设为首页 - 加入收藏 常州站长网 (http://www.0519zz.com)- 大型站长资讯类网站!
热搜: 模式 工信部 浅谈 为啥
当前位置: 首页 > 服务器 > 安全 > 正文

怎么保护本地数据库远离安全漏洞?

发布时间:2022-06-27 15:12 所属栏目:[安全] 来源:互联网
导读:钻安全漏洞的空子是网络犯罪分子用来攻击组织的主要手法之一。遗憾的是,操作系统、应用程序、硬件设备以及数据库都存在漏洞。针对数据库的攻击很容易泄露敏感和机密的用户及客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库易受攻击
  钻安全漏洞的空子是网络犯罪分子用来攻击组织的主要手法之一。遗憾的是,操作系统、应用程序、硬件设备以及数据库都存在漏洞。针对数据库的攻击很容易泄露敏感和机密的用户及客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库易受攻击的原因,并就如何更有效地保护您的数据避免落入坏人之手提供了建议。
 
 
  组织并不尽可能频繁地定期修补和更新数据库。Imperva在分析数据库时表示,它发现了一些漏洞有三年多未打上补丁。大多数数据库中发现的大量常见漏洞和暴露(CVE)为黑客提供了一个诱人且容易下手的目标。犯罪分子只要使用ExploitDB之类的合法搜索工具,就可以发现和利用许多漏洞。
 
  有这么多漏洞需要修补,严重的漏洞常常被忽略。据美国国家标准与技术研究所的指导方针,数据库中超过一半的安全漏洞被列为高危漏洞。这些类型的漏洞让黑客得以窃取或破坏数据,并控制网络。
 
 
  为了保护组织的数据库和数据免受安全漏洞的攻击,Imperva给出了三条建议。
 
  1. 清点数据库。除非您知道数据所在的位置,否则保护数据无从谈起。这意味着您需要查找和清点组织中的每个数据库,包括可能在您的安全范围之外建立的非授权数据库。执行这种清点工作还需要部署工具,以查找数据库的异常活动,并结合防止安全漏洞被利用的方法。
 
  2. 优先为高危漏洞和关键数据打补丁。理想情况下,您的IT和安全人员有时间给第一时间发现的每个安全漏洞打补丁。然而在实际情形下,由于人手和时间有限,这可能行不通。相反,关键在于不仅关注最严重的漏洞,还关注最关键或最敏感的数据,从而确定打补丁的优先级。为此,您需要使用工具来识别哪些数据库含有最机密的客户或用户信息,比如信用卡号或护照资料。
 
 

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:cgcctv@126.com,我们将及时予以处理。

网友评论
推荐文章