MongoDB并不是第一个被勒索软件攻击的数据库,只是一个丰富的攻击目标。现在,ElasticSearch和Hadoop已经成为勒索软件的目标。他们不会是最后一个。这三种数据库产品的安全性是否非常简单?是的。安装人员保护他们了吗?统计数据和比特币的销售额可能会显示出不同的结果。
不,他们不会是最后一个。每一天的每一个小时,网站都充斥着调查。有一些是用于实际研究的。当探测是假登录时,就像我在我的各种网站上每小时几十次的WordPress管理失败一样,你可能会觉得发送者不友好。
+也在网络世界:有个足球雷竞技app赎回MongoDB安装数量激增+
这就引出了一个新问题:这些网站的管理员真的很愚蠢吗?没有人更改默认值吗?显然不是,看起来是这样。由于他们对基本的、甚至是原始的安全问题的松懈态度,他们给他们的管理弟兄们留下了不好的名声。
是的,你可以假设几乎所有的产品都会被简单地敲打直到它破裂,但最初它是通过这种低垂的水果般的裂缝。然而,有时候,这种动机并非唾手可得的果实,而是一种勒索。
攻击是为了钱
古语“追随金钱”适用。“也有一些高级持续威胁(Advanced Persistent Threat, APT)的候选人,比如可怕的DDoS攻击,布莱恩·克雷布斯(Brian Krebs)似乎追查到了真相——有很多帮助,但没有三个本应保护公民的信务机构的帮助。”我相信这些机构正在做一些重要的事情。显然,这些攻击是关于《我的世界》的服务器保护诈骗,例如敲诈。
截至2017年1月22日周日晚间,克雷布斯大规模DDoS攻击的主要嫌疑人要么没有被捕,要么没有报道,要么失踪。但克雷布斯的案子不是勒索;这是《我的世界》勒索失败了。
然而,数据库目标的发生就像flash一样。期望每一种类型的db、SQL或其他类型都受到打击。
这里有一个想法:如果你的软件使用任何类型的密码或证书,作为初始安装例行程序的一部分,要求一个严格的密码之前产品的使用能力。这将包括操作系统、容器、可移植工作负载——我们所做的全部工作。
我知道这与人们普遍认为的不信任用户的观点相反,但在这里幽默一下。他们很匆忙,喜欢用愚蠢的密码。不要让他们。给他们一些绰号,但不要让他们使用默认的东西。
反过来,这不仅扩展到管理员应该更好地了解的工业产品,而且扩展到平民产品,如Io(s) tupsy,现在是勒索攻击的关键,如上所述。做起来很容易,但如果有困难的话,他们也会成为目标。
保护我们的网站是我们的责任
不要期待政府(s)的帮助。这是你的责任,也是我的责任。
我刚刚登录了我管理的几个WordPress站点。WordPress有一个叫做Wordfence的插件来帮助我管理它们,但这取决于我去查看长长的probers列表并阻止它们。每天每时每刻都有几起袭击。FBI是否有一个很好的地方可以让我把违规的IP地址放入一个表单中,然后让一个人查看这个表单,然后跳过IPv4/6地址空间并将检举者绳之以法?不。我怀疑永远不会有。
没有人会听你在网上发出的攻击呼声。在基本层面上,您和您的组织应该将安全性结合在一起,并且您应该挂起让您的站点如此容易被破解的管理员。让他们在其他地方找到工作。似乎没有人再向他们的刀剑倒下,因为互联网似乎更多的是利润而不是荣誉。