作为企业之“王冠”的大本营,数据库在许多企业中并没有得到恰当的安全保护。恶意的黑客正利用非常简单的攻击方法进入数据库,如利用弱口令和不严谨的配置,及利用未打补丁的已知漏洞等。
Forrester Group 的首席分析师Noel Yuhanna说,“最大的问题之一是许多数据库攻击甚至都不为人知,典型的数据库每秒钟拥有15000到20000次连接。对人类来说,要知道所有这些连接正在做什么是不太可能的。”
黑客们对企业数据库补丁的困难问题特别清楚。事实上,企业正指望backlog。那种企业能够在一个数据中心中就可以锁定少量数据库的日子一去不复返了:当今的多数组织,拥有成千上万的数据库需要配置、保障安全、实施监视,而远程用户、客户和企业合伙人都需要访问这些数据库。
数据库安全厂商Sentrigo的CTOSlavik Markovich说,“困扰我的一个重大问题是,在我访问一个客户的站点时,通常情况下,其数据库的配置是很脆弱的,以至于很容易就可以利用其漏洞。你通常并不需要缓冲区溢出或SQL注入攻击,因为这种数据库的初始配置总体上就是不安全的。”
信息安全在全球范围内都遭到严重挑战,对于网络的依赖使得网络信息安全已经成为各部门、机构、学校、企业等的头等大事。信息安全问题日益严重,企业用户随时都将遭到病毒、木马、僵尸网络等威胁。如何采取主动防御措施,防范于未然?网康下一代f防火墙的应用给予了很好的答案。
中国蓝星(集团)总公司是中国化工集团公司管理的大型国有企业。蓝星以化工新材料和特种化学品为主业,公司总部设在北京。蓝星控股“蓝星清洗”、“星新材料”、“沈阳化工”3家上市公司,在国内拥有25个工厂和4个科研机构。在海外拥有15个工厂,7个研发和技术服务机构,营销网络遍及全球140多个国家。
蓝星集团在网康“普及风暴”活动中免费上线测试了网康下一代防火墙。上线后立即发现了SQL服务器存在的巨大安全风险,并发现了服务器密码被篡改,同时定位出了攻击者。
诊断过程:
1. 登陆NGFW,管理员发现了sock4/5应用风险很高,并且连接数较多
图解
2. 进入应用分析页面可以看到该应用存在漏洞,容易被黑客所利用,而且还能容易逃逸传统防火墙的监控
图解
3. 进一步查看该应用涉及的目的地址,可以看到IP为192.168.100.13和10.16.169.4的设备被访问的最为频繁。
图解
4. 查看源国家,有很多连接分别来自美国、韩国、越南、日本、菲律宾、俄罗斯等,非常不正常。
