变革之下,“大数据安DDoS防御全”成数字化转型“必答题”-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 变革之下,“大数据安DDoS防御全”成数字化转型“必答题”

变革之下,“大数据安DDoS防御全”成数字化转型“必答题”

小墨安全管家 2020-06-28 16:02 CC防护 89 ℃
DDoS防御

而近年来,借助数据库服务器漏洞,利用SQL注入、提权、缓冲区溢出登攻击方式,针对数据中心发起的高级别网络入侵时有发生,由此导致的大规模数据泄漏事件更是比比皆是。

当前,新基建浪潮之下,大数据不仅是数字化转型的重要驱动力,更是转型之后各行各业数字化进展的重要载体和工具。

以最近发生的数起数据攻击案件为例:

而在应对之策上,与应对新型网络空间威胁同理,在维护“大数据安全”上,我们同样要改变单一、传统的网络防护思维和手段,尽早构建以数据安全为导向的全新网络防护体系来应对当前的网络威胁。

CVE-2020-6252:存在ASE服务器的小型辅助数据库(SqlAnywhere)中,任何一具运行Windows系统的攻击者皆可经过此漏洞,登录辅助数据库以“本地系统”权限执行任意代码。

从9.1的威胁评级到权限恶意提升再到服务器致瘫,上述漏洞的破坏力不言而喻。而更关键的是,企业通常会将关键信息存储在数据库中,而数据库又常处于不受信任或公开的环境下,这一趋势更是给了漏洞攻击可乘之机。

随着全球数字化战略迎来前所未有之新变局,各产业链中,数据应用场景必将呈现井喷式增长。而在这一趋势下,数据采集、数据整合、数据提炼、数据挖掘、数据公布这一链条中的任何一具环节被攻破,都将导致“牵一发而动全身“的威胁效果。

CVE-2020-6241:存在于ASE 16的全局暂时表中,是典型的SQL注入漏洞,可被用于提升系统权限。

2020年6月3日,外媒报道称,美国防部承包商遭遇Maze勒索软件攻击,致其参与维护支持的美国洲际弹道导弹“民兵-3“系列军事数据陷入危局;

SAP ASE数据服务器被曝高危漏洞

攻击者可彻底操纵目标数据库

近日,国外安全研究员公布报告,重磅披露了SAP ASE数据服务器中6个高危漏洞的技术细节,并警告称:攻击者可利用该组漏洞在低权限状态下,在目标系统上执行任意代码,甚至彻底操纵目标数据库以及底层操作系统。

SAP(SystemApplications and Products)公司:成立于1972年,是全球知名的企业治理和协同化商务解决方案供应商,在全球190多个国家和地区拥有超过335000个客户。

尤其随着关键基础设施的高度数字化,以工业互联网、5G、人工智能为代表的新技术为大数据提供胖沃进展土壤的并且,也给数据安全带来了前所未有的挑战,其背后面临的网络威胁也日渐凸显。

而在SAP ASE存在高危漏洞这一事件中,需要我们关注的不不过漏洞的修补与否,更重要警惕的是其背后潜藏的危机:数据安全一旦失守,数字化转型必将全线溃败。

CVE-2020-6250:与安全日志中浮上明文密码有关,单独使用时仅阻碍Linux/UNIX系统,但若与其他漏洞组合使用,或可导致SAP ASE服务器彻底瘫痪。

2020年5月,美国德克萨斯州的航空服务供应商圣东安尼奥航空航天公司(VT SAA)遭遇勒索软件攻击,该公司包括财务数据、提案、保密协议在内的1.5TB数据惨遭窃取;

尤其值得注意的是,该公司旗下的明星产品ASE(Adaptive Server Enterprise)数据服务器享誉全球,世界范围内近90%的银行巨头和安全公司,30000多家企业组织都在使用它。

与此并且,伴随万物互通互联,“大数据安全”也不再是虚拟世界的威胁,更是现实世界的延展。数据库的暴露大概对国家安全、社会安全、个人安全造成不可逆的阻碍。

更为严峻的是,若以失的确数据来训练神经网络现象,将导致从决策错误到整个数据中心宕机等一些列重大安全咨询题。

所以,一旦数据库安全防线失守,不止机密信息会受到阻碍,正在运行的主机也将面临前所未有的威胁。智库在此提醒相关治理员,务必及时修补系统漏洞,保障系统安全运行。

CVE-2020-6243:XP Server漏洞,通过身份验证的Windows攻击者可借此连接到SAP ASE,并以“本地系统”的权限执行任意代码。


DDoS防御

当前位置:主页 > CC防护 > 变革之下,“大数据安DDoS防御全”成数字化转型“必答题”

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119