近日,Imperva公司發(fā)布了最新黑客情報(bào)行動(dòng)報(bào)告《評(píng)估DBaaS的威脅環(huán)境》,通過對(duì)使用共享主機(jī)數(shù)據(jù)庫來指揮、控制及刪除服務(wù)器的惡意軟件的深入分析,發(fā)現(xiàn)DBaaS是被黑客利用的一個(gè)新的惡意軟件平臺(tái)。該報(bào)告還指出,DBaaS使黑客更接近數(shù)據(jù),甚至可以不通過訪問網(wǎng)絡(luò)即可攻擊企業(yè)數(shù)據(jù)庫,這無疑提高了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
Imperva首席技術(shù)官Amichai Shulman表示:“根據(jù)我們的研究,大家很快就會(huì)注意到針對(duì)企業(yè)內(nèi)部數(shù)據(jù)庫的自主惡意軟件。我們認(rèn)為這將導(dǎo)致數(shù)據(jù)被感染和網(wǎng)絡(luò)被攻擊的更大風(fēng)險(xiǎn)。企業(yè)在決定將何種數(shù)據(jù)存在云端,以及采取何種策略應(yīng)對(duì)風(fēng)險(xiǎn)的時(shí)候應(yīng)將這些由云服務(wù)帶來的風(fēng)險(xiǎn)考慮在內(nèi)。”
除了這些顯而易見的云服務(wù)高風(fēng)險(xiǎn),該報(bào)告還特別指出增加企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)的兩大因素:云數(shù)據(jù)庫的訪問相對(duì)容易;更容易快速地將這些服務(wù)器的合法路徑轉(zhuǎn)變成特權(quán)提升攻擊。其他主要的發(fā)現(xiàn)還包括:
· 惡意軟件如今能夠連接到本地和遠(yuǎn)程數(shù)據(jù)庫來檢索、操縱和泄露信息。
· 惡意軟件能夠充分利用DBaaS來進(jìn)行僵尸網(wǎng)絡(luò)管理(比如:命令、控制和刪除計(jì)算機(jī)功能)
· 本地?cái)?shù)據(jù)庫被攻擊經(jīng)常是因?yàn)樘貦?quán)提升,而云數(shù)據(jù)庫更容易被攻擊是因?yàn)樘貦?quán)提升和暴露的漏洞
Imperva公司是第三大企業(yè)安全性支柱領(lǐng)域的先鋒和領(lǐng)導(dǎo)者,通過直接保護(hù)物理及虛擬數(shù)據(jù)中心中的高價(jià)值應(yīng)用程序和數(shù)據(jù)資產(chǎn)填補(bǔ)了終點(diǎn)和網(wǎng)絡(luò)防御領(lǐng)域的缺口。憑借為當(dāng)今安全威脅量身打造的廣泛的綜合安全平臺(tái),Imperva數(shù)據(jù)中心安全解決方案為客戶提供其所需的可視性和控制,以消除來自企業(yè)內(nèi)外部的諸如攻擊、盜竊和欺詐等威脅,降低風(fēng)險(xiǎn),并以極具成本效益的方式實(shí)現(xiàn)監(jiān)管合規(guī)性。Imperva在逾75個(gè)國家擁有超過2,700個(gè)用戶,他們依托我們的SecureSphere 平臺(tái)來保護(hù)其業(yè)務(wù)的安全。Imperva總部位于美國加利福尼亞州紅木海岸。