作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司,微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道,微软5名前员工爆料,微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉,被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。
微软软件漏洞数据库遭入侵
“能够获得这些内部信息的坏家伙们相当于掌握了通往全世界数亿台电脑的‘万能钥匙’。”时任美国网络防御助理秘书埃里克-罗森巴赫(Eric Rosenbach)说道。几乎可以肯定,世界各国政府雇佣的间谍和其他黑客必然都对这一“软件漏洞数据库”非常感兴趣,并希望能够借此开发入侵工具。
微软前员工透露称,公司在发现数据库遭到入侵后加强了安全措施。比如,微软将这一“内部数据库”从公司网络中隔离,并且需要通过两步验证措施才能访问。
应对数据库入侵 数据库审计系统所能做到的
前文说到“能够获得这些内部信息的坏家伙们相当于掌握了通往全世界数亿台电脑的‘万能钥匙’。”微软内部数据库的重要性不言而喻,这样的数据库怎么防护呢?
据报道称,微软在有黑客组织一连串入侵了包括苹果、Facebook和Twitter等数家科技企业电脑后发现“内部数据库”被入侵。这一时间差,给黑客组织提供了可乘之机。
如果有数据库审计系统旁路部署在“软件漏洞数据库”旁,遇到这样的事情,会出现什么反应呢?
黑客攻击数据库的方式
强力(或非强力)破解弱口令或默认的用户名及口令,数据库审计系统发出实时告警;
特权提升手段攻击数据库,数据库审计系统发出实时告警;
SQL注入方式攻击数据库,数据库审计系统发出实时告警;
跨站脚本攻击方式攻击数据库,数据库审计系统发出实时告警;
……
昂楷安全专家介绍,数据库审计系统中丰富的规则关联设置、多种方式实施告警方式,为发现数据库提供了实时发现异常、及时防护的可能。
物理隔绝内部数据库只是网络安全的假象
我们再回到报道中提到的微软为“内部数据库”数据泄露而采取的防护措施——将数据库从公司网络中隔离这一点。
昂楷安全专家解释,所谓物理隔绝的网络或多或少都会由于功能需求而存在与各种设备连接的可能,如系统升级、功能升级、数据交换等,这也给了攻击者攻击的机会——如使用“社会工程学”和收买“内鬼”的方式寻求机构恶意代码植入到所谓物理隔绝的内网中,对数据库安全产生威胁。
所谓物理隔绝,可能只是形成一种网络安全假象,对真正的安全威胁造成麻痹和忽视。
隐患对应着解决方案,采用物理隔绝的数据库同样需要使用数据库审计系统,全面监控数据库,一旦出现数据库异常操作即可实时告警,及时止损。
数据安全与个人安全、企业安全乃至国家安全都紧密相连,数据库承载着不可估量的数据,受到不法分子的觊觎,而越来越多的安全事件证明,数据安全已是当前网络安全的重中之重。
