學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露,1.7億數(shù)據(jù)泄露被非法售賣
分類:云服務(wù)資訊
編輯:
瀏覽量:100
2022-06-21 16:14:20
6月21日早間,詞條#學(xué)習(xí)通數(shù)據(jù)庫疑發(fā)生信息泄露#沖上熱搜榜單。消息一經(jīng)爆出,立馬引得網(wǎng)友廣泛關(guān)注和討論。
超星學(xué)習(xí)通是大學(xué)中普及率非常高的一款A(yù)PP,可上課可考試,上課時需要開麥克風(fēng)開視頻,考試時還需要出示身份證。但是就在6月20日晚上,據(jù)安全行業(yè)業(yè)界內(nèi)消息,大學(xué)生學(xué)習(xí)軟件超星學(xué)習(xí)通被曝出現(xiàn)數(shù)據(jù)庫泄露,被公開售賣,里面的數(shù)據(jù)包括姓名、性別、手機號、學(xué)校、學(xué)號等學(xué)生信息1億7千萬條。
實際上,根據(jù)Imperva一項為期五年的新研究,全球46%的本地數(shù)據(jù)庫包含安全漏洞,其中大多數(shù)是嚴(yán)重或者高危漏洞。Imperva在五年內(nèi)掃描了全球2.7萬個數(shù)據(jù)庫,發(fā)現(xiàn)平均每個數(shù)據(jù)庫包含26個漏洞,其中約56%都是嚴(yán)重或者高危漏洞。這意味著一旦被利用,會導(dǎo)致嚴(yán)重的危害。
破壞不可公開訪問的數(shù)據(jù)庫的標(biāo)準(zhǔn)攻擊途徑是通過Web應(yīng)用漏洞,例如SQLi、網(wǎng)絡(luò)釣魚,或者投放能讓攻擊者在網(wǎng)絡(luò)中立足的惡意軟件。報告指出,企業(yè)應(yīng)當(dāng)采取以下三大措施來提高
數(shù)據(jù)安全能力:
1、獲得可見性:除非您對整個組織中存儲數(shù)據(jù)的所有位置都有一個概覽,包括設(shè)置在安全范圍之外的惡意數(shù)據(jù)庫,否則無法保護數(shù)據(jù)。現(xiàn)代業(yè)務(wù)的復(fù)雜性意味著數(shù)據(jù)變得比以往任何時候都更加分散,因此必須自動化此發(fā)現(xiàn)過程以確保不會無意中遺漏任何內(nèi)容。至關(guān)重要的是,這還應(yīng)該涉及部署工具來檢測數(shù)據(jù)庫活動異常,以及可以防止漏洞被利用的解決方案。
2、優(yōu)先考慮高優(yōu)先級漏洞和敏感數(shù)據(jù):在理想化的場景中,安全團隊有時間在每個數(shù)據(jù)庫中的每個漏洞發(fā)布后立即對其進行修補。然而,考慮到來自整個企業(yè)的其他任務(wù)的沖擊以及補丁發(fā)布時間的限制,這變得越來越難以管理。因此,安全團隊需要確保他們?yōu)椴煌瑑?yōu)先級任務(wù)正確分配時間,無論是在緩解最嚴(yán)重的漏洞方面,還是在保護哪些數(shù)據(jù)方面。擁有可以識別哪些數(shù)據(jù)庫保存敏感客戶數(shù)據(jù)(例如信用卡號或護照號)的工具可以幫助安全團隊更好的部署防御措施。
3、了解數(shù)字化轉(zhuǎn)型的風(fēng)險:如今所有行業(yè)都在緊鑼密鼓地推進數(shù)字化轉(zhuǎn)型計劃,并將數(shù)據(jù)轉(zhuǎn)移到
云端。然而,研究表明,在考慮保護云中數(shù)據(jù)的復(fù)雜性之前,管理本地數(shù)據(jù)的安全性已經(jīng)非常具有挑戰(zhàn)性。雖然數(shù)字化轉(zhuǎn)型對于保持競爭力至關(guān)重要,但企業(yè)需要制定清晰、有凝聚力的安全戰(zhàn)略來保護數(shù)據(jù),這是一切努力的根本。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科