雅虎又遭10亿账户泄露，企业如何做好数据库安全

前有京东12G用户数据被泄.14日,雅虎继2014年9月5亿数据泄漏后,再次遭遇10亿账户泄露.如果说14年的数据泄露有巧合成分,这次的10亿数据泄露在一定程度上裸露出雅虎内部系统存在的多重问题.早前Verizon宣称要收购雅虎,这次事故一出,雅虎的估值恐将萎缩.

针对此次泄露事件,雅虎倾向于认为是入侵者访问了雅虎的“专有代码”,伪造cookies,所以“黑客能在没有暗码的情况下就访问用户账户”.

雅虎官方已经承认在此次事件中泄露的用户信息包括：姓名、电话、暗码和邮箱,但是并不包括银行或支付信息.

信息上网即是信息曝光?

在网络信息化的时代,信息上网实现大数据和资源共享的同时,网民的信息也浑然不觉地被曝光在公众视野中,一些网站的信息隐私和平安承诺成了空头支票.网站漏洞导致的信息窃取,行踪监视让人细思极恐.

人人自危的网络数据泄露,企业该如何保护数据信息平安,避免用户信息和钱财损失?

1、加强对系统漏洞的检查：对应用系统、主机、数据库系统等,使用专业的漏洞检查工具进行扫描,并且对发现的平安隐患进行提前整改;防止出现未进行的补丁升级、便面弱口令、避免低的平安策略设备.

2从数据库级别进行防控,从根源上彻底控制客户数据信息的泄露,例如,医院的在进行数据存储时,将患者信息、电子病历、诊断信息中的社会保险号 、住宅地址及收入数据等症结项数据,进行加密存储,防止患者隐私信息 集中泄露、统计行为批量进行.

3、转变事后追查为主动防御,通过加密技术,将数据信息与无关人员进行操作隔离,有效防止非法窃取数据行为的产生;通过数据库防火墙技术,将数据库的攻击行为和恶意的患者信息的批量下载行为进行拦截等.

以上是从企业数据库信息防护的角度来谈的,我们要避免数据的被动泄露,也要防止用户本身无意识的“主动”泄露.

本文出自Hostspace(中国)首发,起源网址：http://www.hostspaces.net/article-detail.php?id=621,转载请标明起源!如果想了解更多美国美国服务器租用信息,美国服务器技术,IDC行业新闻,可进入我们官网查阅!