Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

22.05.2019, 09:41

337

В связи с недавним крупным «похищением» данных из открытых баз MongoDB портал PLUSworld.ru задал несколько вопросов основателю и техническому директору DeviceLock Ашоту Оганесяну.

Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных — Фото:

На в середине мая компания DeviceLock – российский производитель систем борьбы с утечками данных – сообщила об уничтожении в начале мая хакерами из группировки Unistellar данных нескольких тысяч «открытых» баз MongoDB, более 230 серверов из которых находились в России.

По мнению А. Оганесяна, проблема несанкционированного доступа к базам данных с использованием существующих уязвимостей или ошибок конфигурации приобретает все большую важность, поскольку если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.

При хранении «открытых» баз данных на MongoDB он посоветовал правильно конфигурировать сервера, не допуская возможности доступа с дефолтным паролем или без него. Альтернативой может стать размещение серверов баз данных на собственных внутренних площадках, доступ к которым снаружи полностью закрыт.

В качестве самого простого механизма предотвращения похищения и уничтожения баз данных хакерами А. Оганесян назвал обучение ИТ-специалистов и введение во все чек-листах функции проверки на наличие незакрытого анонимного доступа к базам данных. Для борьбы с уничтожением данных он посоветовал выполнять резервное копирование.

По материалам PLUSworld.ru