美国最大的电信运营商verizon公司,近日被曝出150万条客户数据泄露,卖方在著名黑产交易平台 “暗网论坛”上公开售卖,提供整包出售或每10万条记录1万美元两种成交方式,不仅如此,连verizon网站的安全漏洞信息也出现在售卖清单上,卖家还真是到位……
讽刺的是,小编前段时间刚浏览过verizon《2015年数据泄露调查报告》,其中的数据分析和技术剖析也很具参考价值;更讽刺的是,verizon公司在2015年刚刚推出安全管理服务uss,其产品总监称:uss包括诸如防火墙保护,杀毒和反垃圾邮件等装置,将提供更高的水平来控制准入和高级加密等等。然后,它的客户数据就被华丽丽的窃取了……
verizon公司曾在数据泄露报告中评估到底每笔数据泄露,要损失多少钱,结合191单数据泄露的保险单得出统计结果:如果泄露1000条记录,可能会损失5.2万-8.7万;泄露1千万数据记录的花费介于210万到520万之间,但最多可能达到7390万。verizon公司作为全美收入第一的移动运营商,拥有财富500强中99%的企业客户,这使得此次泄露的客户数据非常具有价值,这次事件对于verizon公司的影响不言而喻。
有人说黑客总是挑名企下手,但这样一个专业度极强的公司竟也遭此毒手,背后的原因绝不是树大招风这么简单,网站安全漏洞是黑客通往核心数据的关键入口,也许每个网站都有出现漏洞的可能性,但对于网站后台数据库的保护理应更加严密。
作为专业的数据库安全厂商,安华金和可以提供不止一种方法,使黑客即使攻击安全漏洞也无法得到核心数据。最简单直接的方法就是进行数据库加密:
1、针对敏感信息在数据库中加密存储,防止存储文件被盗后的明文泄漏。
2、通过独立于数据库的权控体系和引入安全管理员、审计管理员实现三权分立的安全管理手段,防止dba、第三方外包人员和程序开发人员越权访问敏感信息。
3、结合动态口令卡和sql级api与应用系统进行绑定解决绕过应用程序非法访问数据库的问题。
近年,很多企业意识到了信息安全的重要性,开始部署一些安全产品在业务系统上,然而多数企业的认知只是停留在waf、ips、ids这些边界安全防护产品,但事实上,黑客已经掌握大量绕过边界安全防护,直击数据库的方法。多项数据显示,近年来越来越多的安全威胁来自数据库本身,黑客利用数据库漏洞进行入侵是数据泄漏事件发生的主要原因之一。传统的安全防线已不够坚固,核心数据安全绝不止于网络边界防护,对于最底层核心数据的保护更应加强。
试用申请