|
|
发表于 2022-12-22 17:50:49
|
显示全部楼层
2021年12月11日消息,当地时间周五(2021年12月10日),沃尔沃汽车称,对因遭受网络攻击而导致公司运营研发数据被盗一事,已通知有关部门,并聘请第三方专家对此次事件进行调查。
沃尔沃表示:“迄今为止的调查证实,在入侵期间,公司有限数量的研发数据被盗。”该公司警告称,此次黑客攻击导致其在斯德哥尔摩的股价下跌 3.5%,至72.44克朗(8.00 美元,7.06 欧元)。尽管“可能会对公司的运营产生影响”,但网络攻击对其客户的汽车或其个人数据的安全或保障没有影响。
沃尔沃汽车的一位发言人告诉法新社,该公司并未受到勒索软件的攻击,也从未失去对其数据的控制,但 Bleeping Computer首次报道称,Snatch 勒索软件团伙已经声称发动了此次袭击。
此次网络攻击事件带来的负面影响并不大,但背后隐藏的安全危机却让人担忧。如果不立即采取措施,一旦对方再次发起攻击,造成的后果可能无法预计。
▲11月威胁事件类型占比图
作为数字资产载体的数据库,更是面临着极大的网络安全风险。为了保护数据安全,采用数据库安全保障相关技术是一种常见的解决思路。目前数据库安全技术主要包括:数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统等。
为了能够保证数据生命周期全方面的安全,单纯通过访问控制、威胁检测等手段,是无法完全做到保护数据库安全和数据安全的。作为重要的数据安全补充技术手段,数据库安全审计是数据库安全管控中不可或缺的一部分,更是数据库保障中的最后一项重要安全技术措施。
国联数据库安全审计系统能够通过监控数据库的多重状态和通信内容,准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。帮助用户满足数据安全治理合规要求,快速通过监管部门评测;实现核心数据访问状态的可视化、可控化,并提供智能化报告。实现数据库的访问行为监控、危险操作告警、可疑行为审计。
主要功能特点
- 监控外部黑客攻击 能监控黑客利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为;
- 监控内部高危操作 能监控数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失;
- 监控敏感数据泄漏 能监控黑客、开发等人员通过工具批量下载敏感数据,能监控内部维护人员远程或本地批量导出敏感数据的操作,对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
- 审计追踪非法行为 提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。
门嘉平博士表示:数据库安全审计产品,不仅在等保2.0合规强制要求中有体现,还是数据库遭受安全风险及数据泄露的事后查证手段,更是数据生命全周期安全保障中的重要技术措施。在大力发展数字经济的当下,依法保障数据安全性,已经是数字经济时代不可或缺的重要环节。 |
|
