摘要: 最近,小李特别郁闷。 为什么呢? 原来小李在某单位担任网络安全主管,负责维护单位重要的信息系统。 但有人发现他们单位的上万份重要数据泄露了,已经在网上被人叫卖。 小李的领导很重视这个事情,让小李查清原委。如果查不到泄露源头,小李可能就要丢掉饭碗。 小李仔细核查...
最近,小李特别郁闷。
为什么呢?
原来小李在某单位担任网络安全主管,负责维护单位重要的信息系统。
但有人发现他们单位的上万份重要数据泄露了,已经在网上被人叫卖。
小李的领导很重视这个事情,让小李查清原委。如果查不到泄露源头,小李可能就要丢掉饭碗。
小李仔细核查了存放重要数据的数据库,没有发现异常,而保护数据库的IPS和防火墙也没有出现重要的攻击警告。
小李又与部门中所有可能接触到数据库的管理员谈话,也一无所获。
小李又找到使用这些重要数据的相关业务部门,可业务部门主管把皮球踢了回来,说信息部门应该首先提供相关证据,才能在业务部门进行自查。
小李的调查工作陷入困境,而领导那边给他压力也很大。
数据泄露除了让小李很烦心,也让很多人胆战心惊。
“一个手机号能查到资产情况、打车记录、通话记录等全部个人信息”。
“一张快递单能知道全家信息、个人爱好”。
这不是夸大其词、危言耸听。
央视近日曝光网络中暗藏的贩卖个人信息的黑色产业链:只要提供一个人的手机号码,就能在网络上查到他所有私密的个人信息,而且范围覆盖全国。
身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开叫卖、种类之多让人惊讶。
随后,人民日报发表《一张快递单就能知道你全家信息》的文章,详细描述了快递单在无意中泄露出来的信息。
这些个人信息到底是从哪些渠道被窃取并泄露的呢?
一般来说,数据库面临的安全风险主要来自于外部威胁、内部威胁和合作伙伴三个方面。
外部威胁
外部威胁主要是未授权用户、DDOS攻击、未授权的数据访问、SQL注入攻击,数据库通信协议漏洞,平台漏洞以及其它黑客手段。
内部威胁
内部威胁主要有:授权用户无意访问敏感数据并错误地修改或删除信息;用户只是为了“将工作带回家”而作了非授权的备份;甚至用户“恶意”导致数据被窃取、数据和服务造成损坏等行为,均可造成数据泄露。
合作伙伴
以合作伙伴系统为跳板,针对敏感数据的保护不足,如:滥用过高权限,滥用合法权,权限提升,身份验证不足等进行安全威胁。
据统计,在数据泄露渠道上,“内鬼”的数量和黑客攻击各占一半,甚至“内鬼”的比例还更大些。
如何才能更加有效地保护数据库安全,防范重要数据泄露,并在出现数据泄漏事件后迅速准确的掌握事件原委?
首先,加强对数据库的访问控制,明确数据库管理和使用职责分工,最小化数据库帐号使用权限,防止权利滥用。同时,要加强口令管理,使用高强度口令,删除系统默认帐号口令等。
其次,要对数据库及其核心业务系统进行安全加固,保护在系统边界部署防火墙、IDS/IPS、防病毒系统等,并及时地进行系统补丁检测、安全加固。
最后,要对数据库系统及其所在主机进行实时安全监控、事后操作审计,部署一套数据库审计系统。这一点尤为重要!相当于数据库安全的最后一道防线,也是迅速掌握数据泄露过程始末的重要工具。
如何对数据库进行安全防护,才能真正有效降低数据泄露的威胁?
经历过这次数据泄露事件,小李意识到对数据库进行审计的重要性。
那么,小李需要做什么?
他需要旁路部署昂楷数据库审计系统,面向业务系统和数据库进行全面深度安全审计,做到事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露,同时可真实再现操作过程,进行电子取证。
1、六元组定位
可通过六元组(应用层账号、数据库账号、操作系统用户名、客户端主机名、客户端IP、客户端MAC)定位技术,准确定位到对数据库进行违规操作的“人”。
2、定向行为分析
同时可通过定向行为分析,明确出某指定客户端在某段时间内所有的操作记录,进行现场重现,录像回放,再现完整操作过程,进行溯源取证。
3、防范黑客级“高手”
昂楷数据库审计系统不只能够审计到对数据库进行的增删改查操作,也能够防范绑定变量、函数等高级别的数据查询操作,善于抓到“高手”。
4、深度检测、双向审计
同时支持嵌套、函数、绑定变量、长语句、返回结果,脚本等复杂操作和隐秘操作的审计,深度识别和立体分析,不漏审、不误审,准确防范各种危险操作行为。
