美国最大的电信运营商Verizon公司,近日被曝出150万条客户数据泄露,卖方在著名黑产交易平台 “暗网论坛”上公开售卖,提供整包出售或每10万条记录1万美元两种成交方式,不仅如此,连Verizon网站的安全漏洞信息也出现在售卖清单上,卖家还真是到位……
讽刺的是,小编前段时间刚浏览过Verizon《2015年数据泄露调查报告》,其中的数据分析和技术剖析也很具参考价值;更讽刺的是,Verizon公司在2015年刚刚推出安全管理服务USS,其产品总监称:USS包括诸如防火墙保护,杀毒和反垃圾邮件等装置,将提供更高的水平来控制准入和高级加密等等。然后,它的客户数据就被华丽丽的窃取了……
Verizon公司曾在数据泄露报告中评估到底每笔数据泄露,要损失多少钱,结合191单数据泄露的保险单得出统计结果:如果泄露1000条记录,可能会损失5.2万-8.7万;泄露1千万数据记录的花费介于210万到520万之间,但最多可能达到7390万。Verizon公司作为全美收入第一的移动运营商,拥有财富500强中99%的企业客户,这使得此次泄露的客户数据非常具有价值,这次事件对于Verizon公司的影响不言而喻。
有人说黑客总是挑名企下手,但这样一个专业度极强的公司竟也遭此毒手,背后的原因绝不是树大招风这么简单,网站安全漏洞是黑客通往核心数据的关键入口,也许每个网站都有出现漏洞的可能性,但对于网站后台数据库的保护理应更加严密。
作为专业的数据库安全厂商,安华金和可以提供不止一种方法,使黑客即使攻击安全漏洞也无法得到核心数据。最简单直接的方法就是进行数据库加密:
1、针对敏感信息在数据库中加密存储,防止存储文件被盗后的明文泄漏。
2、通过独立于数据库的权控体系和引入安全管理员、审计管理员实现三权分立的安全管理手段,防止DBA、第三方外包人员和程序开发人员越权访问敏感信息。
3、结合动态口令卡和SQL级API与应用系统进行绑定解决绕过应用程序非法访问数据库的问题。
近年,很多企业意识到了信息安全的重要性,开始部署一些安全产品在业务系统上,然而多数企业的认知只是停留在WAF、IPS、IDS这些边界安全防护产品,但事实上,黑客已经掌握大量绕过边界安全防护,直击数据库的方法。多项数据显示,近年来越来越多的安全威胁来自数据库本身,黑客利用数据库漏洞进行入侵是数据泄漏事件发生的主要原因之一。传统的安全防线已不够坚固,核心数据安全绝不止于网络边界防护,对于最底层核心数据的保护更应加强。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。