近日,Imperva公司发布了最新黑客情报行动报告《评估DBaaS的威胁环境》,通过对使用共享主机数据库来指挥、控制及删除服务器的恶意软件的深入分析,发现DBaaS是被黑客利用的一个新的恶意软件平台。该报告还指出,DBaaS使黑客更接近数据,甚至可以不通过访问网络即可攻击企业数据库,这无疑提高了数据泄露的风险。
Imperva首席技术官Amichai Shulman表示:“根据我们的研究,大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端,以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”
除了这些显而易见的云服务高风险,该报告还特别指出增加企业数据风险的两大因素:云数据库的访问相对容易;更容易快速地将这些服务器的合法路径转变成特权提升攻击。其他主要的发现还包括:
· 恶意软件如今能够连接到本地和远程数据库来检索、操纵和泄露信息。
· 恶意软件能够充分利用DBaaS来进行僵尸网络管理(比如:命令、控制和删除计算机功能)
· 本地数据库被攻击经常是因为特权提升,而云数据库更容易被攻击是因为特权提升和暴露的漏洞
Imperva公司是第三大企业安全性支柱领域的先锋和领导者,通过直接保护物理及虚拟数据中心中的高价值应用程序和数据资产填补了终点和网络防御领域的缺口。凭借为当今安全威胁量身打造的广泛的综合安全平台,Imperva数据中心安全解决方案为客户提供其所需的可视性和控制,以消除来自企业内外部的诸如攻击、盗窃和欺诈等威胁,降低风险,并以极具成本效益的方式实现监管合规性。Imperva在逾75个国家拥有超过2,700个用户,他们依托我们的SecureSphere®平台来保护其业务的安全。Imperva总部位于美国加利福尼亚州红木海岸。
|