“斩断”分工明确的数据黑产链条
2020年4月,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》明确提出:数据作为与土地、劳动力、资本、技术等并列的生产要素,在经济社会发展中将起到越来越关键的作用。
数字经济时代,数据的重要性越来越高,已成为了企事业单位的基石。随着数据的共享、开放,越来越多的数据价值逐步在释放,但随之产生的数据风险成为影响数据价值释放的“绊脚石”。以数据交易、数据清洗、数据分析为核心的数据黑色产业链也逐渐完善,网络黑产进入了以数据黑产为代表的新发展阶段。根据产业链内各角色分工的不同,数据黑产大致可分为上游、中游、下游三部分。
整个数据黑产链条中,中游的数据清洗是数据黑产的关键步骤,“拖库与撞库”则是数据清洗的关键步骤。其中,“拖库”指黑客以TXT、XLS等格式从数据库中导出数据的行为,“撞库”是指黑客利用工具收集整理已泄漏的用户名、密码等信息,将其整理成账号字典,通过尝试对其他网站进行批量登录,以得到可登录的有效用户名和密码等信息的过程。
针对数据清洗活动中的“拖库”、“撞库”行为,可通过防止数据批量导出、数据库密码猜测登录、数据库漏洞防御规则库、SQL注入防御规则等安全防护策略,为数据库中的数据提供实时安全防护,及时发现并有效阻止“拖库”、“撞库”行为。具体防护策略如下:
天融信基于在数据安全领域深厚的技术积累,推出了天融信数据库安全网关系统。该产品专门对数据库提供主动、实时的防护能力,内置“拖库”、“撞库”防御规则,并具备事后操作行为审计能力、数据库状态监控、数据库访问控制等功能,为数据库提供实时的安全防护。其主要特点如下:
在《等级保护2.0》的通用安全要求中明确提出,安全计算环境应具有身份鉴别、个人信息保护、数据库访问控制要求。天融信数据库安全网关系统是将数据库防火墙、业务审计、数据库动态脱敏三大功能相结合而推出的软硬一体化产品。该产品作为数据库安全的最后一道防线,是客户落实等保合规建设、提升数据库安全防护与审计能力的最佳选择,现已广泛应用于人社、公安、政府、金融、运营商等行业客户。
相关阅读
1、聚焦CIS 2020 I天融信多板块亮相并斩获“年度数据安全优秀论文奖”
2、对于《个人信息保护法(草案)》中明确的义务,个人信息处理者如何履行?
3、数据库审计系统必备的“自我修养”
4、重磅消息:中央首次明确数据成为五大生产要素之一
5、再一次!520万客户数据泄漏!数据安全刻不容缓!
热·点·推·荐