美國最大的電信運營商Verizon公司,近日被曝出150萬條客戶數(shù)據(jù)泄露���,賣方在著名黑產(chǎn)交易平臺 “暗網(wǎng)論壇”上公開售賣�����,提供整包出售或每10萬條記錄1萬美元兩種成交方式,不僅如此����,連Verizon網(wǎng)站的安全漏洞信息也出現(xiàn)在售賣清單上,賣家還真是到位……
諷刺的是�,小編前段時間剛瀏覽過Verizon《2015年數(shù)據(jù)泄露調查報告》,其中的數(shù)據(jù)分析和技術剖析也很具參考價值���;更諷刺的是����,Verizon公司在2015年剛剛推出安全管理服務USS��,其產(chǎn)品總監(jiān)稱:USS包括諸如防火墻保護,殺毒和反垃圾郵件等裝置���,將提供更高的水平來控制準入和高級加密等等���。然后,它的客戶數(shù)據(jù)就被華麗麗的竊取了……
Verizon公司曾在數(shù)據(jù)泄露報告中評估到底每筆數(shù)據(jù)泄露���,要損失多少錢��,結合191單數(shù)據(jù)泄露的保險單得出統(tǒng)計結果:如果泄露1000條記錄��,可能會損失5.2萬-8.7萬����;泄露1千萬數(shù)據(jù)記錄的花費介于210萬到520萬之間����,但最多可能達到7390萬。Verizon公司作為全美收入第一的移動運營商����,擁有財富500強中99%的企業(yè)客戶,這使得此次泄露的客戶數(shù)據(jù)非常具有價值����,這次事件對于Verizon公司的影響不言而喻��。
有人說黑客總是挑名企下手���,但這樣一個專業(yè)度極強的公司竟也遭此毒手,背后的原因絕不是樹大招風這么簡單��,網(wǎng)站安全漏洞是黑客通往核心數(shù)據(jù)的關鍵入口��,也許每個網(wǎng)站都有出現(xiàn)漏洞的可能性���,但對于網(wǎng)站后臺數(shù)據(jù)庫的保護理應更加嚴密。
作為專業(yè)的數(shù)據(jù)庫安全廠商����,安華金和可以提供不止一種方法,使黑客即使攻擊安全漏洞也無法得到核心數(shù)據(jù)���。最簡單直接的方法就是進行數(shù)據(jù)庫加密:
1�、針對敏感信息在數(shù)據(jù)庫中加密存儲����,防止存儲文件被盜后的明文泄漏��。
2���、通過獨立于數(shù)據(jù)庫的權控體系和引入安全管理員、審計管理員實現(xiàn)三權分立的安全管理手段����,防止DBA、第三方外包人員和程序開發(fā)人員越權訪問敏感信息��。
3���、結合動態(tài)口令卡和SQL級API與應用系統(tǒng)進行綁定解決繞過應用程序非法訪問數(shù)據(jù)庫的問題�����。
近年��,很多企業(yè)意識到了信息安全的重要性�����,開始部署一些安全產(chǎn)品在業(yè)務系統(tǒng)上����,然而多數(shù)企業(yè)的認知只是停留在WAF、IPS���、IDS這些邊界安全防護產(chǎn)品���,但事實上,黑客已經(jīng)掌握大量繞過邊界安全防護����,直擊數(shù)據(jù)庫的方法。多項數(shù)據(jù)顯示����,近年來越來越多的安全威脅來自數(shù)據(jù)庫本身,黑客利用數(shù)據(jù)庫漏洞進行入侵是數(shù)據(jù)泄漏事件發(fā)生的主要原因之一�����。傳統(tǒng)的安全防線已不夠堅固����,核心數(shù)據(jù)安全絕不止于網(wǎng)絡邊界防護�����,對于最底層核心數(shù)據(jù)的保護更應加強。
產(chǎn)品咨詢:4000 258 365 
