严重影响企业数据库安全的公司端点感染

日期: 2011-01-25 作者:邹铮 来源:TechTarget中国 英文

  虽然很多数据库安全专家在担心内部人员威胁和特权访问问题,但最近五角大楼联邦信贷联盟(PenFed)发生的数据泄漏事故表明,“简单的”端点恶意软件感染也将危及敏感数据的安全。

  在由某财务机构向美国新罕布什尔州检察官发送的通知信(向政府报告感染514名新罕布什尔州居民的数据泄漏事故)被公布后,PenFed调查人员在去年12月发现的一次入侵也随之被曝光。

  “PenFed大约在2010年12月12日发现一台笔记本被感染恶意软件,该恶意软件允许对数据库(包含姓名、地址、社会安全号码、PenFed账户号码、信用卡号码和借记卡号码、联合业主、前成员、雇员和受益者)未经授权访问,”PenFed 的律师Mark Schreiber表示。

  虽然该信贷联盟官员并没有透露这次数据泄漏事故曝光的数据记录总数,但是从被感染的新罕布什尔州居民数量来看,这次事故很可能感染了数万名现在或者前度五角大楼工作人员。对比之下,近日Twin America曝光了十万条记录的泄漏事故对居民感染的数量只占PenFed泄漏事故居民感染数量的一半多一点。

  根据隐私权利资料中心( Privacy Rights Clearinghouse)数据库显示,由恶意软件引发的数据库泄漏事故占所有2010年公开曝光的数据泄漏事故的30%,并且根据近日Ponemon研究所公布的2010年端点安全报告发现,43%的受访者发现2010年恶意软件数量出现明显增加。

  看似无关紧要的端点可能会成为攻击者入侵关键数据库的捷径,专家表示。根据Endpoint Technologies Associates端点技术分析公司的Roger Kay表示,攻击者通过简单社会工程学攻击来在端点内获得入侵点,然后就能使用更加复杂的攻击来攻入数据库。

  “只要有人不小心启动了这个载荷,攻击者就得逞了,”Kay表示,“例如,执行人员登录了一个错误的网站,或者收到看似朋友发来的邮件,其中包含‘请点击查看’的链接,然后该链接会将他们带到路过式环境,下载他们都不知情的东西。”

  然后,恶意软件包会进入该端点,然后分几个阶段进行安装。

  “恶意软件数据包可以在互联网的多个地方进行组装,”他解释道,“可能开始得到的组件并不能进行更深入的攻击,但是恶意软件知道如何调用回互联网,请求从其他服务器的不同组件。”

  “这样以来,下一次恶意软件就连接上互联网,并说,‘给我有效载荷的第二部分’,”Kay继续说道,“然后恶意软件就开始组装自己,它们甚至还有能力在计算机中重新编译自身,直到最后,你的电脑中出现了相当危险的有效载荷。”

  危险的恶意软件就可以在网络内搜索和探寻存在漏洞的数据库以及信息缓存,Kay表示。数据库活动的行为分析对于从端点(可能常常在有限范围内访问数据库信息的端点)处检测异常行为方面十分有帮助。

  但是现在,精明的攻击者可以使用自动的方式来慢慢泄漏信息,看起来就好像与普通用户行为一样。Kay认为,在连接到重要资产之前,部署更好的身份验证和端点保护验证将帮助预防这种攻击行为。

  “让我们假设你有一个可信平台模块,并且它有一些独特的标识,”Kay表示,“然后在你的载荷排序过程中,你基本上就等于告诉它说,‘我是某某,这是他的用户名,这是他的密码,这是他的生物识别信息的摘要,这是他的设备摘要’。”

  “在你允许他做任何操作之前,所有这些信息需要整合并且创建一个哈希,并且哈希要与内部的哈希相匹配,”Kay解释道,“让我们假设他并没有完全匹配,或者他的杀毒软件已经过期,那么你可以将他的系统发送到修复区域,该修复区域与数据库其他部分完全隔绝。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

邹铮
邹铮

相关推荐