Hej du,
Indvies!

35,000 ransomware infektioner per måned og du stadig tror du er beskyttet?

Tilmeld dig:

  • advarsler
  • nyheder
  • gratis how-to-fjerne guider

af de nyeste online trusler - direkte til din indbakke:


MongoDB Ransomware angreb fejlkonfigureret servere

Fejlkonfigureret MongoDB databaser er de seneste mål dermed ofre for ransomware. Succesfulde angreb mod MongoDB har fordoblet inden for en enkelt dag, siger forskerne.

Servere kører MongoDB blev først rettet i december 2016, men omfanget af de ondsindede forsøg var lille. Situationen hurtigt eskalerede, som det vises. Grunden? Mange af de kompromitterede databaser ikke var blevet indstillet til at kræve en adgangskode for at få adgang. Denne mangel gør angreb, let at udføre.

93 Terabytes data Sandsynlige Kompromitteret

Sikkerhed ekspert Niall Merrigan skrev for nylig, at 12,000 MongoDB servere var blevet kompromitteret. Antallet voksede til 28,000 senere samme dag. Den totale mængde af krypterede data kan være så høj som 93 terabyte!

Angrebet organisationer ser typisk en advarsel på deres systemer krævende en løsesum betaling af 1 Bitcoin.

Sikkerhed forskere har skabt et regneark med navnet MongoDv ransagning hvor forskellige oplysninger om angrebene indsamles, såsom ofre, antal betalte løsepenge, e-mail adresser er udøvet af angriberne. Ifølge regnearket, 20 ofre har betalt de krævede løsesum, men har ikke modtaget deres data, hvilket ikke er så overraskende efter alle. Regel nummer et for en ransomware infektion er ikke betaler løsesum som indsamlet penge kun brændstoffer ondsindede Kryptering angreb.

Det er meget sandsynligt, at succesen af ​​disse angreb skyldes MongoDB servere venstre Internet-tilgængelige. De kompromitterede servere er også konfigureret forkert eller tilbøjelige til sårbarhed udnytter (på grund af unpatched fejl). Disse faktorer har gjort det temmelig nemt for hackere at udføre deres formål. Også, Indholdet kan være blevet stjålet eller ændret, forskere advarer.

MongoDB Administratorer bør vide bedre

Dårligt administreret MongoDB servere har været årsag til flere store brud på datasikkerheden, såsom:

Tilbage i 2015 det blev offentligt kendt, at der var et stort antal Internet-vender MongoDB servere. Serverne pågældende blev også kører forældet, unpatched software - et scenario for en katastrofe.

Hvad Er MongoDB Inc. Sige?

I en nylig blogindlæg, titlen Hvordan man undgår en skadelig angreb, der løsepenge dine data, Andreas Nilsson, MongoDB direktør for produktsikkerhed sagde, at alle disse angreb kunne have været forhindret havde sikkerhedsbeskyttelse indbygget i MongoDB blevet konfigureret korrekt. Mere specielt, de ransomware angreb kunne have været forhindret, hvis MongoDB s adgangskontrol blev aktiveret og korrekt konfigureret. Han konkluderer, at:

Du skal bruge disse funktioner korrekt, og vores sikkerhed dokumentation vil hjælpe dig gøre det.

Endvidere, virksomheden tilbyder to ekstra muligheder - MongoDB Cloud Manager og MongoDB Ops Manager-. De giver admins til “sætte alarmer til at opdage, hvis deres anvendelse er internet udsat,” og også for at skabe regelmæssige sikkerhedskopier, nummer et regel forebyggelse mod enhver ransomware.

Milena Dimitrova

En inspireret forfatter, fokuseret på brugernes privatliv og skadeligt software. Nyder 'Hr. Robot "og frygt« 1984.

Flere indlæg - Websted

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.