2020年初,据澳大利亚信息专员办公室(OAIC)统计,2019年7月至2019年12月期间,可统计的数据泄露事件共537起,其中恶意或犯罪攻击继续成为数据泄露的最大来源,占所有数据泄露事件的64%即343个。因此防止外部渗透攻击行为造成数据泄露,仍然是数据安全防护的重点。
外部攻击窃取数据的途径主要有:
通过网络流量分析和端口扫描技术,自动梳理出所有暴露在公网的数据库资产,并对数据库的实际访问情况进行梳理,然后根据实际情况对于梳理出的数据库资产进行处置,例如对于对无访问或少量访问的数据库,根据实际情况进行下架等处理;对于访问频繁的数据库,进一步梳理出哪些是正常的,哪些存在违规访问。
通过技术手段对数据库系统进行自动化安全评估,充分暴露数据库系统的安全漏洞和威胁并提供智能化的修复建议,并以报表的方式呈现,提出修补方法和安全实施策略。对数据库的安全状况进行持续化监控,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”,将数据库安全建设工作由被动的事后追查转变为事前主动预防。
建立SQL语句黑白名单策略,对于命中黑白单规则的SQL语句进行拦截;对失败SQL进行监控和审计,及时发现异常SQL;设置对系统表访问拦截规则,禁止访问系统表,降低SQL注入点探测和系统数据泄露的风险;设置重要敏感数据对象的行数控制规则,防止批量数据泄露;开启SQL注入特征,对符合特征的SQL命令进行拦截,白名单语句除外。
通过技术手段实现防扫描探测数据库,防暴力破解数据库账户,防异常区域访问方案,防数据篡改和高危操作,防脱库,从而防止病毒木马渗透攻击。