曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        黑客勒索23,000個MongoDB數據庫并威脅要與GDPR當局聯系
        發布時間:2020-07-06 09:33:17   閱讀次數:

        黑客勒索23,000個MongoDB數據庫并威脅要與GDPR當局聯系(圖1)

        海外媒體報道

        ZDNet今天獲悉,黑客已經在22900個沒有密碼在線暴露的MongoDB數據庫上上傳了贖金記錄,ZDNet今天獲悉,這一數字約占在線訪問的所有MongoDB數據庫的47%。


        黑客使用自動腳本掃描配置錯誤的MongoDB數據庫,清除其內容,并留下贖金記錄,要求支付0.015比特幣(約合140美元)。


        攻擊者要給公司兩天的時間,并威脅要泄漏其數據,然后聯系受害人的當地《通用數據保護條例》(GDPR)執法機構來報告其數據泄漏。

        黑客勒索23,000個MongoDB數據庫并威脅要與GDPR當局聯系(圖2)

        早在2020年4月就發現了植入該贖金記錄(READ_ME_TO_RECOVER_YOUR_DATA)的攻擊。


        GDI基金會安全研究員Victor Gevers在今天與ZDNet的電話中說,最初的攻擊并不包括數據擦除步驟。


        攻擊者繼續連接到同一數據庫,留下贖金記錄,然后幾天后再次返回以留下同一贖金記錄的另一個副本。

        黑客勒索23,000個MongoDB數據庫并威脅要與GDPR當局聯系(圖3)

        但是Gevers 今天告訴ZDNet,攻擊者似乎已經意識到他們在腳本中犯了一個錯誤。從昨天開始,黑客已經糾正了他們的腳本,現在實際上正在清除MongoDB數據庫。


        盡管其中一些數據庫似乎是測試實例,但Gevers說,某些生產系統也受到了打擊,現在已刪除了登臺數據。


        杰弗斯(Govers)向GDI基金會報告了將服務器暴露給公司的情況,這是他在GDI基金會中的職責之一。他說,他在今天早些時候檢查了計劃報告并獲得安全保護的MongoDB系統時,注意到已擦除系統。


        “今天,我只能報告一次數據泄漏。通常,我至少可以報告5到10次,” Gevers告訴ZDNet。


        自2016年底以來發生了類似的攻擊

        但是,這些“ MongoDB擦除和勒索”攻擊本身并不新鮮。Gevers今天發現的攻擊只是2016年12月開始的一系列攻擊的最新階段,當時黑客意識到他們可以通過擦拭MongoDB服務器并留下贖金需求來賺取大筆錢,誘騙服務器所有者迫切希望取回文件。


        在2017年1月的一系列攻擊中,超過28,000臺服務器被贖回,在2017 年9月又有26,000 臺服務器,然后在2019年2月又有3,000 臺服務器被贖回。


        早在2017年,MongoDB,Inc.產品安全高級總監Davi Ottenheimer將攻擊歸咎于-沒錯-是數據庫所有者未能為數據庫設置密碼,然后使服務器暴露在網上而沒有防火墻。


        近三年后,似乎沒有任何變化。從2017年初在線暴露的60,000個MongoDB服務器到今天,幾乎沒有轉移到48,000個暴露的服務器,其中大多數未啟用身份驗證。


        大多數情況下,這些服務器會在管理員遵循錯誤的MongoDB配置教程,在配置其系統時犯誠實的錯誤,或使用開箱即用的錯誤配置的MongoDB系統附帶的服務器映像后,使服務器聯機。


        如今,默認的MongoDB數據庫設置具有開箱即用的安全默認值,但是盡管如此,我們仍然有成千上萬的服務器每天出于某種原因而聯機暴露。對于希望以適當方式保護其MongoDB服務器安全的服務器管理員,“ MongoDB安全性”頁面是開始獲得正確建議的最佳位置。


        MongoDB的安全

        Thales公司的NGKeySecure產品,提供了一系列針對MongoDB的加密措施。其中,使用NGKeySecure+ProtectApp的方案,可以實現在應用層的數據加密。使用NGKeySecure+PortectFile,可對非結構化數據進行加密,確保文件脫離安全環境后,無法被使用。


        Thales的NGKeySecure(SafeNet NextGen KeySecure)提供了業界領先的企業密鑰管理解決方案,使組織能夠以經濟高效的價格集中管理其加密密鑰,保護數據并滿足合規性要求。


        NGKeySecure是融合了SafeNet KeySecure和Vormetric各自優勢的產品,在安全合規、加解密速度、系統和環境兼容性、使用人員無感知等方面做到了最佳的兼容和效果,并且實現了向下兼容。NGKeySecure包含兩種不同形態的產品,物理版的NGKeySecure和虛擬版NGKeySecure,可在不同環境下的業務場景中完美適配和使用。物理版的NGKeySecure中還內置了FIPS 140-2 Level 3認證的HSM,可滿足目前市場上最高級別的安全合規性要求。


        點擊此處,查看《MongoDB的數據安全性》


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精