隨著時間的流逝,網絡安全攻擊似乎越來越無恥,激烈和破壞性。 物聯網的崛起進一步加劇了網絡攻擊的危險。
專家們預計,在未來10年內,從目前連接到互聯網的20億部設備中,至少有數百億部將被接入物聯網。
雖然有許多潛在的網絡攻擊目標,但大多數黑客將專注於滲透企業數據庫。為什麼呢,有充分的理由可以證明這一點,如果他們的攻擊成功,他們可獲得很高的“回報”。
數據庫包含最敏感的信息,如客戶詳細信息、交易歷史、員工記錄、公司財務、知識產權和公司機密。因此,確保公司數據庫的安全至關重要。前提是要知道最大的威脅是什麼。
1. 密碼管理不善
用戶ID和密碼是未經授權的人進入你的數據庫的第一個也是主要的障礙。因此,如果你的密碼不夠強大或不夠安全,那麼黑客就可能不受限制地從“前門”進入你的數據庫。
雖然很多人都知道密碼管理的好處,但是令人驚訝的是絕大部分用戶和組織密碼保護標準都很低。
一個好的密碼應該混合使用小寫字母、大寫字母、數字和特殊字符。密碼應在3至6個月後更新一次,更新後至少一年內不得重用。此外,永遠不要寫下密碼。
2. 不必要的用戶權限
數據庫用戶應根據最小權限原則為其分配權限。但是,對於系統管理員來說,授予員工或第三方比他們執行工作所需的更多的特權是很正常的。有時,這些權限只作為分配給用戶的項目角色的一部分持續幾周,但是管理員後來忘記撤銷它們。
用戶可能濫用過多的特權。如果黑客要劫持賬戶,他們也會比其他人擁有更多的權力。系統和數據庫管理員應與人力資源部門密切合作,以確保用戶權限與最小權限原則一致,並且他們只具有所需的權限。定期進行數據庫審核,以確認每個用戶的當前權限是必需的。
3. 數據隔離不足
你的數據庫可能包含範圍廣泛的數據,這些數據具有不同程度的重要性和敏感性。因此,不能以完全相同的方式處理數據庫中的所有信息。高度敏感的數據應該得到更高程度的保護。
你應該將所有數據分類到不同的敏感級別,然後將最敏感信息的訪問權限限制為僅限一小部分授權人員。當你給予第三方承包商臨時系統訪問權限時,你應該特別注意他們能夠看到的信息。總的來說,用戶不應該看到他們不需要的數據。
4. 缺乏或不一致的修補
每年都會發現數百個數據庫漏洞。為了堵住這些漏洞,軟件開發公司會定期發佈更新。如果在發佈這些補丁時沒有將它們應用到數據庫和服務器上,那麼你的系統很容易受到各種已知弱點的影響。
記住,一般的黑客通常沒有時間去發現新的漏洞。相反,他們會找出你正在運行的數據庫版本,然後在web上搜索與該版本相關的漏洞。他們隨後將尋求利用這些經過驗證的漏洞。如果你的數據庫沒有應用最新的修補程序,那麼你將面臨更大的攻擊和利用風險。
這些都是數據庫變得不安全的主要原因。其他問題包括審計跟蹤監視差、備份不足、數據未加密和人為錯誤。 瞭解這些弱點對於確保數據庫在任何時候都是安全和穩定至關重要。
閱讀更多 科技宅日報 的文章
