数据库风险何时休?FBI百万特工信息被外泄

作者: TEC 分类: 数据安全前沿 发布时间: 2019-04-19 16:53 ė 6没有评论

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。

事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。

FBI网站被黑,服务器数据被泄露

这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1 000 个网站,获得了超过一百万条涉及多个美国联邦机构和公共服务组织的员工信息的数据。

FBI这次的事件是因为网站的漏洞被黑客利用,导致Web服务器被访问并下载数据。现在经由外部应用攻击服务器的现象很多,各种连接服务器的网络应用都可能成为窃密者的工具,企业想要做到万无一失除了做好网络应用的管控,还要对服务器的数据进行保护,如果这些数据是被加密保护的,那么被窃取出去的数据就不会像这次被黑客直接挂出给公众下载了。

数据库被公开访问,数据安全难保障

MongoDB数据库最近常因没有做好保护措施导致数据被暴露的网络上。现在国外信息安全研究人员BobDiachenko和VinnyTroia就发现了一个不受保护的、可公开访问的MongoDB数据库,其中包含了150 GB的详细营销数据,以及7.63亿个不同的电子邮箱地址。

国家互联网应急中心CNCERT也监测发现,我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。据析,MongoDB数据库在启动时,如不修改数据库认证访问权限方面的默认配置,用户则无需权限验证,通过默认的服务端口可以本地或远程访问该数据库并进行任意操作。

数据库的管控措施没有做好,会导致数据库数据被泄露或被删除勒索。现在CNCERT就建议相关企业尽快对MongoDB的默认配置进行修改,同时对访问数据库IP地址采取限制等措施。

服务器安全与企业信息数据安全

无论是FBI特工信息被外泄,还是MongoDB的安全隐患,数据库的安全问题已经对企业的数据安全带来严重威胁。数据库中的数据如果被泄露,那么不仅产品机密会被外泄,相关用户信息也会被他人获取。产品机密被外泄则会导致公司的生产运营受影响,用户信息被外泄那么会严重影响用户的人身财产安全,去年无数次大规范的数据外泄已经让公众对很多企业的信息保护产生质疑。

现在公众更关注自身的信息安全问题,相关法律法规也在不断完善保护公民的隐私信息安全,如果泄露公众隐私信息就要承担法律风险以及经济损失。企业只有对服务器数据库进行更妥善的保护才能更好保护数据信息安全。

在保护服务器数据安全方面,IP-guard就专门为企业推出了安全网关管控产品,安全网关不仅可以对访问服务器的设备和应用进行严格的身份验证,还可以对从服务器下载的数据进行强制加密,确保数据库数据安全。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2005

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部