安全供应商在五年内扫描了全球 27,000 个数据库,发现它们平均包含 26 个漏洞。其中约56%的严重性排在前两位,这意味着如果被利用,可能导致严重的妥协。

因珀瓦声称,一些简历已经好几年没有得到解决。

Imperva首席创新官Elad Erez表示,尽管基于云的平台越来越受欢迎,但这个消息还是令人担心,因为大多数组织仍在本地存储最敏感的数据。

"虽然组织公开强调他们在安全领域的投资,但我们广泛的研究表明,大多数企业都在失败,"他补充道。

"组织经常忽视数据库安全性,因为它们依赖于本地安全产品或过时的流程。鉴于近两分之一的预制数据库易受攻击,报告的数据泄露数量很可能继续增加,而且这些泄露事件的重要性也会增加。

危害非公开访问数据库的标准途径是通过 Web 应用程序漏洞(如 SQLi 或网络钓鱼和恶意软件)进行,旨在让攻击者在网络中站稳脚跟。

Imperva 警告说,在部署漏洞码之前,攻击者可以通过 Shodan 等工具扫描暴露的目标,从而更易访问公共数据库。

Erez 说:"攻击者现在可以访问各种工具,这些工具使他们能够接管整个数据库,或者利用数据库的立足点在整个网络中横向移动。

"数据泄露的爆炸性增长证明,组织没有投入足够的时间或资源来真正保护其数据。答案是构建安全战略,将保护数据置于一切的中心。

就脆弱数据库的百分比(84%)而言,法国是迄今为止全球犯罪最严重的国家,在每个数据库的平均错误数量(72个)方面仅次于中国(74个)。

漏洞 数据库 数据库漏洞
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接