江苏龙网

  1. 首页 > 资讯 > 科技 > >

|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招


钱江晚报·小时新闻采访人员 王燕平
【|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招】在杭州开了近20年的“浮力森林”突然暂停工厂和门店运营 , 在杭城引起了消费者的极大关注 。 去年就发现假卡的浮力森林 , 为何现在才进行处置?浮力森林方面表示 , 公司内部数据库被人为侵入破坏 。 那么 , 公司的安全漏洞到底在哪里?其它食品加工企业又该如何引以为戒做好安全防护?安恒信息网络安全专家张龙专门对这一案例进行了分析 , 并为广大企事业单位支招 。
|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招
本文插图

张龙表示 , 近年来 , 随着互联网、大数据的迅速发展 , 数据泄露事件频发 , 数据安全已经成为时下人们最为关注的安全问题之一 。 从浮力森林的声明中 , 可以看出 , 这家经营近20年的企业有着重大的数据安全隐患 。
比如 , 浮力森林表示 , 公司从去年开始就发现各家门店中出现了一些假的充值卡 。 之后发现假充值卡的数量越来越多 , 这给浮力森林造成了巨大损失 。 张龙认为 , 这很可能是公司的数据库被恶意篡改 , 并被插入充值数据 , 而公司的数据库在事中却没有风险预警 , 没有对恶意行为进行阻断 。
|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招
本文插图

浮力森林充值卡
对于出现大量假充值卡的情况 , 公司方面表示与公司数据库遭到破坏有关 , 但针对具体问题 , 公司内部无法定位和追责 。 张龙表示 , 虽然浮力森林在事情恶化后发现并暂停营业 , 但事后缺少溯源手段和应急处置手段 。
这样导致的后果是 , 浮力森林大部分门店暂停营业;引起消费者恐慌 , 部门分店商品遭哄抢;一个经营20年的老牌食品公司遭遇破产危机 。
从数据安全的角度看 , 张龙认为 , 正是因为浮力森林的数据库系统遭到了人为的破坏、入侵 , 关键的数据可能遭篡改 , 才引起出现大量来历不明充值卡 。 如果数据库系统安装了安恒信息的明御数据库审计与风险控制系统、明御数据库防火墙产品 , 就可及时捕获和阻断数据库危险行为 。
|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招
本文插图

据了解 , 安恒信息通过“智慧监测、智慧防护、智慧审计、智慧应用”四大产品线 , 形成了一整套全生命周期的信息安全支撑体系 , 也是国内应用安全、数据库安全市场的领航者 。
针对浮力森林事件 , 张龙从事前评估规划、事中异常检查、事后审计追溯三个方面给出了自己的建议 。
事前评估规划方面 , 做到企业内部核心数据资产的可视、可管、可控 。 做好两种分级分类 , 人员权限的分级分类和数据的分级分类 , 并将人员的分级分类和数据的分级分类关联起来 , 按照职责匹配权限 , 避免出现越权访问和操作的问题 。
事中异常检测方面 , 及时阻断正在发生的异常访问和操作 。 针对数据库操作的异常检测 , 可以通过数据库防火墙来防护 , 数据库防火墙产品可以有效地识别出对数据库的恶意访问和操作 , 对重大危害操作进行及时的阻断 。 如果此次浮力森林系统工程部署了数据库防火墙 , 那么将大概率避免此次事件的发生 。
|“浮力森林”暂停营业背后,安全细节细思极恐!安全专家支招
本文插图

事后审计追溯方面 , 当事件发生后 , 此时最重要的就是尽可能地早知道、早处理 , 尽可能地减少损失 。 数据库审计和数据库防火墙一样 , 可以捕获对数据库的恶意访问和操作 , 并及时产生告警通知 , 让客户第一时间掌握事件的发生和事件的具体细节 , 客户可以进行快速处理 , 尽可能的减少损失 。


推荐阅读


上一篇:|戴尔推新款 XPS主机:十代酷睿 + RTX 显卡,适合桌面摆放

下一篇:驱动中国|怎么选家电最靠谱?先看科技!海尔智家这3项技术包揽行业一等奖