摘要: 4月9日,某知名漏洞报告平台发布警示称,国内一家规模在千万级P2P平台网站—芝麻金融遭遇数据库泄露,网站的用户姓名、身份证号、手机号、银行卡号等大量敏感内容曝露。“白帽子”利用这些泄露数据做了测试后发现均能成功登陆,并且账户内有数十万资金,而这些账号已经在网上...
4月9日,某知名漏洞报告平台发布警示称,国内一家规模在千万级P2P平台网站—芝麻金融遭遇数据库泄露,网站的用户姓名、身份证号、手机号、银行卡号等大量敏感内容曝露。“白帽子”利用这些泄露数据做了测试后发现均能成功登陆,并且账户内有数十万资金,而这些账号已经在网上流传开来。
2015年1月,国内知名网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网站一度停摆,并且状况持续数个小时。消息一出立即成为了关注业内焦点。无独有偶,2月春节前夕,深圳平台珠宝贷也遭遇黑客偷袭,网站中断12小时以上。此次攻击虽未造成任何损失,却使投资人更为关注平台自身的技术防御能力,以及资金与个人信息安全问题。
据媒体不完全统计,知名P2P平台人人贷、拍拍贷、翼龙贷、有利网以及行业相关公司都受到黑客袭击。
数据泄露事件频繁发生需如何应对?
其实很多时候按照黑客的习性,一般都会喜欢攻击未打补丁的数据库漏洞。而企业数据库中又含有最重要的机密,比如客户名单、工资记录等结构化敏感数据更是成为黑客的最爱。企业经常会犯一些错误,这使数据库变得更加脆弱,比如将测试数据库留在生产服务器上,或者把敏感数据链接到网络应用中,这就有可能被黑客轻松窃取。
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这对很多数据库管理员而言只是一眨眼的功夫。数据库管理员该采取哪些有效的安全策略?
1、规范数据库schema的权限设置
2、最小化权限原则
3、操作系统和数据库安全补丁一定要及时打。
4、 root账号必须要及时打。
5、无论是个人还是公共,权限一定要控制好。
6、重要的数据加密
7、防火墙设置
很多人觉得保证数据安全性的最好方法是数据加密,虽然保护加密数据防止数据泄露的方法已应用良久,但面对大型灾祸发生时却存在着问题。如果某组织的备份服务器受损,那么很有可能对应的加密密钥也被破坏,这就意味着再也无法对数据进行解密。加密后的数据,如果没有加密密钥,便如同损坏的数据一般。如果没有加密密钥,那你的备份形同虚设。
另外做数据库审计是很多企业的一个选择。数据库审计系统是一款保护数据安全的软硬件一体化产品,通过交换机端口镜像功能,将网络中对数据库各种访问的IP报文复制到另一份审计设备当中,数据库审计系统采用数据库深度报文协议解析技术DPI及流媒体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,以此为基础,再通过预置的安全规则,就能够智能的分析和监控访问者的各种操作,对威胁发出的预警、对漏洞提出警告,并对时间进行统计分析记录,进行电子取证。
著名安全厂商深圳昂楷科技有限公司,钱总监说:数据库审计系统对来自应用系统客户端DBA对数据库的访问进行全面审计,不仅审计SQL语句,还可以对FTP、TELNEL等远程访问进行审计。系统详细记录查询、删除、增加、修改等行为及操作结果,对危险操作还可实时预警,及时阻止,从而直接保护了核心数据的安全,成为信息安全管理人员保护数据库的重要工具。