又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。
发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。
据悉,蜂拥而至的黑客成员在互联网上扫描开放外部连接的MongoDB数据库,用勒索程序替换了数据库中原有的数据。虽然大多数被攻破的数据库都为测试系统,但其中部分内容包含重要生产数据,不少用户最终还是乖乖地支付了赎金。可结果却让人心寒,黑客并未掌握他们的数据,不过是被耍了一番。
5月的“wannacry”勒索软件席卷,6月的Petrwrap勒索病毒肆虐,勒索软件的“可怕”攻击正在不断增加。黑客不满足于对个人的攻击,而将瞄准到数据库,从oracle、SqlServer等商业数据库到MongoDB、MySQL等开源数据库,蔓延到Hadoop、CouchDB等。
在数据库被勒索面前,我们能做什么?只能乖乖地交赎金吗?通过分析勒索软件的攻击原理,结合对数据库安全防护的深厚经验积累,美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。
数据库防勒索病毒防护方案—事前
- 关闭不必要的服务和账户,仅仅开放需要的服务和账户
- 开放服务的端口禁用缺省配置,逃离黑客扫描窗口
- 避免设置缺省常见的账户名、组名、服务名
- 账户密码长度超越常见的密码破解程序
- 重点关注无需登录系统就可以到达服务的漏洞
美创提供数据库安全服务与数据库准入系统。美创数据库准入系统提供周密完整的身份认证,仅允许合法的可信任的人、或合法的可信任的设备接入数据库,实时检测密码猜测和密码破解行为并有效阻止、告警。
此外,美创还提供弱口令检查、软件漏洞扫描、权限分配风险检查、数据库配置风险检查、操作系统相关风险检查等数据库安全加固服务。数据库防勒索病毒防护方案—事中- 勒索病毒入侵检测
- 勒索病毒漏洞利用拦截
- 管理白名单应用
- 验证白名单应用
- 多因素模糊身份验证
- 数据库文件的操作控制
- 危险性操作的禁止
- 业务数据隔离
美创数据库防火墙可通过白名单和特征库共同作用,防御来自数据库外部的SQL注入和数据库漏洞攻击。而数据库防水坝则通过对敏感数据分级分类,隔离特权账户与敏感数据,并采取多因素身份验证,让不合法、不合规的人员或设备无法访问数据。同时,控制危险性操作访问、避免误操作的发生。
数据库防勒索病毒防护方案—事后
- 备份:持续数据保护、日备份、周备份、月备份(美创数据库备份一体机)
- 容灾:全业务容灾、数据级容灾、数据同步、灾备一体机
当发生数据库被劫持,你知道该怎么办了吧!!
