search
攜帶型漏洞評估系統:讓數據不再「裸奔」

攜帶型漏洞評估系統:讓數據不再「裸奔」

近期,瑞典再次發生大規模的數據泄露事件。

瑞典最大的網路託管公司Loopia資料庫遭黑客入侵,引發數十萬客戶敏感數據泄露。雖然隨後Loopia發表聲明,宣稱黑客於8月22日入侵公司資料庫系統,並在線訪問部分客戶敏感信息,包括客戶個人資料、聯繫方式,以及Loopia Kundzon 登錄密碼。不過,客戶信用卡支付信息與電子郵件等服務並未遭受影響。

此前瑞典就被曝出遭遇史上最大規模的數據泄露事故,泄露的數據包括幾乎所有重要的國家安全信息和個人信息,對瑞典的國家安全造成了巨大傷害,也侵犯了數以百萬計民眾的隱私和信息安全。

據悉,該數據泄露是源於2015年瑞典政府的一項決定。瑞典交通管理局將資料庫及資訊通訊服務外包給美國IBM公司,而IBM再將部分服務外包給美國NCR公司。IBM在承接政府數據外包上經驗豐富,美國、英國等主要西方政府均與其有深度合作,但NCR公司看來並不可靠。兩家公司在轉存資料時出現了疏漏,讓沒有得到安全許可的員工接觸到敏感信息,最終導致整個資料庫可能被盜取或外泄。

其實不僅是瑞典時常發生數據泄露事件,全球範圍內很多國家都頻繁發生數據泄露事故。數據顯示,全球僅去年上半年已曝光的數據泄露事件就高達974起,數據泄露總數超過了5.54億條,2016年一年幾乎每月都會發生一起類似事件。而今年上半年,數據泄露事件的規模更是在不斷擴大,頻率也是在不斷加快,就瑞典而言,僅8月一個月之內,就被曝出發生了至少三起大型的數據泄露事件。頻頻曝出的數據泄露事件,已經成為最常見的網路安全事件,讓我們對數據的安全性平添了幾分擔憂。

面對已成常態的數據泄露,難道真的沒有辦法應對了嗎?其實不然。

任何事故的發生,總有其原因。於數據泄露而言,究其原因,無外乎兩個方面,一是外部攻擊,一是內部竊取。外部攻擊主要集中在資料庫系統在基礎設施、操作系統、應用系統、管理體系上存在脆弱點,導致其極易成為被攻擊的獵物,只是黑客從中劫取海量信息。如之前的「索尼影業事件」、「美國聯邦人事管理局事件」、「民主黨郵件門」等。內部竊取主要是由於數據管理制度存在一定的缺陷,被另有心思的內部工作人員乘機而入,造成信息泄露。例如之前的「斯諾登事件」、「維基解密事件」等。

把握住了原因,接下來就該對症下藥。對此,立思辰安全人員特就此給出了相關的安全防護建議:

首先,在事故發生前通過評估系統提前檢測出存在的問題,防患於未然,防止出現漏洞危機。立思辰攜帶型漏洞評估系統,是業界首款攜帶型綜合漏洞發現與評估系統。產品以綜合的漏洞規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)為基礎,採用深度主機服務探測、Web智能化爬蟲、SQL注入狀態檢測、主機配置檢查以及無線弱點方式相結合的技術,同時還採用軍工級定製的攜帶型一體化硬體架構,並配備專用保密機箱,符合國際保密性要求,實現了業界首款Web漏洞掃描、系統漏洞掃描、資料庫漏洞掃描、基線安全檢查與無線安全掃描於一體的綜合漏洞評估系統。是資料庫首選的安全管家。

其次,可通過防火牆對資料庫進行管控,對資料庫中的核心敏感數據進行加密,從而保護數據安全。另外,定期對資料庫訪問行為進行審查和記錄,為日後應對數據泄露提供證據保障,及時找到源頭。

最後,建立企業完備的數據管理制度,做好工作人員的保密工作,明確出現此類事故的責任追究機制,促使相關工作人員重視此類風險,將由內部人員泄露的比例降到最低。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23306次喜歡
留言回覆
回覆
精彩推薦