網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:微軟如果重視數據庫審計,4年前還會被入侵嗎?

2017-10-23 11:43 推薦: 瀏覽: 248 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 作為以研發、制造、授權和提供廣泛的電腦軟件服務業務為主的大型軟件公司,微軟對于內部數據庫的安全防護似乎并沒有非常嚴格。據路透社10月17日報道,微軟5名前員工爆料,微軟用于跟蹤BUG的內部數據庫曾在2013年遭到黑客組織的入侵。據悉,被入侵的“內部數據庫”中包...

作為以研發、制造、授權和提供廣泛的電腦軟件服務業務為主的大型軟件公司,微軟對于內部數據庫的安全防護似乎并沒有非常嚴格。據路透社10月17日報道,微軟5名前員工爆料,微軟用于跟蹤BUG的內部數據庫曾在2013年遭到黑客組織的入侵。據悉,被入侵的“內部數據庫”中包含了Windows等當今世界上使用最廣泛操作系統、軟件的未修復漏洞。

 微軟軟件漏洞數據庫遭入侵

“能夠獲得這些內部信息的壞家伙們相當于掌握了通往全世界數億臺電腦的‘萬能鑰匙’?!筆比蚊攔綬烙礱厥榘@錕?羅森巴赫(Eric Rosenbach)說道。幾乎可以肯定,世界各國政府雇傭的間諜和其他黑客必然都對這一“軟件漏洞數據庫”非常感興趣,并希望能夠借此開發入侵工具。

微軟前員工透露稱,公司在發現數據庫遭到入侵后加強了安全措施。比如,微軟將這一“內部數據庫”從公司網絡中隔離,并且需要通過兩步驗證措施才能訪問。

應對數據庫入侵 數據庫審計系統所能做到的

前文說到“能夠獲得這些內部信息的壞家伙們相當于掌握了通往全世界數億臺電腦的‘萬能鑰匙’?!蔽⑷砟誆渴菘獾鬧匾圓謊遠?,這樣的數據庫怎么防護呢?

據報道稱,微軟在有黑客組織一連串入侵了包括蘋果、Facebook和Twitter等數家科技企業電腦后發現“內部數據庫”被入侵。這一時間差,給黑客組織提供了可乘之機。

如果有數據庫審計系統旁路部署在“軟件漏洞數據庫”旁,遇到這樣的事情,會出現什么反應呢?

黑客攻擊數據庫的方式

強力(或非強力)破解弱口令或默認的用戶名及口令,數據庫審計系統發出實時告警;

特權提升手段攻擊數據庫,數據庫審計系統發出實時告警;

SQL注入方式攻擊數據庫,數據庫審計系統發出實時告警;

跨站腳本攻擊方式攻擊數據庫,數據庫審計系統發出實時告警;

……

昂楷安全專家介紹,數據庫審計系統中豐富的規則關聯設置、多種方式實施告警方式,為發現數據庫提供了實時發現異常、及時防護的可能。

物理隔絕內部數據庫只是網絡安全的假象

我們再回到報道中提到的微軟為“內部數據庫”數據泄露而采取的防護措施——將數據庫從公司網絡中隔離這一點。

昂楷安全專家解釋,所謂物理隔絕的網絡或多或少都會由于功能需求而存在與各種設備連接的可能,如系統升級、功能升級、數據交換等,這也給了攻擊者攻擊的機會——如使用“社會工程學”和收買“內鬼”的方式尋求機構惡意代碼植入到所謂物理隔絕的內網中,對數據庫安全產生威脅。

所謂物理隔絕,可能只是形成一種網絡安全假象,對真正的安全威脅造成麻痹和忽視。

隱患對應著解決方案,采用物理隔絕的數據庫同樣需要使用數據庫審計系統,全面監控數據庫,一旦出現數據庫異常操作即可實時告警,及時止損。

數據安全與個人安全、企業安全乃至國家安全都緊密相連,數據庫承載著不可估量的數據,受到不法分子的覬覦,而越來越多的安全事件證明,數據安全已是當前網絡安全的重中之重。

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
重庆时时彩独胆 辛运飞艇计划数据 福彩快三单双大小 北京pk10冠军三码计划 网赌mg免费旋转藏分 双色球开奖往期查询 网站赌龙虎庄家控制 快3技巧稳赚001 重庆欢乐生肖免费计划 七星彩最好群 快乐时时 组选包胆怎么选择哪个胆 pk10冠亚和值计划软件 全民炸金花下载手机版 时时彩计划群稳赚qq群 北京pk赛车官网开结果