专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


事前、事中、事后 这可能是最全面的数据库防勒索方案!

2017-09-08 09:50 推荐: 浏览: 203 views 评论Comments Off on 事前、事中、事后 这可能是最全面的数据库防勒索方案! 字号:

摘要: 又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。 发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2...

又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。

发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。

据悉,蜂拥而至的黑客成员在互联网上扫描开放外部连接的MongoDB数据库,用勒索程序替换了数据库中原有的数据。虽然大多数被攻破的数据库都为测试系统,但其中部分内容包含重要生产数据,不少用户最终还是乖乖地支付了赎金。可结果却让人心寒,黑客并未掌握他们的数据,不过是被耍了一番。

5月的“wannacry”勒索软件席卷,6月的Petrwrap勒索病毒肆虐,勒索软件的“可怕”攻击正在不断增加。黑客不满足于对个人的攻击,而将瞄准到数据库,从oracle、SqlServer等商业数据库到MongoDB、MySQL等开源数据库,蔓延到Hadoop、CouchDB等。

在数据库被勒索面前,我们能做什么?只能乖乖地交赎金吗?通过分析勒索软件的攻击原理,结合对数据库安全防护的深厚经验积累,美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。

数据库防勒索病毒防护方案—事前

  1. 关闭不必要的服务和账户,仅仅开放需要的服务和账户
  2. 开放服务的端口禁用缺省配置,逃离黑客扫描窗口
  3. 避免设置缺省常见的账户名、组名、服务名
  4. 账户密码长度超越常见的密码破解程序
  5. 重点关注无需登录系统就可以到达服务的漏洞

美创提供数据库安全服务与数据库准入系统。美创数据库准入系统提供周密完整的身份认证,仅允许合法的可信任的人、或合法的可信任的设备接入数据库,实时检测密码猜测和密码破解行为并有效阻止、告警。

而数据库安全服务则包括:此外,美创还提供弱口令检查、软件漏洞扫描、权限分配风险检查、数据库配置风险检查、操作系统相关风险检查等数据库安全加固服务。数据库防勒索病毒防护方案—事中

  1. 勒索病毒入侵检测
  2. 勒索病毒漏洞利用拦截
  3. 管理白名单应用
  4. 验证白名单应用
  5. 多因素模糊身份验证
  6. 数据库文件的操作控制
  7. 危险性操作的禁止
  8. 业务数据隔离

美创数据库防火墙可通过白名单和特征库共同作用,防御来自数据库外部的SQL注入和数据库漏洞攻击。而数据库防水坝则通过对敏感数据分级分类,隔离特权账户与敏感数据,并采取多因素身份验证,让不合法、不合规的人员或设备无法访问数据。同时,控制危险性操作访问、避免误操作的发生。

数据库防勒索病毒防护方案—事后

  1. 备份:持续数据保护、日备份、周备份、月备份(美创数据库备份一体机)
  2. 容灾:全业务容灾、数据级容灾、数据同步、灾备一体机
美创全面数据保护方式结合传统容灾的各项优点,在此基础上融入了更多的容灾专利技术设计,不但能够适应大范围的灾难场景,对于小范围的区域性灾难和较大范围的自然灾害,或者人为错误引起的灾难故障、黑客攻击等,都能够通过容灾系统较快地做出响应。还提供两地三中心容灾方案和双活两地三中心容灾方案,为业务连续性要求更高的客户提供完善的数据保护。利用美创容灾备份产品,可以顺利地把数据库恢复到被入侵之前的时点,再结合美创一系列数据安全产品,确保系统坚不可摧。美创还提供数据库安全应急响应服务:

当发生数据库被劫持,你知道该怎么办了吧!!

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭