您现在的位置:首页>>安全学院>>安全事件分析
安全学院

罗马尼亚GhostShell泄露5.6 GB数据

罗马尼亚GhostShell泄露5.6 GB数据,如何防范?

6月5日消息, 24岁的罗马尼亚黑客GhostShell前日泄露大量数据。GhostShell表示,他只使用了像Shodan这样简单的扫描器就发现了这些庞大的数据库。他表示希望发布攻击活动信息,并希望公司在服务器安全方面采取更明智的方法。他还表示,只要他想就可以收集更多数据,因为还有其他多个服务器仍在线开放外部连接。

GhostShell传递的信息与他先前的攻击活动“光黑客主义”(Light Hacktivism),以及更之前的“黑暗黑客行为”(Dark Hacktivism)一致,致力于发现并暴露漏洞和差劲的安全措施,最终目的是漏洞得以修补,安全措施更有力。

近日,国外企业 Tumblr,继LinkedIn和Adobe之后, 宣布 6000多万邮箱密码被盗。日前,欧洲最大社交网站VK.com被黑客入侵, 1.71亿名用户账号信息泄露。

  

  

数据泄露事件如此频繁,数据泄露如此容易,主要原因是保存数据的数据库的安全防范没做到位。信息安全要达到真正意义上的安全,需要三个层面都做好安全防护才算得上真的安全。目前,网络安全、操作系统安全大家比较重视,做得比较完善,但数据库安全防范意识较弱,相应的措施较少。

  

在信息安全产品门类众多的今天,数据泄漏问题仍然屡屡发生,其根本原因有,原因一:数据库端防护被忽视。从用户终端到应用服务器部署的防护措施众多,但是部署在应用服务器以后的防护措施较少。而应用服务器后面的数据库服务器存储着敏感数据,且内部的管理人员、开发人员能够比较容易的接触到这些数据。这就容易导致数据在这一段被侵犯,比如丢失和篡改。据Verizon的统计70%左右的数据泄漏事件,来自于这一段。

原因二:业务/数据层安全防护手段缺失。在TCP/IP网络通信协议的1-7层(应用层及以下)部署较多的安全防护措施,在应用层以上的业务和数据层(第8层)部署的安全防护措施不足。据OWASP发布的十大Web应用安全漏洞中,业务和数据层的XSS攻击和SQL注入攻击排名前两位。而SQL注入攻击可以获取敏感数据,对系统的破坏性更直接更大。虽然WAF/NGFW可以在一定程度上阻止SQL注入行为的发生,但是SQL注入仍然可以绕过WAF/NGFW。最简单绕过方式的比如内部人员在WAF/NGFW后进行SQL注入,从而获取数据。

原因三:数据库自身安全性较低。国内市场上主流的商业数据库,尤其是进口数据库,大都是安全级别在C2级别的数据库,只具有最基本的防护能力,并且还存在较多的软件漏洞。这些特征导致数据库容易受到攻击。

业务/数据层安全防护手段缺失的后果之一表现为针对数据库的泄密风险。据Gartener的调查结果,数据库的10大泄密风险为:

  

因此急需使用数据库安全加固产品来对数据库数据进行保护。

  

  

中安威士数据库安全加固系统就是专门为满足上述风险和需求,并实现应对方案所研发的。产品由相互关联,且保护能力依次递增的系列功能模块构成。核心功能模块包括:
敏感数据发现模块:通过数据库服务发现、敏感数据发现、分类等功能帮助企业了解数据库服务器、敏感数据的分布情况。所发现的重要服务器、服务、数据自动分类,并生成统计报表。所有发现和分类结果直接加入到后续模块中的规则中。

性能审计模块:实时监控数据库运行状态,在状态异常时进行预警,提前防止业务瘫痪,保障业务系统的连续可用性。性能审计内容包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等。性能审计结果可以直接导出为报表,并可以设置告警条件,并记录告警事件。

风险评估模块:该功能通过扫描的方式静态的评估数据库系统的风险。扫描内容包括:弱口令检测、系统漏洞、配置风险等。

数据库审计模块:实时监控数据活动情况,自动学习并建立用户和系统对数据的访问行为模式,生成不同粒度的访问规则。进而根据设置的规则评估访问操作的风险等级,并根据风险等级产生告警。系统内置攻击检测规则,能够实时检测出SQL注入和缓冲区溢出等攻击,同时详细地记录攻击操作发生的时间、来源IP、登录数据库的用户名、攻击代码等详细信息,并产生告警。

数据库防火墙模块:实时监控数据活动情况,并基于自动学习建立的数据访问模型,即时评估访问风险,发现并阻断非法访问和攻击。防火墙模块与审计模块共用自动学习结果,在审计的基础上,进一步提供阻断功能,从而提升防护能力。对访问的阻断可以是会话级的,也可以是语句级的。语句级阻断可以在不破坏业务持续性的情况下阻止攻击行为。

数据库加密模块:敏感数据加密作为数据库安全的最后一道防线,也是最高一级的防护,本产品采用加密技术,有选择的将敏感内容进行加密存储,并提供进一步增强的访问控制。中安威士新一代的数据库透明加密产品通过SQL重写技术和系列密文索引技术,将针对明文的SQL语句重写为针对密文的SQL语句,从而实现透明加密。由于明文必须通过网关才可以查看,可以实现数据库访问的多因子认证,实现增强的访问控制,实现在线的数据脱敏和掩码,有效防止数据泄露和篡改。

 通过上述功能模块的联动,对数据库和Web应用进行全面监控,对用户的访问行为进行全面跟踪,对核心数据的防护真正达到进不来、拿不走、看不见的效果。而且,所有的审计结果以可视化图形的形式进行展示,可直接导出为报表,帮助企业轻松达到合规要求,极大提高数据库管理效率。

目前,北京中安威士已把如上功能模块实现了产品化,形成了数据库审计、数据库防火墙、数据库加密、数据库脱敏等系列具有竞争力的产品,并成功的应用于近千家客户

北京中安威士专注于数据库安全技术的开发研究,已构建了非常齐备和完善的数据库安全防护产品线,形成了“可视+可控+合规“的数据安全管理解决方案。产品包括:1)数据库审计,360度无死角地监控对数据库的访问,并识别风险;2)数据库防火墙通过自动学习和多种规则,防止对数据库的非法操作;3)数据库加密对敏感内容进行加密,防止针对存储文件的攻击;4)数据库脱敏则防止开发和测试过程中数据的泄漏;5)数据库容灾备份则确保了核心数据的可靠和可用性。通过这一系列的安全产品和功能模块的联动作用,从源头保护数据,为数据库建立纵深防护体系,真正做到“保护核心数据,捍卫网络安全”

  


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1