日前,某盟遭遇内部员工“删库跑路”事件,服务出现故障,大面积服务集群无相应。官方表示,本次SaaS业务数据系遭一员工“人为破坏”,而在SaaS 生产环境和数据遭到破坏后,无法向客户正常提供 SaaS 产品服务。受此影响,集团市值一天蒸发超 10 亿,后续虽然数据已经全面找回,但是“删库”事件带来的影响还在持续。
类似事件不是个例,近几年国内外删库事件频发:
2018 年北京软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。
2018 年杭州某科技公司技术总监邱某因不满企业裁员心生报复,远程登录服务器删除了数据库上的一些关键索引和部分表格,造成该企业直接经济损失 225 万元。
2017年位于荷兰海牙的云主机商 verelox.com, 一名后任治理员删光了该公司一切客户的数据,并且擦除了大少数服务器上面的内容。
无数次类似安全事件为企业敲响了警钟,无论是误操作还是恶意操作都将造成重大安全危害,企业须引以为戒,从事前、事中、事后多环节感知安全态势,防范内外风险,将可能的威胁降到最低,避免遭受巨大损失。
规范运维人员的操作权限,禁止越权操作。建立权责体系并严格执行操作审批流程,敏感操作的发起需要经过负责人审批确认再开放权限,防范人为破坏的同时做到可追溯可追责,有据可查。
很多企业往往出于成本和安全意识不够的问题不重视数据备份,等威胁来临时悔之晚矣。企业需定期、及时做好数据库备份,做好本地备份、远程备份、多机备份。不可简单认为云备份就高枕无忧,多种方式分摊风险方能将风险降到最低。
国舜态势感知平台
基于大数据技术收集网络中与信息安全相关的信息,通过关联分析、机器学习、图计算等技术,对已知和潜在的安全威胁和攻击事件进行深入的关联分析,多维度感知网络安全状态,包括资产感知、漏洞感知、攻击感知、异常流量感知、用户异常行为感知、业务安全感知等。对攻击来源、攻击目的、攻击路径进行溯源分析,还原事件过程及影响范围,并通过SOAR和结合业务的事件响应预案,实现事前及时预警、事中准确定位、告警快速响应、事后有据可查,形成安全管理完整的闭环。
国舜内控安全平台
通过整合外部情报数据、业务操
作数据、人力资源数据,建立内部人员/设备/应用安全行为基线,建立告警监测平台,
防范内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作风险、内部设备安全风险等问题。基于UEBA用户和实体行为模式分析模式识别,管控内部人员主动或者无意识的操控风险,以行为安全出发,根据业务、操作、应用场景提供解决方案,从系统、多角色、多应用、多场景出发全链路预防风险。
针对类似安全威胁,企业除了健全安全管理制度、完善流程把控、加强全员安全意识和警示培训外,完善内部威胁感知方面的技术力量,形成事前感知、事中响应、事后追溯的安全闭环等措施也必不可少,尽可能保障自身数据安全和业务系统的稳定运行,防患于未然。
