美國最大的電信運(yùn)營商Verizon公司�,近日被曝出150萬條客戶數(shù)據(jù)泄露�,賣方在著名黑產(chǎn)交易平臺(tái) “暗網(wǎng)論壇”上公開售賣,提供整包出售或每10萬條記錄1萬美元兩種成交方式�,不僅如此,連Verizon網(wǎng)站的安全漏洞信息也出現(xiàn)在售賣清單上��,賣家還真是到位……
諷刺的是,小編前段時(shí)間剛瀏覽過Verizon《2015年數(shù)據(jù)泄露調(diào)查報(bào)告》�����,其中的數(shù)據(jù)分析和技術(shù)剖析也很具參考價(jià)值�����;更諷刺的是�,Verizon公司在2015年剛剛推出安全管理服務(wù)USS,其產(chǎn)品總監(jiān)稱:USS包括諸如防火墻保護(hù)��,殺毒和反垃圾郵件等裝置���,將提供更高的水平來控制準(zhǔn)入和高級(jí)加密等等����。然后��,它的客戶數(shù)據(jù)就被華麗麗的竊取了……
Verizon公司曾在數(shù)據(jù)泄露報(bào)告中評(píng)估到底每筆數(shù)據(jù)泄露��,要損失多少錢���,結(jié)合191單數(shù)據(jù)泄露的保險(xiǎn)單得出統(tǒng)計(jì)結(jié)果:如果泄露1000條記錄��,可能會(huì)損失5.2萬-8.7萬�;泄露1千萬數(shù)據(jù)記錄的花費(fèi)介于210萬到520萬之間,但最多可能達(dá)到7390萬��。Verizon公司作為全美收入第一的移動(dòng)運(yùn)營商��,擁有財(cái)富500強(qiáng)中99%的企業(yè)客戶����,這使得此次泄露的客戶數(shù)據(jù)非常具有價(jià)值,這次事件對(duì)于Verizon公司的影響不言而喻��。
有人說黑客總是挑名企下手��,但這樣一個(gè)專業(yè)度極強(qiáng)的公司竟也遭此毒手�,背后的原因絕不是樹大招風(fēng)這么簡單,網(wǎng)站安全漏洞是黑客通往核心數(shù)據(jù)的關(guān)鍵入口�,也許每個(gè)網(wǎng)站都有出現(xiàn)漏洞的可能性,但對(duì)于網(wǎng)站后臺(tái)數(shù)據(jù)庫的保護(hù)理應(yīng)更加嚴(yán)密��。
作為專業(yè)的數(shù)據(jù)庫安全廠商��,安華金和可以提供不止一種方法��,使黑客即使攻擊安全漏洞也無法得到核心數(shù)據(jù)�。最簡單直接的方法就是進(jìn)行數(shù)據(jù)庫加密:
1、針對(duì)敏感信息在數(shù)據(jù)庫中加密存儲(chǔ)���,防止存儲(chǔ)文件被盜后的明文泄漏����。
2��、通過獨(dú)立于數(shù)據(jù)庫的權(quán)控體系和引入安全管理員�、審計(jì)管理員實(shí)現(xiàn)三權(quán)分立的安全管理手段,防止DBA����、第三方外包人員和程序開發(fā)人員越權(quán)訪問敏感信息。
3�����、結(jié)合動(dòng)態(tài)口令卡和SQL級(jí)API與應(yīng)用系統(tǒng)進(jìn)行綁定解決繞過應(yīng)用程序非法訪問數(shù)據(jù)庫的問題��。
近年��,很多企業(yè)意識(shí)到了信息安全的重要性�����,開始部署一些安全產(chǎn)品在業(yè)務(wù)系統(tǒng)上,然而多數(shù)企業(yè)的認(rèn)知只是停留在WAF��、IPS��、IDS這些邊界安全防護(hù)產(chǎn)品�����,但事實(shí)上�,黑客已經(jīng)掌握大量繞過邊界安全防護(hù),直擊數(shù)據(jù)庫的方法���。多項(xiàng)數(shù)據(jù)顯示���,近年來越來越多的安全威脅來自數(shù)據(jù)庫本身,黑客利用數(shù)據(jù)庫漏洞進(jìn)行入侵是數(shù)據(jù)泄漏事件發(fā)生的主要原因之一��。傳統(tǒng)的安全防線已不夠堅(jiān)固�,核心數(shù)據(jù)安全絕不止于網(wǎng)絡(luò)邊界防護(hù),對(duì)于最底層核心數(shù)據(jù)的保護(hù)更應(yīng)加強(qiáng)����。
產(chǎn)品咨詢:4000 258 365 
