您现在的位置:首页>>新闻中心>>公司新闻
新闻中心

黑掉你,没商量!--黑客论坛的热议话题

最近“暗网最大托管商被黑客攻击,6500+网站被删”且受限于暗网特殊因素,这些数据无法恢复!顿时,“攻陷数据库最nice的方法”这一话题,在各大黑客论坛引起热议!


事件回顾:


据报告显示,格林尼治时间11月15日晚10时,黑客发起攻击,获得root权限后登录数据库服务器,删除了包括root账号在内的所有账号下的聊天记录、链接列表等相关数据,造成至少6500个网站消失。


根据ADC每月网络攻击分析,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击是19%主题帖的关键字,而SQL注入则占据另外19%,其他热门话题还包括shell代码(16%)和垃圾邮件(14%主题帖的关键字)。Imperva公司安全战略主管Rob Rachwald表示:“很多黑客专注于数据窃取。”选取某黑客论坛的60万个主题帖样本分析发现,黑客们不只是简单的讨论SQL注入和DDoS,而是利用工具和技术不断尝试攻击并分享成功样例。


神秘的黑客正如其角色定位,天生自带隐身属性,他们的热议话题被藏于网络的最深处,暗流涌动。作为技术圣地,热议话题众多,但总结起来言简意赅:黑掉你,没商量!


威胁


以其中的SQL注入为例:SQL注入之所以成为普遍问题,且攻击频率逐年上升,这是因为世界各地的网站上都存在很多相关漏洞,黑市上也有大量自动化攻击工具和技术。对于攻击者而言,利用这些漏洞和工具,降低了入侵的成本,提高了成功率,最终导致SQL注入攻击频率逐年上升。


反观防守方,企业对安全预算一般不超过项目的10%,其中只有不到5%的安全预算用于购买缓解SQL注入攻击的产品。并且多数企业安全团队选择在应用层阻止攻击,大部分安全投资是用于购买防火墙、防病毒软件和其他安全软件。而这些对缓解DDoS有一定影响,但对于SQL注入,收益甚微。


解决


SQL注入攻击连年上升的根本原因在于药不对症,SQL注入的病根在于SQL语句的执行。抛开网络七层的概念,黑客使SQL注入片段在业务数据上着床,之后数据绕开应用层安全设备的审查,再经应用服务器逻辑转换并组装成SQL,请求数据库执行,此时的数据库已然城门大开。


所以要真正保护数据的安全,不妨在业务服务器和数据库之间增加数据库防火墙,对应用服务器请求的每一条SQL做细粒度的访问控制,依赖丰富的SQL风险语句集,自动识别并阻断危险SQL语句,从根本上解决SQL注入威胁。


“推荐”


中安威士数据库防火墙系统(VS-FW),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据库安全防护产品。该产品通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。同时,通过独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。该产品具有高性能、高可用性、大存储等优势,帮助企业有效保护核心数据,解决SQL注入等攻击,保障业务运营安全。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士市场部


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1