关键词
数据泄露
4月29日Group-IB数据显示,2022年一季度被暴露的数据库多达9万个,较2021年增速迅猛;
超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;
数据库暴露属于重大隐患,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。
数据泄露的严重性是不言而喻的。不仅会造成企业、员工和客户的财产损失,也可能对企业形象带来负面影响等,其中隐性损失不可估量。
今天,当全球企业都在关注减少开支和最大化生产力时,云提供了操作上的灵活性、无限存储、安全管理、基于实用的共享模型,最重要的是不需要承担高额的资本和服务器维护成本。那云数据又要进行如何保护呢?
端点安全性、电邮的保护:要注意网络钓鱼、间谍软件保护。保持设备端点、电邮最*新的安全性,禁止未经授权的云账户访问。
云服务器管理中,如果不清楚数据的存在,很可能数据安全正在受到威胁,所以要设置云服务器的安全状态的第一步,就是要熟悉基础架构、流量通行情况。知道这些后,使用中便于发现异常流量情况,避免数据泄露。
列出完整的云服务器资产清单,便于后期查看资产数量,找出薄弱环节。可列出云服务器、数据库实例、无服务器功能、存储服务、数据库、容器等。要关注潜在威胁,云服务器有无开发给公共互联网的端口数据库,有无公开云存储服务、虚拟存储等。
对用户角色、权限、云服务器的基于角色访问进行管理,避免从中出现更多漏洞。用户应该对全部访问类型、和云服务器的关系有可见性,采取安全策略开放权限,谨慎授权。毕竟这些权限如果被黑客获取,黑客就可在云服务器中肆意获取到需要的重要数据。
监控云服务器的网络流量使用情况,发现异常流量峰值可能是数据泄露的信号,流量指标正常也是数据安全的一大重要指标。
END
阅读推荐
【安全圈】离谱!!窃取 450G 的 AMD 内部数据,只用了 5 分钟?
【安全圈】微软Exchange被爆高危后门,可用于窃取凭证等
【安全圈】点了word附件就中招?勒索软件AstraLocker 2.0来袭!
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】从一起数据泄露事件浅谈数据安全与保护
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论