为什么您可能是下一个Equifax或Marriott类型数据泄露

由Randy Reiter,CEO,SQL电动工具

2018年,美国有1,200多个数据泄露,令人盗窃超过44650万。根据IBM的说法,2018年美国数据泄露的平均成本为790万美元,罚款侏儒率初始成本。作为一个例子,优步在2018年支付了1.48亿美元的结算,以隐瞒2016年的数据泄露。您的组织是否从黑客和流氓内部人员保护的机密数据库数据?高概率并不是由于零日攻击和流氓内部人员。

什么是零日攻击?

零日攻击是识别软件中安全漏洞的时间和使用相应软件的组织应用供应商发出的软件补丁以防止安全威胁。组织如何快速将安全补丁应用于应用程序服务器,浏览器,CRM,电子邮件,医疗,军事,工资单,预订,Web服务器,Web应用程序或其他生产软件?半年,季度,每月,每周或每日或每日?基于安全补丁的性质,要升级的软件,回归测试时间和生产环境部署的时间可以在组织中,数周或数月出现软件漏洞。同时,一旦发布或修复已公布公开宣布,黑客就会了解零天漏洞。他们将尝试立即利用它。

黑客如何使用零天漏洞?

使用软件漏洞,可以访问组织内部安全外围。一旦安全外界被违反,机密数据库数据是黑客和流氓内部人士的主要目标。机密数据库数据包括信用卡,税号,医疗,社交媒体,企业,制造,执法,国防,国土安全和公用事业数据。此数据几乎始终存储在Cassandra,DB2,Informix,MongoDB,MariaDB,MySQL,Oracle,PostgreSQL,SAP Hana,SQL Server和Sybase数据库中。在安全周长内部,常用安装的数据库实用程序可用于查询数据库数据。

如何保护来自黑客或流氓内部人员的机密数据库数据?

监视实时数据库查询活动的安全软件,并了解常规查询活动可以在几秒钟内检测数据盗窃。将高级SQL行为分析应用于已知查询活动允许立即检测到流氓查询。这种类型的安全软件可以从网络挖掘或代理服务器廉价运行,以便在生产服务器上没有影响。

考虑以下SQL查询客户信息。从客户中选择名称,地址,phone_no,semomment_security_no,credit_card_no。这将是一个非常罕见的应用程序,可以查询包含数百万客户的整个客户表,但大多数安全软件都不知道这与其他数据库查询不同。

查询活动的高级SQL行为分析甚至可以进一步才能进一步实现,并学习查询的最大数据量加上IP地址所有查询都从发送到数据库的每个唯一SQL查询。这种类型的数据保护可以检测到在观察到的查询活动之前,从从未观察到的IP地址和查询向IP地址发送到IP地址的查询以前从未发送过的查询。这允许试图窃取机密数据库数据的黑客和流氓内部人的实时检测。一旦检测到,可以在几秒钟内通知安全团队,以便防止数据漏洞。

结论

数据漏洞将继续,直到使用实时数据库查询和SQL活动的高级SQL行为分析,组织从安全周长内部保护机密数据库数据保护机密数据库数据。这将允许保护私人和公共部门机密数据。

关于作者

Randy Reiter是SQL电动工具的首席执行官。他是数据库网络安全保护产品的架构师,用于Informix,Microsoft SQL Server,MySQL,Oracle和Sybase数据库的数据库数据漏洞检测和预防产品。他在过去的25年里,他在过去的25年里致力于使用实时网络嗅探和数据库安全。兰迪可以在线到达 [email protected]www.sqlpower.com/cyber-attacks..

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请