12月19日消息全球數(shù)據(jù)安全供應(yīng)商Imperva公司日前發(fā)布了最新黑客情報(bào)行動(dòng)報(bào)告《評(píng)估DBaaS的威脅環(huán)境》,通過對(duì)使用共享主機(jī)數(shù)據(jù)庫(kù)來指揮、控制及刪除服務(wù)器的惡意軟件的深入分析,發(fā)現(xiàn)DBaaS( 數(shù)據(jù)庫(kù)即服務(wù))是被黑客利用的一個(gè)新的惡意軟件平臺(tái)。該報(bào)告還指出,DBaaS使黑客更接近數(shù)據(jù),甚至可以不通過訪問網(wǎng)絡(luò)即可攻擊企業(yè)數(shù)據(jù)庫(kù),這無疑提高了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
Imperva首席技術(shù)官Amichai Shulman表示:“根據(jù)我們的研究,大家很快就會(huì)注意到針對(duì)企業(yè)內(nèi)部數(shù)據(jù)庫(kù)的自主惡意軟件。我們認(rèn)為這將導(dǎo)致數(shù)據(jù)被感染和網(wǎng)絡(luò)被攻擊的更大風(fēng)險(xiǎn)。企業(yè)在決定將何種數(shù)據(jù)存在云端,以及采取何種策略應(yīng)對(duì)風(fēng)險(xiǎn)的時(shí)候應(yīng)將這些由云服務(wù)帶來的風(fēng)險(xiǎn)考慮在內(nèi)。”
除了這些顯而易見的云服務(wù)高風(fēng)險(xiǎn),該報(bào)告還特別指出增加企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)的兩大因素:云數(shù)據(jù)庫(kù)的訪問相對(duì)容易;更容易快速地將這些服務(wù)器的合法路徑轉(zhuǎn)變成特權(quán)提升攻擊。其他主要的發(fā)現(xiàn)還包括:
· 惡意軟件如今能夠連接到本地和遠(yuǎn)程數(shù)據(jù)庫(kù)來檢索、操縱和泄露信息。
· 惡意軟件能夠充分利用DBaaS來進(jìn)行僵尸網(wǎng)絡(luò)管理(比如:命令、控制和刪除計(jì)算機(jī)功能)
· 本地?cái)?shù)據(jù)庫(kù)被攻擊經(jīng)常是因?yàn)樘貦?quán)提升,而云數(shù)據(jù)庫(kù)更容易被攻擊是因?yàn)樘貦?quán)提升和暴露的漏洞