日前����,日本跨國企業(yè)集團松下披露遭遇網(wǎng)絡(luò)攻擊并發(fā)生數(shù)據(jù)泄漏��,原因是未知的威脅行為者訪問了其服務器�。松下表示:“公司已確認網(wǎng)絡(luò)于 2021 年 11 月 11 日被第三方非法訪問,作為內(nèi)部調(diào)查的結(jié)果,確定攻擊者在入侵期間已經(jīng)訪問并獲取了文件服務器上的一些重要數(shù)據(jù)。
盡管松下官方并未公布包含有關(guān)攻擊時間表的細節(jié)����,但據(jù)Mainichi 和 NHK等日本媒體報道�,攻擊者在6月22日至11月3日長達四個多月的時間內(nèi)訪問了松下服務器 �����,泄漏的敏感信息可能包括客戶詳細信息���、員工個人信息����、Panasonic 技術(shù)文件等����。
值得注意的是,松下印度公司早在一年前就曾被黑客入侵��。根據(jù)BankInfo Security的報道��,去年10月中旬黑客在俄語地下論壇出售松下網(wǎng)絡(luò)訪問權(quán)限和數(shù)據(jù)�����,2020年11月3日,攻擊者發(fā)布了屬于松下印度公司的 4GB 數(shù)據(jù)檔案�����。這些數(shù)據(jù)是大量敏感材料����,包括供應商的未清賬戶余額�����、銀行帳號�、會計電子表格��、敏感軟件系統(tǒng)的密碼列表����、電子郵件地址等����。
# 數(shù)據(jù)如何泄漏的?#
今天只是假設(shè)一些黑客入侵的路徑����,分析下我們有什么方法降低數(shù)據(jù)泄漏的風險���。
1)黑客通過技術(shù)手段(釣魚�、漏洞等)拿到數(shù)據(jù)訪問權(quán)限�����,偷走數(shù)據(jù)��;
2)內(nèi)部有權(quán)限人員直接拿走數(shù)據(jù);
3)第三方運維人員有數(shù)據(jù)訪問權(quán)限���,偷走數(shù)據(jù)。
從目前公開的信息來看���,泄漏的信息客戶詳細信息����、員工個人信息���、技術(shù)文檔等�,推測這些數(shù)據(jù)一般都存儲在數(shù)據(jù)庫和PLM系統(tǒng)中����, 而且泄漏的持續(xù)時間很長,有四個多月時間�����。所以����,當前數(shù)據(jù)泄漏的重點還是在數(shù)據(jù)庫和PLM系統(tǒng)中,PLM系統(tǒng)的數(shù)據(jù)也是需要存儲在數(shù)據(jù)庫中的���,所以數(shù)據(jù)安全重中之重還是要保護數(shù)據(jù)庫安全。
# 如何降低數(shù)據(jù)庫安全風險���?#
01基礎(chǔ)產(chǎn)品解決方案
1)身份統(tǒng)一認證和授權(quán)管理:減少內(nèi)部員工和第三方運維人員直接通過數(shù)據(jù)庫賬號訪問數(shù)據(jù)庫,因為人手一個賬號���,像松下集團這樣體量的用戶,管理和維護這些賬號密碼就是大的工作量�,有多少個賬號就有多少個風險點�����。所以,這里你需要一臺數(shù)據(jù)庫運維堡壘機實現(xiàn)統(tǒng)一訪問授權(quán)���。
2)數(shù)據(jù)庫訪問審計監(jiān)控:所有對數(shù)據(jù)庫的訪問都需要審計�����,監(jiān)控一些高?����;蛘弋惓2僮鳎热缯f刪表、刪庫���、拖庫、撞庫、一次或多次導出敏感數(shù)據(jù),這些都需要審計到,并且對高危和異常操作要預警�,通知信息安全人員及時回溯事件�����,做到事前預警。所以�,這里你需要數(shù)據(jù)庫審計系統(tǒng)幫你監(jiān)控審計��。
3)高危操作阻斷:當然對安全要求高的單位,還可以考慮數(shù)據(jù)庫防火墻�����,當發(fā)現(xiàn)高危操作時��,及時阻斷��,做到事中保護。
4)數(shù)據(jù)泄密溯源:為了能及時定位泄密事件,溯源定責�,還可以通過數(shù)據(jù)庫水印產(chǎn)品�,給數(shù)據(jù)庫里的數(shù)據(jù)打上水印����,可以通過泄密數(shù)據(jù)的水印來定位泄密的源頭,做到事后追查, 高級的數(shù)據(jù)庫水印產(chǎn)品可以從一段數(shù)據(jù)就可以定位��,不怕數(shù)據(jù)修改后不能追查的問題�����,大家有興趣的詳細了解一下。
基礎(chǔ)產(chǎn)品解決方案優(yōu)點是項目周期短��,見效快��;適合預算未提前計劃���,需求又很急迫的單位��,即使后期需要規(guī)劃數(shù)據(jù)安全治理的項目����,這些產(chǎn)品投資都可以重復利用�����,不會造成資源浪費����。
02數(shù)據(jù)安全治理整體解決方案
數(shù)據(jù)安全治理整體解決方案在以往的分享中�,我們已經(jīng)發(fā)布了多篇深度分析文章,由于篇幅就不展開來聊了,今天我們只從數(shù)據(jù)安全治理技術(shù)框架和昂楷科技的部分能力展現(xiàn)來了解一下。
數(shù)據(jù)安全治理技術(shù)架構(gòu)
昂楷科技成立至今,一直投身數(shù)據(jù)安全治理事業(yè)�����,數(shù)據(jù)安全領(lǐng)域積累了優(yōu)良的業(yè)界口碑��,在數(shù)據(jù)安全項目實施及落地過程中也總結(jié)和積累了大量成功經(jīng)驗����。昂楷科技從公司成立伊始聚焦于數(shù)據(jù)安全領(lǐng)域十余年��,已經(jīng)為醫(yī)療、政府�、公檢法司�����、電信運營商、電力�、石化�����、互聯(lián)網(wǎng)、先進制造等多個行業(yè)的3000多家客戶提供了數(shù)據(jù)安全解決方案���。
昂楷科技數(shù)據(jù)安全治理能力單元
產(chǎn)品解決方案廣泛適用于大數(shù)據(jù)�、云計算�����、云原生、人工智能�����、工業(yè)控制���、物聯(lián)網(wǎng)����、智慧應用����、IDC等應用場景,形成了完整的結(jié)構(gòu)化SQL及NoSQL數(shù)據(jù)安全解決方案體系,涵蓋DACP����、DAP���、DSP等領(lǐng)域����,構(gòu)建了數(shù)據(jù)資產(chǎn)運營、行為模型運營��、安全風險運營和安全策略運營四維形成運營度量“五位一體”的數(shù)據(jù)安全運營體系���,提供全方位的數(shù)據(jù)安全治理服務���。
像松下集團發(fā)生這樣嚴重數(shù)據(jù)泄漏的�,我們能防嗎?昂楷科技始終堅持自主研發(fā)�、大力投入研發(fā)�,以市場需求為導向���,在數(shù)字化的浪潮里��,走在行業(yè)的最前沿��,昂楷守護您的數(shù)據(jù)安全!
