[[424904]]

【51CTO.com快譯】鉆安全漏洞的空子是網絡犯罪分子用來攻擊組織的主要手法之一。遺憾的是，操作系統、應用程序、硬件設備以及數據庫都存在漏洞。針對數據庫的攻擊很容易泄露敏感和機密的用戶及客戶數據。網絡安全公司Imperva研究實驗室周二發布的一份報告分析了數據庫易受攻擊的原因，并就如何更有效地保護您的數據避免落入壞人之手提供了建議。

從分析全球27000個本地數據庫的結果來看，Imperva發現每兩個數據庫中有一個至少存在一個漏洞。這方面的一個不足是，組織通常專注于邊界和端點安全，想當然地以為其數據庫和數據會受到保護。據Imperva聲稱，但這種方法不管用。

組織并不盡可能頻繁地定期修補和更新數據庫。Imperva在分析數據庫時表示，它發現了一些漏洞有三年多未打上補丁。大多數數據庫中發現的大量常見漏洞和暴露(CVE)為黑客提供了一個誘人且容易下手的目標。犯罪分子只要使用ExploitDB之類的合法搜索工具，就可以發現和利用許多漏洞。

有這么多漏洞需要修補，嚴重的漏洞常常被忽略。據美國國家標準與技術研究所的指導方針，數據庫中超過一半的安全漏洞被列為高危漏洞。這些類型的漏洞讓黑客得以竊取或破壞數據，并控制網絡。

Lookout的安全解決方案高級經理Hank Schless說：“這份報告指出了本地環境最醒目的挑戰之一，即為易受攻擊的數據庫及其他基礎設施打上安全補丁。”

Schless補充道：“組織需要依賴管理員來下載和安裝這些可用的補丁。雖然管理員可能在這方面盡心盡力，但他們幾乎不可避免地會錯過一些資源。在這種情況下，一個易受攻擊的數據庫就與100個易受攻擊的數據庫一樣糟糕。此外，本地服務可能不再受到支持。除了少數例外，這意味著如果在不再受到支持后發現了另外的漏洞，它們將不會收到補丁。”

為了保護組織的數據庫和數據免受安全漏洞的攻擊，Imperva給出了三條建議。

1. 清點數據庫。除非您知道數據所在的位置，否則保護數據無從談起。這意味著您需要查找和清點組織中的每個數據庫，包括可能在您的安全范圍之外建立的非授權數據庫。執行這種清點工作還需要部署工具，以查找數據庫的異常活動，并結合防止安全漏洞被利用的方法。

2. 優先為高危漏洞和關鍵數據打補丁。理想情況下，您的IT和安全人員有時間給第一時間發現的每個安全漏洞打補丁。然而在實際情形下，由于人手和時間有限，這可能行不通。相反，關鍵在于不僅關注最嚴重的漏洞，還關注最關鍵或最敏感的數據，從而確定打補丁的優先級。為此，您需要使用工具來識別哪些數據庫含有最機密的客戶或用戶信息，比如信用卡號或護照資料。

3. 提防數字化轉型的風險。許多組織在推進數字化轉型項目，以便將數據遷移到云端。然而，暫且不說保護傳輸到云端的數據這個額外挑戰，管理本地安全本身就夠困難的了。遷移數據時，您要有清晰一致的策略來保護數據，無論數據在本地、云端還是在這兩個環境都有。

據ThycoticCentrify的首席安全科學家Joseph Carson聲稱，除了修補高危漏洞外，組織還需要實施其他措施，比如多因子身份驗證。

Carson說：“數據庫可能含有敏感信息，比如員工數據、個人身份信息、健康數據、財務資料和知識產權等等，因此組織全面保護最高優先級的數據庫至關重要。給系統打補丁很重要，但使用特權訪問安全以及詳細的審計和多因子身份驗證實施強大的訪問控制也很重要。”

原文標題：How to protect your on-premises databases from security vulnerabilities，作者：Lance Whitney

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】