云数据库服务成为新的恶意软件平台

来源:  12321网络不良与垃圾信息举报受理中心  
2013/12/27 8:57:49
根据我们的研究,大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。

全球数据安全供应商Imperva公司日前发布了最新黑客情报行动报告《评估DBaaS的威胁环境》,通过对使用共享主机数据库来指挥、控制及删除服务器的恶意软件的深入分析,发现DBaaS(数据库即服务)是被黑客利用的一个新的恶意软件平台。该报告还指出,DBaaS使黑客更接近数据,甚至可以不通过访问网络即可攻击企业数据库,这无疑提高了数据泄露的风险。

Imperva首席技术官AmichaiShulman表示:“根据我们的研究,大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端,以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”

除了这些显而易见的云服务高风险,该报告还特别指出增加企业数据风险的两大因素:云数据库的访问相对容易;更容易快速地将这些服务器的合法路径转变成特权提升攻击。其他主要的发现还包括:

1. 恶意软件如今能够连接到本地和远程数据库来检索、操纵和泄露信息。

2. 恶意软件能够充分利用DBaaS来进行僵尸网络管理(比如:命令、控制和删除计算机功能)

3. 本地数据库被攻击经常是因为特权提升,而云数据库更容易被攻击是因为特权提升和暴露的漏洞

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map