数据库易受到哪些攻击威胁
数据库易受到以下攻击威胁:
内部人员错误:数据库安全的一个潜在风险就是“非故意地授权用户攻击”和内部人员错误。这类事件包括:由于不慎而造成意外删除或泄露,非故意地规避安全策略,在授权用户无意访问敏感数据并错误地修改或删除信息时;为了“将工作带回家”而作了非授权的备份。虽然这不是一种恶意行为,但明显违反了公司的安全策略,并会造成数据存放到存储设备上,在该设备遭到恶意攻击时就会导致非故意的安全事件。
社会工程:由于攻击者使用的高级钓鱼技术,在合法用户不知不觉地将安全机密提供给攻击者时,就会发生大量的严重攻击。在这种情况下,用户会通过一个受到损害的网站或通过一个电子邮件响应将信息提供给看似合法的请求。应当通知操作者对这种非法的请求不要做出响应。
内部人员攻击:很多数据库攻击源自企业内部。收入和裁员都有可能引起雇员的不满,从而导致内部人员攻击的增加。这些内部人员受到贪欲或报复欲的驱使,且不受防火墙及入侵防御系统等的影响,容易给企业带来风险。
错误配置:黑客可以使用数据库的错误配置控制“肉机”访问点,借以绕过认证方法并访问敏感信息。这种配置缺陷成为攻击者借助特权提升发动某些攻击的主要手段。如果没有正确的重新设置数据库的默认配置,非特权用户就有可能访问未加密的文件,未打补丁的漏洞就有可能导致非授权用户访问敏感数据。
未打补丁的漏洞:如今攻击已从公开漏洞利用发展到更精细的方法,并敢于挑战传统的入侵检测机制。漏洞利用的脚本在数据库补丁发布的几小时内就可能被发到网上。这实质上几乎把数据库的大门完全打开。
高级持续性威胁:实施这种威胁的组织者就是专业公司或政府机构,它们掌握了威胁数据库安全的技术,而且有资金支持。热衷于窃取数据库中的关键数据。特别是个人私密和金融信息,一旦失窃,这些数据记录就可以在信息黑市上销售或使用,并被其他政府机构操纵。