近50%的公司数据库存在漏洞,法国位居漏洞数量榜首王冠上的明珠”。根据互联网安全公司Imperva过去五年收集的数据,近一半的公司已知存在漏洞。他们的内部数据库,平均每个易受攻击的数据库有26个公开披露的漏洞,其中一半以上是严重或高严重性漏洞。虽然易受攻击的本地数据库可以从公司防火墙获得一些保护,但留下已知/未修补数据库的公司漏洞将自己暴露给攻击者,攻击者可以通过漏洞访问企业网络,或者能够使用公共应用程序向后端系统提供有效负载。许多未修补的漏洞至少存在3年,并且超过一半(56%)是严重漏洞,该公司在一篇博文中表示。“这个级别的漏洞代表一个巨大的攻击面,”Imperva的首席创新官EladErez说。“从攻击者的角度来看,一旦他们进入网络,他们就可以扫描数据库,他们很可能会发现一个有20多个漏洞的数据库。”漏洞数据库。正如我们所知,找到已知漏洞的利用方法就像谷歌搜索一样容易。多年来,数据一直是网络犯罪分子和民族国家攻击者关注的重点。过去,攻击者可以访问内部网络并泄露大量数据数据,导致大规模数据泄露。对零售巨头Target的攻击、对美国人事管理办公室的间谍攻击以及最近披露的米高梅度假村数千万客户记录的泄露事件都是在攻击者获得内部网络访问权之后发生的.Imperva强调,向基于云的数据存储的转变同样转移了攻击者的注意力,但大多数组织继续依赖本地数据库,尤其是内部业务数据和其他敏感信息。“多年来,组织已经优先考虑和投资边界和端点安全工具,假设保护系统或网络周围的数据就足够了。然而,这种方法根本行不通,因为它是一个广泛的全球性问题。组织需要重新考虑他们如何实际保护他们的数据。”据悉,这些研究数据来自ImpervaInnovationLabs四年多前发布的一款数据库扫描工具。更深入地了解内部数据库。该工具扫描了29,000多个内部数据库,并为Imperva提供了匿名数据。该工具发现,公司未能定期修补他们的数据库系统,但一些国家的公司做得比其他国家好。法国公司面临的风险最大,84%的数据库至少存在一个漏洞,易受攻击的数据库平均有多达72个安全问题。新加坡和澳大利亚分列第二和第三,分别有65%和64%的数据库存在漏洞,但漏洞程度却大不相同:澳大利亚易受攻击的数据库平均只有20个漏洞,而新加坡的平均值为62个。美国企业的表现好于平均水平,39%的数据库至少存在一个漏洞,而易受攻击的数据库平均有25个漏洞。EladErez认为,这些问题中最重要的是身份验证绕过漏洞,它允许攻击者无需登录即可访问数据库。将数据移动到云端将更一致地提供更高级别的安全性,但错误配置也可能成为一个重大问题。在极少数情况下,当发现漏洞时,可能会造成可怕的后果。最近在微软Azure公共云中发现的两个漏洞可能会导致其他公司的云基础设施和数据遭到大规模破坏。EladErez表示,虽然有乐观的结论,但也存在一些令人担忧的问题。由于云数据库更易于管理和更新,我们发现暴露的数据库数量有所减少。但似乎太多人忘记了数据安全和基本网络安全。组织应该定期扫描他们的数据库。扫描并得到结果只需不到两分钟,但它可以帮助企业更好地了解他们的安全态势。此外,市场上有各种工具可用于检查数据库的补丁级别。参考链接:https://www.darkreading.com/database-security/nearly-50-of-on-premise-databases-have-vulnerabilities
