數(shù)據(jù)庫管理員修改學(xué)生的成績,”她表示,“當(dāng)數(shù)據(jù)庫入侵曝光后,他們發(fā)現(xiàn)在授予數(shù)據(jù)庫管理員權(quán)限的100名用戶中,只有11名用戶真正需要這個(gè)權(quán)限。”
給予過多權(quán)限的問題在于,用戶不僅可以做他們不應(yīng)該做的事情,而且他們不會(huì)受到制裁,因?yàn)槟切┬袨椴]有被預(yù)料,Application Security公司的研究部門經(jīng)理Alex Rothacker表示。
“給予過多權(quán)限的側(cè)面影響在于,用戶可以在他們沒有授權(quán)的數(shù)據(jù)庫或者操作系統(tǒng)進(jìn)行操作,”他表示,“例如,在應(yīng)付帳款部門具有特權(quán)的用戶可以創(chuàng)造一個(gè)虛假的公司,向這個(gè)公司支付費(fèi)用,然后刪除所有關(guān)于該公司的記錄以掩蓋他們的蹤跡。”
4. 允許使用默認(rèn)用戶名/密碼
使用默認(rèn)用戶名和密碼就像為數(shù)據(jù)庫盜賊敞開大門一樣。但是很多公司仍然這樣做,因?yàn)楹芏鄳?yīng)用程序輸入數(shù)據(jù)庫信息都是與默認(rèn)帳戶同步的,更改密碼可能會(huì)破壞某些東西。
5. 沒有自我檢查
仔細(xì)檢查你的用戶在做什么,數(shù)據(jù)庫是如何被使用的,數(shù)據(jù)庫容易受到哪種類型的攻擊等。
然而大部分安全專家同意,大多數(shù)企業(yè)沒有監(jiān)測用戶或者審計(jì)數(shù)據(jù)庫行為,因?yàn)樗麄儾⒉粨?dān)心會(huì)受到行為。
“這是一個(gè)不能停歇的戰(zhàn)斗,安全專業(yè)人士需要依賴于審計(jì)和數(shù)據(jù)庫管理員,同時(shí)又需要更好的性能。在為客戶提供服務(wù)方面,性能通常排在第一位,”Imperva公司的Bar Yosef表示,“但是最后,或者說數(shù)據(jù)庫入侵發(fā)生數(shù)據(jù)泄漏的時(shí)候,他們才會(huì)知道發(fā)現(xiàn)、恢復(fù)和問責(zé)制的重要性。”
根據(jù)安全咨詢公司Brainlink公司首席技術(shù)官Rajesh Goel表示,很多公司還會(huì)否定安全評估或者滲透測試人員將數(shù)據(jù)庫放在攻擊考慮范圍內(nèi),即便這是惡意攻擊者最先瞄準(zhǔn)的目標(biāo)。
6. 允許任意互聯(lián)網(wǎng)連接和輸入
當(dāng)數(shù)據(jù)庫連接到互聯(lián)網(wǎng)時(shí),任意客戶端都可以不受限制地訪問數(shù)據(jù)庫,這樣的話,不好的事情也將發(fā)生。
“這意味著SQL注入攻擊將造成毀滅性影響,將泄漏任意數(shù)據(jù),”Arbor Networks公司安全研究高級經(jīng)理Jose Nazario表示,“將權(quán)利和角色分開還有很長一段路要走,可以使用只讀角色來用于web服務(wù)。”
同樣的,用戶輸入需要被監(jiān)測以防止注入和拒絕服務(wù)攻擊,并且不受新人的用戶應(yīng)該永遠(yuǎn)不能過直接查詢表格或者數(shù)據(jù)庫對象名稱,例如表格、函數(shù)或者視圖。
7.沒有加密
根據(jù)403 Web Security公司首席執(zhí)行官Alan Wlasuk表示,最簡單最愚蠢的數(shù)據(jù)庫入侵是因?yàn)榘踩e(cuò)誤,就是沒有加密他們的數(shù)據(jù)庫。
“這樣很容易數(shù)據(jù)庫入侵,攻擊者很難進(jìn)入加密的數(shù)據(jù)庫,加密是免費(fèi)、快速和易于使用的。”
- 1OA系統(tǒng)辦公管理系統(tǒng)的“車輛管理”功能
- 2OA如何加強(qiáng)各位同仁的年度指標(biāo)目標(biāo)感?
- 3阜城部分主干道沿街樓體將實(shí)施亮化
- 4危及云計(jì)算安全的七大隱患
- 5三招實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化管理的目標(biāo)
- 6張家口宣化區(qū)清遠(yuǎn)樓亮化升級提升城市品位
- 7都安瑤族自治縣:種植綠樹 美化城市
- 8IT運(yùn)維管理:混合云管理策略怎樣做足夠安全
- 9如何利用云計(jì)算降低企業(yè)運(yùn)營成本
- 10如何實(shí)現(xiàn)IPv4到IPv6的遷移?
- 11分布式網(wǎng)絡(luò)管理技術(shù)的優(yōu)勢特點(diǎn)詳解
- 12質(zhì)量工程師崗位說明書示例
- 13辦公系統(tǒng)軟件中的文件自動(dòng)歸檔功能
- 14從語言角度觀察配置管理工具
- 15網(wǎng)絡(luò)管理經(jīng)驗(yàn)之談:杜絕路由器假死
- 16管理存儲(chǔ)系統(tǒng)花小錢辦大事的策略
- 17徹底解決交換機(jī)重啟故障的方法
- 18網(wǎng)絡(luò)監(jiān)控系統(tǒng)防止以各種方式泄密
- 19退休歡送會(huì)講話范文
- 20搞定路由器死機(jī)的四種解決辦法
- 21OA軟件銷售總監(jiān)崗位說明書示例
- 22無線網(wǎng)絡(luò)設(shè)置全攻略:PSP無線上網(wǎng)不再難
- 23重慶地區(qū)的企業(yè)對OA基礎(chǔ)管理的需求日益高漲
- 24華陰實(shí)施亮化工程提升城市品位
- 25泛普OA軟件2014年新版本協(xié)同辦公(ThinkOne)功能清單
- 26文科有哪些專業(yè)可以選擇
- 27協(xié)同辦公系統(tǒng)的公文管理有什么好用的?
- 28企業(yè)辦公軟件對小組成員激勵(lì)方案:
- 29OA軟件的知識(shí)激勵(lì)的的功能介紹:
- 30針對不同的設(shè)備如何將路由器復(fù)位
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓