新加坡2021年因为有5882个数据库被曝露在互联网上,在一个全球榜上获得第六名的“殊荣”。
一般上,数据库会公开曝露在网上,是因为系统设置错误所致,也可能是人为错误和未遵循网络安全的操作规范。
黑客惯用的手法,是在互联网上利用搜索引擎来寻找这些数据库,然后窃取当中的内容或进行金融勒索。
国际刑警伙伴、俄罗斯网络安全公司Group-IB昨天(27日)发布的研究报告显示,随着冠病疫情期间各国有越来越多机构和企业展开数码化转型,被公开曝露在互联网上的数据库,也在2021年稳健增长。
在全球范围内,去年共检测到30万8000个数据库被曝露在网络上,一些甚至无需输入用户名和密码就可以直接登入,变相地在向黑客招手。这也显示了,尽管很多机构在冠病期间实现了数字化转型,数据库的安全管控却没能跟上。
据了解,在2022年的第一季度,曝露的数据库的峰值数量达到了9万1200个,创下历史纪录。
排名第一的经济体是美国,有9万3685个数据库曝露在网上,中国大陆排第二(5万4764个)。
我国去年共有5882个数据库曝露在网络上,排名第六。香港的数量与我国不相上下,位于第七名,共有5563个数据库曝露在网上。排在该榜上前10名的,都是位于高度发达地区的经济体、拥有更多信息技术资产、数码化也较普及。
在新加坡,这些被发现的曝露数据库的数量增长相当有规律,自去年第一季度以来,每个季度约增加1500个数据库。
去年第一季度检测到1239个数据库被曝露在网络上,到了2021年第四季度,已增至5882个。今年第一季度(1月至3月)上升至7873个,比上季度增加了2000多个。
Group-IB的数据与我国网络安全局的研究结果吻合。
新加坡网络安全局去年7月发布的《2020年新加坡网络概况报告》显示,2020年当局接获更多恶意软件入侵的举报,并从中揪出约1026个独立操控的服务器,比2019年的530个多了近一倍(94%)。
这些“僵尸”设备一旦连接到互联网后,黑客就能利用恶意软件入侵并操控该设备,进而发起网络攻击。新加坡去年平均每天有6000台设备遭恶意软件入侵,与2019年的每天2300台高出近两倍。
本地机构缺乏数据保护和安全意识?
Group-IB的攻击面管理产品主管Tim Bobak告诉《海峡时报》,随着越来越多机构实施数字化转型,每天都有越来越多服务器和设备连接互联网。一旦数据库的设置出错或没有调整好,就会导致更多数据库曝露在网上。
资讯通信专家协会(AiSP)的执行委员会成员Freddy Tan认为,本地机构缺乏数据保护和安全意识,很可能是诱因。
他说,本地企业虽然重视网络安全,但许多机构的网络安全专业人员和管理人员都将焦点放在基础设施的安全上,例如安装防火墙和杀毒软件,一般不会额外增强数据库的安全管控。
Freddy也是网络公司Epic Cybersecurity的董事总经理。他说,像澳大利亚这样的经济体,他们在数据保密方面已经有很多年的经验。但在新加坡,为资料加强保护的做法,时间并不长。
新加坡政府早在2020年就已修订个人资料保护法令,调高罚款。自10月1日起,一旦发生数据泄露,机构将面对更高罚款。营收超过1000万元的违例机构可罚款最高100万新元或本地年营收的10%,以较高数额为准。此前,违法者每次违例会面对最高100万元的罚款。
我国不缺网络安全专业人员
研究显示,新加坡在2021年第一季度,管理员平均需花160天的时间来发现错误配置并修复漏洞。在全球,这个时长是170.2天,足以让黑客找到曝露的数据库并加以窃取。
在2021年其他三个季度中,新加坡的上述时长则介于125至135天,全球则介于112至147天。
Tim Bobak解释说,有很多因素会导致修复数据库所需的时间参差不齐,譬如数字化步伐加快很可能意味着企业需要管理更多资产。
网络安全团队也可能面临技能短缺和预算有限的问题。加上冠病疫情也可能打乱了工作场所和业务流程,导致他们的工作量有所增加。
Freddy则指出,本地的人才短缺问题或许不像其他国家那么严重。在新加坡,每2000人就有一名认证的信息安全专业人员。相比之下,澳大利亚每8000人中只有一名认证的信息安全专业人员。
