日前�����,日本跨國(guó)企業(yè)集團(tuán)松下披露遭遇網(wǎng)絡(luò)攻擊并發(fā)生數(shù)據(jù)泄漏��,原因是未知的威脅行為者訪問了其服務(wù)器�。松下表示:“公司已確認(rèn)網(wǎng)絡(luò)于 2021 年 11 月 11 日被第三方非法訪問����,作為內(nèi)部調(diào)查的結(jié)果,確定攻擊者在入侵期間已經(jīng)訪問并獲取了文件服務(wù)器上的一些重要數(shù)據(jù)。
盡管松下官方并未公布包含有關(guān)攻擊時(shí)間表的細(xì)節(jié)����,但據(jù)Mainichi 和 NHK等日本媒體報(bào)道��,攻擊者在6月22日至11月3日長(zhǎng)達(dá)四個(gè)多月的時(shí)間內(nèi)訪問了松下服務(wù)器 ,泄漏的敏感信息可能包括客戶詳細(xì)信息、員工個(gè)人信息����、Panasonic 技術(shù)文件等�����。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵���。根據(jù)BankInfo Security的報(bào)道,去年10月中旬黑客在俄語地下論壇出售松下網(wǎng)絡(luò)訪問權(quán)限和數(shù)據(jù)�,2020年11月3日�����,攻擊者發(fā)布了屬于松下印度公司的 4GB 數(shù)據(jù)檔案。這些數(shù)據(jù)是大量敏感材料,包括供應(yīng)商的未清賬戶余額��、銀行帳號(hào)����、會(huì)計(jì)電子表格、敏感軟件系統(tǒng)的密碼列表、電子郵件地址等���。
# 數(shù)據(jù)如何泄漏的?#
今天只是假設(shè)一些黑客入侵的路徑,分析下我們有什么方法降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。
1)黑客通過技術(shù)手段(釣魚、漏洞等)拿到數(shù)據(jù)訪問權(quán)限,偷走數(shù)據(jù)���;
2)內(nèi)部有權(quán)限人員直接拿走數(shù)據(jù);
3)第三方運(yùn)維人員有數(shù)據(jù)訪問權(quán)限�����,偷走數(shù)據(jù)�����。
從目前公開的信息來看����,泄漏的信息客戶詳細(xì)信息��、員工個(gè)人信息、技術(shù)文檔等�����,推測(cè)這些數(shù)據(jù)一般都存儲(chǔ)在數(shù)據(jù)庫(kù)和PLM系統(tǒng)中���, 而且泄漏的持續(xù)時(shí)間很長(zhǎng)����,有四個(gè)多月時(shí)間。所以�����,當(dāng)前數(shù)據(jù)泄漏的重點(diǎn)還是在數(shù)據(jù)庫(kù)和PLM系統(tǒng)中�,PLM系統(tǒng)的數(shù)據(jù)也是需要存儲(chǔ)在數(shù)據(jù)庫(kù)中的,所以數(shù)據(jù)安全重中之重還是要保護(hù)數(shù)據(jù)庫(kù)安全�����。
# 如何降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)�?#
01基礎(chǔ)產(chǎn)品解決方案
1)身份統(tǒng)一認(rèn)證和授權(quán)管理:減少內(nèi)部員工和第三方運(yùn)維人員直接通過數(shù)據(jù)庫(kù)賬號(hào)訪問數(shù)據(jù)庫(kù),因?yàn)槿耸忠粋€(gè)賬號(hào)�,像松下集團(tuán)這樣體量的用戶����,管理和維護(hù)這些賬號(hào)密碼就是大的工作量����,有多少個(gè)賬號(hào)就有多少個(gè)風(fēng)險(xiǎn)點(diǎn)。所以��,這里你需要一臺(tái)數(shù)據(jù)庫(kù)運(yùn)維堡壘機(jī)實(shí)現(xiàn)統(tǒng)一訪問授權(quán)�����。
2)數(shù)據(jù)庫(kù)訪問審計(jì)監(jiān)控:所有對(duì)數(shù)據(jù)庫(kù)的訪問都需要審計(jì),監(jiān)控一些高?;蛘弋惓2僮?��,比如說刪表����、刪庫(kù)、拖庫(kù)���、撞庫(kù)、一次或多次導(dǎo)出敏感數(shù)據(jù)�,這些都需要審計(jì)到���,并且對(duì)高危和異常操作要預(yù)警����,通知信息安全人員及時(shí)回溯事件���,做到事前預(yù)警����。所以,這里你需要數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)幫你監(jiān)控審計(jì)�。
3)高危操作阻斷:當(dāng)然對(duì)安全要求高的單位���,還可以考慮數(shù)據(jù)庫(kù)防火墻�,當(dāng)發(fā)現(xiàn)高危操作時(shí)����,及時(shí)阻斷,做到事中保護(hù)。
4)數(shù)據(jù)泄密溯源:為了能及時(shí)定位泄密事件,溯源定責(zé)����,還可以通過數(shù)據(jù)庫(kù)水印產(chǎn)品,給數(shù)據(jù)庫(kù)里的數(shù)據(jù)打上水印,可以通過泄密數(shù)據(jù)的水印來定位泄密的源頭,做到事后追查, 高級(jí)的數(shù)據(jù)庫(kù)水印產(chǎn)品可以從一段數(shù)據(jù)就可以定位,不怕數(shù)據(jù)修改后不能追查的問題,大家有興趣的詳細(xì)了解一下����。
基礎(chǔ)產(chǎn)品解決方案優(yōu)點(diǎn)是項(xiàng)目周期短�����,見效快;適合預(yù)算未提前計(jì)劃,需求又很急迫的單位�,即使后期需要規(guī)劃數(shù)據(jù)安全治理的項(xiàng)目��,這些產(chǎn)品投資都可以重復(fù)利用,不會(huì)造成資源浪費(fèi)。
02數(shù)據(jù)安全治理整體解決方案
數(shù)據(jù)安全治理整體解決方案在以往的分享中,我們已經(jīng)發(fā)布了多篇深度分析文章����,由于篇幅就不展開來聊了��,今天我們只從數(shù)據(jù)安全治理技術(shù)框架和昂楷科技的部分能力展現(xiàn)來了解一下。
數(shù)據(jù)安全治理技術(shù)架構(gòu)
昂楷科技成立至今,一直投身數(shù)據(jù)安全治理事業(yè)���,數(shù)據(jù)安全領(lǐng)域積累了優(yōu)良的業(yè)界口碑,在數(shù)據(jù)安全項(xiàng)目實(shí)施及落地過程中也總結(jié)和積累了大量成功經(jīng)驗(yàn)��。昂楷科技從公司成立伊始聚焦于數(shù)據(jù)安全領(lǐng)域十余年�����,已經(jīng)為醫(yī)療��、政府�����、公檢法司����、電信運(yùn)營(yíng)商���、電力�����、石化���、互聯(lián)網(wǎng)��、先進(jìn)制造等多個(gè)行業(yè)的3000多家客戶提供了數(shù)據(jù)安全解決方案��。
昂楷科技數(shù)據(jù)安全治理能力單元
產(chǎn)品解決方案廣泛適用于大數(shù)據(jù)�、云計(jì)算、云原生���、人工智能、工業(yè)控制�����、物聯(lián)網(wǎng)�����、智慧應(yīng)用、IDC等應(yīng)用場(chǎng)景�����,形成了完整的結(jié)構(gòu)化SQL及NoSQL數(shù)據(jù)安全解決方案體系�����,涵蓋DACP�、DAP�����、DSP等領(lǐng)域��,構(gòu)建了數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、行為模型運(yùn)營(yíng)��、安全風(fēng)險(xiǎn)運(yùn)營(yíng)和安全策略運(yùn)營(yíng)四維形成運(yùn)營(yíng)度量“五位一體”的數(shù)據(jù)安全運(yùn)營(yíng)體系���,提供全方位的數(shù)據(jù)安全治理服務(wù)�����。
像松下集團(tuán)發(fā)生這樣嚴(yán)重?cái)?shù)據(jù)泄漏的�����,我們能防嗎?昂楷科技始終堅(jiān)持自主研發(fā)�����、大力投入研發(fā)�����,以市場(chǎng)需求為導(dǎo)向,在數(shù)字化的浪潮里,走在行業(yè)的最前沿,昂楷守護(hù)您的數(shù)據(jù)安全�!
題-4.jpg)
