Imperva:雲資料庫服務成為新的惡意軟體平臺

【天極網伺服器頻道12月23日消息】近日，Imperva公司發佈了最新駭客情報行動報告《評估DHTTP://www.aliyun.com/zixun/aggregation/13925.html"> BaaS的威脅環境》，通過對使用共用主機資料庫來指揮、控制及刪除伺服器的惡意軟體的深入分析，發現DBaaS是被駭客利用的一個新的惡意軟體平臺。 該報告還指出，DBaaS使駭客更接近資料，甚至可以不通過訪問網路即可攻擊企業資料庫，這無疑提高了資料洩露的風險。

Imperva首席技術官Amichai Shulman表示：「根據我們的研究，大家很快就會注意到針對企業內部資料庫的自主惡意軟體。 我們認為這將導致資料被感染和網路被攻擊的更大風險。 企業在決定將何種資料存在雲端，以及採取何種策略應對風險的時候應將這些由雲服務帶來的風險考慮在內。 」

除了這些顯而易見的雲服務高風險，該報告還特別指出增加企業資料風險的兩大因素：雲資料庫的訪問相對容易;更容易快速地將這些伺服器的合法路徑轉變成權限提高攻擊。 其他主要的發現還包括：

· 惡意軟體如今能夠連接到本地和遠端資料庫來檢索、操縱和洩露資訊。

· 惡意軟體能夠充分利用DBaaS來進行僵屍網路管理(比如：命令、控制和刪除電腦功能)

· 本機資料庫被攻擊經常是因為權限提高，而雲資料庫更容易被攻擊是因為權限提高和暴露的漏洞

Imperva公司是第三大企業安全性支柱領域的先鋒和領導者，通過直接保護物理及虛擬資料中心中的高價值應用程式和資料資產填補了終點和網路防禦領域的缺口。 憑藉為當今安全威脅量身打造的廣泛的綜合安全平臺，Imperva資料中心安全解決方案為客戶提供其所需的可視性和控制，以消除來自企業內外部的諸如攻擊、盜竊和欺詐等威脅，降低風險，並以極具成本效益的方式實現監管合規性。 Imperva在逾75個國家擁有超過2,700個使用者，他們依託我們的SecureSphere®平臺來保護其業務的安全。 Imperva總部位於美國加利福尼亞州紅木海岸。