不用发送比特币，安华让你的数据库免受勒索（三）

放眼未来 防御布局

被动的防御总是彰显不足，为了彻底杜绝数据库勒索攻击，我们需要通过多条防线的建立确保勒索行为进不到数据库。

恶意攻击防御

勒索软件在经过这一轮洗礼后，诸多安全团队肯定会给出解决办法，因此勒索软件肯定会将勒索方式进行改良，而且很有可能会借用数据的漏洞攻击以及SQL注入的手段发起新一轮的攻击。因此我们需要建立健全的防御体系，防止勒索行为的发生。

1、虚拟补丁防护

要想防御通过数据库漏洞发起的攻击行为，我们都知道可以通过打上数据库厂商发布的安全补丁的方式去解决。但是，给数据库打补丁，尤其是打安全类的补丁，所有的数据库管理人员都心有余悸，因为事实证明，在打完补丁后，数据库总会出现这样那样的问题，导致数据库各种不稳定。

针对这种情况，安华金和提供虚拟补丁方案，即将所有的漏洞补丁移植到数据库安全防护系统中，通过将数据库防护系统串联部署到运维侧与数据库系统中间，从将勒索软件利用漏洞入侵的行为拒之门外。

2、SQL注入防护

数据库安全防护系统通过对SQL语句进行注入特征描述，完成对SQL注入行为的检测，从而防止勒索软件通过SQL注入的方式感染数据库。系统提供缺省SQL注入特征库。

3、加密脚本识别及解析

本次数据库勒索过程中,黑客很狡猾的把注入到数据库的恶意存储过程及触发器进行了wrap加密（wrap为Oracle自带的加密机制），在Oracle执行这些代码时会自动把它们解密后再执行。

为此，安华金和提供wrap加密脚本识别及解析能力，可准确识别出提交到数据库中的信息是否包含wrap加密标志，并可对带有wrap加密标志的请求进行阻断；与此同时，还可对经过wrap加密后的信息进行还原解析，将加密后的信息解密成明文，便于用户了解这些恶意脚本中隐含的操作内容。