又一起数据库被劫持勒索事件。MongoDB 数据库又双叒叕被攻击了,三个黑客团伙劫持了 2.6 万余台服务器,其中规模最大的一组超过 22000 台。
发现此次攻击的安全专家认为,这是“MongoDB 启示录”(MongoDB Apocalypse,始于 2016 年底至 2017 年上半年)的延续。
QQ 截图 20170906143527.jpg" width="657" data-original="http://image.3001.net/images/20170911/15050993053470.jpg" />
据悉,蜂拥而至的黑客成员在互联网上扫描开放外部连接的 MongoDB 数据库,用勒索程序替换了数据库中原有的数据。虽然大多数被攻破的数据库都为测试系统,但其中部分内容包含重要生产数据,不少用户最终还是乖乖地支付了赎金。可结果却让人心寒,黑客并未掌握他们的数据,不过是被耍了一番。
5 月的“wannacry”勒索软件席卷,6 月的 Petrwrap 勒索病毒肆虐,勒索软件的“可怕”攻击正在不断增加。黑客不仅满足于对个人的攻击,而将瞄准到数据库,从 oracle、SqlServer 等商业数据库到 MongoDB、MySQL 等开源数据库,蔓延到 Hadoop、CouchDB 等。
在数据库被勒索面前,我们能做什么?只能乖乖地交赎金吗?通过分析勒索软件的攻击原理,结合对数据库安全防护的深厚经验积累,美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。
“
数据库防勒索病毒防护方案—事前
1、关闭不必要的服务和账户,仅仅开放需要的服务和账户
2、开放服务的端口禁用缺省配置,逃离黑客扫描窗口
3、避免设置缺省常见的账户名、组名、服务名
4、账户密码长度超越常见的密码破解程序
5、重点关注无需登录系统就可以到达服务的漏洞
美创提供数据库安全服务与数据库准入系统。美创数据库准入系统提供周密完整的身份认证,仅允许合法的可信任的人、或合法的可信任的设备接入数据库,实时检测密码猜测和密码破解行为并有效阻止、告警。
而数据库安全服务则包括:
此外,美创还提供弱口令检查、软件漏洞扫描、权限分配风险检查、数据库配置风险检查、操作系统相关风险检查等数据库安全加固服务。
“
数据库防勒索病毒防护方案—事中
1、勒索病毒入侵检测
2、勒索病毒漏洞利用拦截
3、管理白名单应用
4、验证白名单应用
5、多因素模糊身份验证
6、数据库文件的操作控制
7、危险性操作的禁止
8、业务数据隔离
美创数据库防火墙可通过白名单和特征库共同作用,防御来自数据库外部的 SQL 注入和数据库漏洞攻击。而数据库防水坝则通过对敏感数据分级分类,隔离特权账户与敏感数据,并采取多因素身份验证,让不合法、不合规的人员或设备无法访问数据。同时,控制危险性操作访问、避免误操作的发生。
“
数据库防勒索病毒防护方案—事后
1、备份:持续数据保护、日备份、周备份、月备份(美创数据库备份一体机)
2、容灾:全业务容灾、数据级容灾、数据同步、灾备一体机
美创全面数据保护方式结合传统容灾的各项优点,在此基础上融入了更多的容灾专利技术设计,不但能够适应大范围的灾难场景,对于小范围的区域性灾难和较大范围的自然灾害,或者人为错误引起的灾难故障、黑客攻击等,都能够通过容灾系统较快地做出响应。还提供两地三中心容灾方案和双活两地三中心容灾方案,为业务连续性要求更高的客户提供完善的数据保护。
利用美创容灾备份产品,可以顺利地把数据库恢复到被入侵之前的时点,再结合美创一系列数据安全产品,确保系统坚不可摧。
美创还提供数据库安全应急响应服务:
当发生数据库被劫持,你知道该怎么办了吧!!
相关文章
