数据库勒索事件频发,应该如何确保不被入侵勒索?

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

数据库勒索事件频发,应该如何确保不被入侵勒索?

正禾 2017-10-25 10:15:13 浏览2990
展开阅读全文

从2016年12月份到2017年,互联网用户陆续遭受到不同类型数据库的勒索事件,笔者统计了一下,大概至少有5中类型的针对数据的勒索事件:

  • ElasticSearch勒索事件
  • MongoDB勒索事件
  • MySQL勒索事件
  • Redis勒索事件
  • PostgreSQL勒索事件
  • 甚至还有针对Oracle的勒索事件……

看起来只要是“裸奔”在互联网上的数据库,都未能幸免,成百上千个开放在公网的 MySQL 数据库被劫持,攻击者删除了数据库中的存储数据,并留下勒索信息,要求支付比特币以赎回数据。这对于企业用户,如果发生这样的事情,可能面临一场“灾难”。

以下攻击者针对MongoDB勒索留下的勒索信息:mongodb


一.事件原因

从MongoDB 和 Elasticsearch 以及现在的 MySQL 数据库勒索的案例里面发现,可以发现都是基线安全问题导致被黑客劫持数据而勒索,

网友评论

登录后评论
0/500
评论
正禾
+ 关注
所属云栖号: 阿里云安全