8月份發(fā)生的美國票選服務公司操作失誤,致180萬芝加哥選民信息被泄露事件還沒過去多久答毫,最近據(jù)國外安全中心的研究人員透露,1900多萬加利福尼亞州選民的詳細資料被曝光在一個不安全的MongoDB數(shù)據(jù)庫中季春,然后他們被勒索贖金烙常。而根據(jù)分析后得出,其原始是因為MongoDB實例沒有安全配置正確導致鹤盒。
研究人員表示,他們發(fā)現(xiàn)選民登記數(shù)據(jù)在一個數(shù)據(jù)庫內(nèi)可以在線公開訪問侦锯。Kromtech公司首席傳播官陳述道驼鞭,盡管他們盡了最大努力,但還是無法識別數(shù)據(jù)庫的所有者以通知他們數(shù)據(jù)被泄露尺碰。
后來黑客使用自動化腳本掃描互聯(lián)網(wǎng)挣棕,查找MongoDB數(shù)據(jù)庫,刪除數(shù)據(jù)并留下了勒索贖金的要求亲桥。贖金的需求是0.2比特幣洛心,目前價值約3500美元。與此帳戶相關聯(lián)的比特幣地址顯示至少有一筆贖金付款题篷,日期為11月26日词身。贖金組織經(jīng)常重復使用比特幣地址,因此這可能還涉及到其他的數(shù)據(jù)庫勒索時間番枚。
自2016年12月以來法严,這樣的勒索攻擊經(jīng)常發(fā)生在MongoDB服務器上损敷,并且在2017年9月再次出現(xiàn)。除此之外深啤,也有其他針對ElasticSearch拗馒,Hadoop,CouchDB溯街,Cassandra和MySQL服務器的勒索攻擊诱桂。
可以看出服務器或云端的數(shù)據(jù)安全更加值得企業(yè)留意,在方便與數(shù)據(jù)存儲方便的同時呈昔,一定要做好數(shù)據(jù)安全工作挥等。雖說上面的情況很多都是因為疏忽大意所致,但也不妨有一些黑客攻擊等韩肝,而因為這些因素触菜,導致的數(shù)據(jù)泄密問題卻成為終極難題,所以在這里還是建議數(shù)據(jù)文檔進行加密處理哀峻,也就是安裝數(shù)據(jù)防泄軟件涡相。加密后的數(shù)據(jù)不管是放置云端還是企業(yè)內(nèi)部,在沒有賬號及授權環(huán)境下剩蟀,打開文件即是密文催蝗,不能查看真實內(nèi)容。
數(shù)據(jù)加密軟件還有集中權限管理和策略控制育特,企業(yè)內(nèi)部的數(shù)據(jù)安全完全可以交由它來托管丙号,權限管理可以讓數(shù)據(jù)管理更加層次化,如設置部門管理人員可以打開部門員工文件缰冤,相反則不行犬缨,亦或者最高權限賬號才能擁有審批解密功能等。而策略控制棉浸,比如加密密級和安全域則可實現(xiàn)部門與部門之間的傳輸管理怀薛。
數(shù)據(jù)泄密一直是企業(yè)需解決的核心問題,不管數(shù)據(jù)是在企業(yè)內(nèi)部還是服務器迷郑,都需要做好嚴格把關枝恋,而進行數(shù)據(jù)加密保護是非常不錯的選擇,這樣才能在大數(shù)據(jù)時代這片長空中自由翱翔嗡害。
