网络安全公司Group-IB声称, 2021年全年发现的公开数据库数量为30.8万个,美国是数据库暴露最严重的地区,约9.36万个;其次是中国,有5.47万个数据库暴露在公网上。
今年早些时候,Anonymous及其附属黑客组织入侵了大约90%的俄罗斯云数据库(这些数据库就暴露在公网上,无需任何安全身份验证或密码即可访问),此类数据库在网络攻击和代价高昂的数据泄露事件中遭到利用的概率高得惊人。此外,检测和应对数据泄露事件所需的平均时间也增加到了287天,远高于2020年的170天。Group-IB表示,由于只有及时发现才能阻止黑客盗取敏感数据或进一步染指网络,这一问题可谓企业面临的诸多重大挑战之一。
佰倬产品帮助客户成功阻止黑客攻击
日前,佰倬成功地阻止了黑客对其制造业客户的服务器数据发起的攻击:在佰倬数安SE的强力安全保护之下,黑客对数据的非法操作均被佰倬数安岗哨系统拦截,从而保证了客户数据的安全,有效避免企业运营及经济方面的损失。
该用户在华为云上部署了MES系统,用于从订单下达到产品完成的整个生产过程进行优化管理,通过精细化管控生产,实现车间透明化管理。但在云服务器上部署sql server和mysql数据库时,没有做严格的访问控制。比如sql server数据库和mysql数据库都未做端口映射,使用默认的1433端口和3306端口进行访问,数据库账号用的也是弱口令。上述不专业的安全运维策略使得云服务器的安全风险大大增加。黑客正是利用上述漏洞,通过sql server数据库的端口黑入服务器,拿到了数据库权限,对sql server数据库进行了数据篡改,并进一步拿到整个服务器系统的权限,对该云主机植入了挖矿程序和恶意代码,在系统层面停止了其他服务进程,只允许挖矿程序运行。
与此同时,mysql数据库虽然端口未作映射,处于高风险暴露状态,但因为安装佰倬数安SE产品,在佰倬SE的保障下,mysql数据和进程没有受到任何影响。
非法的访问操作均被佰倬数安防护系统实时拦截,切实保障了数据安全,防止了数据泄露、数据勒索。
佰倬帮助客户建立“加密隔离数据自保”能力
“加密隔离、数据自保”旨在解决漏洞未知、后门未知、威胁未知的网络环境下,数据在服务器和终端上使用、运转中的安全问题,通过“加密隔离”技术对操作系统进行加密增强,按需从计算执行环境中加密划分出安全隔离的活动空间来进行数据活动,实现无论网络和系统状况如何,数据都能对已知和未知的攻击免疫,防勒索,防泄漏、防恶意内部人员和root攻击等,切实保障数据业务的正常运转。
佰倬SE产品具备如下优势:
1、数据安全功能齐全
1) 内生安全,数据自保,抵御各种已知、未知攻击,包括勒索、内鬼、供应链、Root 等攻击;2) 操作系统内核层的透明加解密;3) 量子安全密钥管理,“一文一密”;4) 超强访问控制,最小权限操作;5) 重要可执行程序完整性检查;6) 基于加密隔离的可信执行环境;7) 强可信启动。
2、系统应用透明兼容
1) 不更改系统原有架构;2) 不改变原有业务应用;3) 保护各类数据;4) 支持各类服务器;5) 支持各类操作系统;6) 支持各类存储。
3、安全信息丰富精准
实时收集、处理和展示被保护的服务器的精细颗粒度的数据安全相关信息和系统信息,包括:对被保护的数据文件的访问请求信息,例如发起请求的程序路径、请求时间和结果;被保护的服务器的CPU、内存、磁盘的消耗。
