近日,網路安全解決方案提供商 Imperva 釋出了一組研究報告。
報告資料顯示,全球 46% 的 On-Prem 資料庫充滿了漏洞有些甚至存在了好幾年,且平均每個資料庫都包含 26 個漏洞,超過一半(56%)資料漏洞的嚴重類別被列為“高”或“嚴重”。同時,“脆弱”資料庫佔比法國是全球迄今為止最嚴重的(84%);每個資料庫的平均 bug 數量方面,中國為 74 個,法國為 72 個。
Imperva 研究實驗室在 5 年的時間裡,通過對全球 27000 個內部資料庫掃描洞察後,得出了此次“前所未有”的研究結果。該研究結果描繪了一幅嚴峻的畫面:全球近一半(46%)內部資料庫至少有一個未修補的常見漏洞和暴露(CVE),平均資料庫有 26 個漏洞,且超過一半(56%)的嚴重性被列為“高”或“嚴重”。
資料顯示,在未受保護的資料庫方面,法國情況最為“脆弱”,其被掃描資料庫中有 84% 至少含有一個漏洞 ,平均每個資料庫的漏洞數為 72 個。 中國該方面資料則為 52%(平均 74 個漏洞),位於第五。
該研究結果還表明,全球近 50% 的組織一直都沒能及時修補、更新其資料庫軟體。Imperva 研究發現,一些 CVE 已經連續三年甚至五年都沒有啥變動了。
Imperva 預計,到 2021 年底,還會有 400 億條記錄將被破壞,包括數十億個資料,其中大部分是敏感的或可識別的,未來或被網路犯罪分子惡意利用。
據悉,破壞不可公開訪問的資料庫的標準途徑是通過網路應用程式漏洞,如 SQLi 或網路釣魚和惡意軟體,旨在讓攻擊者立足於網路。
Imperva 警告稱,在部署攻擊程式碼之前,攻擊者可以通過 Shodan 等工具掃描暴露的目標,從而使破壞公共資料庫的行為更加容易訪問。
所以,黑客極易通過網際網路普遍使用的掃描工具發現這些漏洞。比如在 ExploitDB 之類的儲存庫上,只需進行簡單搜尋,就可以提供必要的概念證明(POC)程式碼,用來執行削弱性攻擊,如許可權提升、繞過身份驗證和遠端程式碼執行,最終允許入侵者過濾資料、索取贖金甚至在整個網路中來去自由。因此,漏洞很容易被利用,後果很嚴重。
通過觀察這些資料,我們不禁會問:目前全球企業組織處理資料安全的方式是不是存在根本性問題?考慮到每年增長 224% 的受損記錄的數量,這個問題的答案應該是肯定的。
雲平臺受歡迎 儲存敏感資料令人擔憂
Imperva 將目前這個現狀稱作“猖獗的全球技術流行病”,其“症狀”之一,就是全球內部資料庫中存在的漏洞,而這些漏洞通常儲存組織最敏感的資料。
目前,全球雲基礎設施和資料庫環境的使用越來越多(據估計 50% 的資料儲存在本地),但這並非是一個可以自行解決的問題。
Imperva 首席創新官 Elad Erez 表示,儘管基於雲的平臺越來越受歡迎,但這一訊息令人擔憂。
“很多時候,組織忽視資料庫安全,因為它們依賴於本機安全產品或過時的流程。鑑於近 50% 的 on-prem 資料庫易受攻擊,未來報告的資料洩露數量很可能會繼續增加,這些洩露的重要性也會增加。”
考慮到大多陣列織繼續將其最敏感的資料儲存在本地,這可能導致財務損失、聲譽損害和監管處罰。因此,差異化保護資料的方法至關重要。
面對資料洩露的“爆炸性增長”,企業卻並沒有投入足夠的時間或資源來真正保護其資料。所以,建立一個以資料保護為中心的安全戰略,成為解決該狀況的關鍵。
建立以資料保護為中心的安全戰略
想要解決如此規模的安全問題,對於所有企業來說確實是一個巨大的挑戰。對此,Imperva 也給出了一些建議:讓企業必須瞭解,端點及應用程式的補丁和安全工具很重要,但不足以顯著降低資料洩露的風險。而維護補丁管理程式,則是解決這一難題的辦法,特別是針對以資料為中心的資產,重點是使用資料安全解決方案來保護資料本身。
Imperva 表示,每個安全團隊都可以遵循 5 個主要步驟來增強其 on-prem 資料庫的安全性:
1、發現和分類資料:組織傾向於認為他們知道他們所有的資料儲存庫在哪裡以及他們持有什麼樣的資料。自動執行此過程,以便在敏感資料駐留的位置上不存在盲點和假設。
2、評估漏洞和修補程式漏洞:您需要驗證您正在使用最新的安全修補程式執行資料庫。
3、稽核可見性,保護以防損壞:瞭解誰在訪問資料,何時、何地以及他們訪問了哪些資料。啟用旨在阻止資料庫攻擊的策略,或建立用於減少訪問的自定義策略。
4、進行定期評估:資料庫會發生變化,其配置也會發生變化。確保您瞭解它們是如何變化的,以及您的資料庫管理員(DBA)是否錯誤地配置了它們,或者只是沒有執行最佳實踐。
5、識別資料訪問異常:資料庫是大量訪問的資源,用人工方法識別異常幾乎是不可能的。部署異常檢測工具,以檢測資料庫的應用程式使用者開始表現得像人一樣,或者 DBA 訪問看起來像是資料誤用或洩漏的例項。
當我們談論安全性的時候,必須從資料本身開始。如果這不安全,易受攻擊的 web 應用程式或資料庫,將變成易被攻擊的途徑。因此,重點必須是獲得對所有資料的完全可視性,無論資料位於何處,知道誰在訪問資料以及從何處訪問資料。
除此之外,安全性還涉及一種統一的方法,在該方法中,資料及其所有路徑都以一種內聚的方式得到保護。獨立資料和應用程式安全性缺乏上下文來中斷多向量攻擊。每個防禦層必須協同工作,才可以保護關鍵資料。
寫在最後:
確實,在資料洩露量以每年 30% 的驚人速度增長的今天,全球範圍內資料庫的漏洞數量如此之高確實讓人吃驚。 Imperva 的本次研究報告,也給是當下全球企業以“警醒”,資料安全問題需要被重視起來,且“任重道遠”。