【.com快译】利用安全漏洞是网络犯罪分子攻击组织的主要手段之一。不幸的是,操作系统、应用程序、硬件设备和数据库都存在漏洞。针对数据库的攻击很容易暴露敏感和机密的用户和客户数据。网络安全公司ImpervaResearchLabs周二发布的一份报告分析了数据库易受攻击的原因,并就如何更有效地保护您的数据免遭坏人之手提出了建议。通过对全球27,000个本地数据库的分析,Imperva发现每两个数据库中就有一个至少存在一个漏洞。这样做的一个缺点是组织通常关注边界和端点安全,认为他们的数据库和数据将受到保护是理所当然的。但根据Imperva的说法,这是行不通的。组织并没有尽可能频繁地定期修补和更新数据库。Imperva表示,在分析数据库时,它发现了一些三年多没有修补的漏洞。在大多数数据库中发现的大量常见漏洞和暴露(CVE)为黑客提供了一个诱人且容易攻击的目标。犯罪分子只需使用ExploitDB等合法搜索工具即可发现并利用许多漏洞。由于需要修补的错误如此之多,关键的错误常常被忽视。根据美国国家标准技术研究院指南,数据库中超过一半的安全漏洞被归类为高危漏洞。这些类型的漏洞允许黑客窃取或破坏数据并控制网络。Lookout安全解决方案高级经理HankSchless表示:“这份报告确定了本地环境中最突出的挑战之一,即如何安全地修补易受攻击的数据库和其他基础设施。”Schless补充说:“组织需要依赖管理员来下载和安装这些可用的补丁。虽然管理员可能在这方面尽了最大努力,但他们几乎不可避免地会错过一些资源。在这种情况下,一个易受攻击的数据库相当于100个易受攻击的数据库同样糟糕。此外,本地服务可能不再受支持。除了少数例外,这意味着如果在不再受支持后发现其他漏洞,它们将不会收到补丁。”保护组织的数据库为了保护数据和数据免遭安全漏洞,Imperva提供了三项建议。1.清点数据库。除非您知道数据位于何处,否则保护数据是不可能的。这意味着您需要查找并清点组织中的每个数据库,包括可能在您的安全边界之外建立的未经授权的数据库。执行此类清单还需要部署工具来查找数据库中的异常活动,并结合防止安全漏洞被利用的方法。2.优先修复高危漏洞和关键数据。理想情况下,您的IT和安全人员有时间修补首次发现的每个安全漏洞。但在实际情况下,由于人力和时间的限制,这可能不可行。相反,关键是通过不仅关注最关键的漏洞,而且关注最关键或敏感的数据来确定补丁的优先级。为此,您需要工具来识别哪些数据库包含最机密的客户或用户信息,例如信用卡号或护照详细信息。3、谨防数字化转型风险。许多组织正在推进数字化转型项目以将数据迁移到云端。然而,管理本地安全本身就已经很困难了,更不用说保护传输到云端的数据的额外挑战了。迁移数据时,您有一个清晰一致的策略来保护它,无论是在本地、云端还是两者。ThycoticCentrify首席安全科学家JosephCarson表示,除了修补高严重性漏洞外,组织还需要实施其他措施,例如多因素身份验证。“数据库可能包含敏感信息,例如员工数据、个人身份信息、健康数据、财务信息和知识产权,因此组织充分保护其最高优先级的数据库至关重要,”Carson说。修补系统很重要,但使用特权访问安全以及详细的审计和多因素身份验证来实施强大的访问控制也很重要。”原文标题:Howtoprotectyouron-premisesdatabasesfromsecurityvulnerabilitybyLanceWhitney注明原文译者和来源为.com]
