從2023年12月份到2023年,網際網路使用者陸續遭受到不同型別資料庫的勒索事件,筆者統計了一下,大概至少有5中型別的針對資料的勒索事件:
看起來只要是「裸奔」在網際網路上的資料庫,都未能倖免,成百上千個開放在公網的 mysql 資料庫被劫持,攻擊者刪除了資料庫中的儲存資料,並留下勒索資訊,要求支付位元幣以贖回資料。這對於企業使用者,如果發生這樣的事情,可能面臨一場「災難」。
以下攻擊者針對mongodb勒索留下的勒索資訊:
從mongodb 和 elasticsearch 以及現在的 mysql 資料庫勒索的案例裡面發現,可以發現都是基線安全問題導致被黑客劫持資料而勒索,
基線安全問題已經成了web漏洞之外入侵伺服器的主要途徑,特別是無網路訪問控制、預設賬號和空口令、預設賬號弱口令、後台暴露、後台無口令未授權訪問等情況。錯誤的配置可以導致相關服務暴露在公網上,成為黑客攻擊的目標,加上採用空密碼等弱口令,黑客以極低的攻擊成本輕鬆獲取和入侵這些服務。
找到了原因,我就可以」對症下藥」了,您可以通過自動化檢測攻擊或人工兩種方式進行排查:
阿里雲安騎士提供預設的檢測策略,無需安裝,您可以登入到控制台,檢視安騎士檢測的結果,並根據結果進行整改封堵漏洞。
您也可以使用類似nmap這樣的埠掃瞄工具直接針對被檢查的伺服器ip(在伺服器外網執行)執行掃瞄,以確認業務伺服器開放在外網的埠和服務。
注:需要在授權情況下對自身業務進行掃瞄,不要對其他不相關的業務進行非法掃瞄,避免法律風險。
當您安裝完服務或在運維過程中發現對外開放了服務後,您可以使用windows 自帶防火牆功能、linux系統的iptables防火牆功能配置必要的訪問控制策略,當然,最簡單的方式可以使用ecs的安全組策略控制內外網出入的流量,防止暴露更多不安全的服務。
必要的安全加固是確保業務在雲上安全可靠執行的條件,您可以使用安騎士的自動化檢測和人工加固指南對業務伺服器進行安全加固。
移動安全事件頻發 大資料或是有效解決手段
9月23日,2016國家網路安全宣傳周系列活動 移動安全與區塊鏈應用論壇在北京舉行。中國資訊保安測評中心移動網際網路安全技術實驗室主任王嘉捷表示,中國擁有全球數量最多的移動網民。移動網際網路安全防護迫在眉睫,開發者安全意識薄弱 應用市場審核不嚴 應用盜版無計可施和市場監管措施缺乏導致近年來移動安全事...
資料洩露事件頻發,已引全球消費者關注
近期,安全支付公司 pci pal發表的最新研究表明,全球消費者對網路安全漏洞的思考和反應方式發生了重大變化。資料洩露事件頻發已經引起了人們關注,全球各國相繼制定了保護消費者資料隱私的各種法律法規 如加利福尼亞消費者隱私法 歐洲通用資料保護條例 加拿大個人資訊保護和電子檔案法 澳大利亞的消費者資料權...
資料庫中了勒索病毒,怎麼辦?
一 sql server sql server 是乙個關聯式資料庫管理系統。它最初是由microsoft sybase 和ashton tate三家公司共同開發的,於1988 年推出了第乙個os 2 版本。在windows nt 推出後,microsoft與sybase 在sql server 的開...