22.05.2019, 09:41
Количество просмотров 251

Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

В связи с недавним крупным «похищением» данных из открытых баз MongoDB портал PLUSworld.ru задал несколько вопросов основателю и техническому директору DeviceLock Ашоту Оганесяну.
Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

На в середине мая компания DeviceLock – российский производитель систем борьбы с утечками данных – сообщила об уничтожении в начале мая хакерами из группировки Unistellar данных нескольких тысяч «открытых» баз MongoDB, более 230 серверов из которых находились в России.

По мнению А. Оганесяна, проблема несанкционированного доступа к базам данных с использованием существующих уязвимостей или ошибок конфигурации приобретает все большую важность, поскольку если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.

При хранении «открытых» баз данных на MongoDB он посоветовал правильно конфигурировать сервера, не допуская возможности доступа с дефолтным паролем или без него. Альтернативой может стать размещение серверов баз данных на собственных внутренних площадках, доступ к которым снаружи полностью закрыт.

В качестве самого простого механизма предотвращения похищения и уничтожения баз данных хакерами А. Оганесян назвал обучение ИТ-специалистов и введение во все чек-листах функции проверки на наличие незакрытого анонимного доступа к базам данных. Для борьбы с уничтожением данных он посоветовал выполнять резервное копирование.

По материалам PLUSworld.ru

Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ