近期,有客户反映自建的MongoDB数据库遭到黑客勒索,被要求支付0.005个比特币。黑客的攻击行为主要体现为对数据库进行篡改、删除和窃取,对企业核心数据资产和业务发展产生了严重影响。
看到这你不禁会问,数据库为什么会遭遇比特币勒索?数据库安全在哪些方面存在隐患?
其实原因是多方面的,但总的来说就是安全工作没做到位。一方面,被攻击者安全意识往往薄弱,没有做好必要的安全防范,比如密码设置过于简单,基本处于裸奔状态。另一方面,产品本身存在权限不明、防护体系弱等缺陷,黑客利用产品的漏洞,通过SQL注入、木马攻击等形式进行破坏。
虽然目前被比特币勒索的数据库案例,都是疏于安全意识给了黑客可乘之机,但接二连三得手,也从另一个侧面说明数据库安全教育任重而道远。那么,针对黑客勒索,我们应该对数据库采取什么样的保护措施呢?
通常防范措施分别是:1.及时更新系统及服务程序的补丁;2. 关闭不必要的服务和端口;3. 为系统和服务账号设置强壮的密码,并使用策略限制账户的错误尝试次数;4. 使用Vlan为不同的服务划分不同的网段,服务器本身利用自带的防火墙启用网络访问限制,避免病毒在内部网络传播;5. 严格规范日常服务器现场操作的流程,避免通过移动存储介质将病毒带入服务器。