Hallo du,
BE IN DER KNOW!

35,000 Ransomware-Infektionen pro Monat und Sie immer noch glauben, Sie sind geschützt?

Melden Sie sich für:

  • Warnungen
  • Nachrichten
  • frei, wie zu entfernen Führer

der neuesten Online-Bedrohungen - direkt in Ihren Posteingang:


MongoDB Ransomware Angriffs Misconfigured Server

Misconfigured MongoDB Datenbanken sind die neuesten Ziele damit Opfer von Ransomware. Erfolgreiche Angriffe auf MongoDB haben innerhalb eines Tages verdoppelt, Forscher sagen,.

Server MongoDB ausgeführt wurden zum ersten Mal im Dezember gezielt 2016, aber das Ausmaß der böswillige Versuche war klein. Die Situation eskalierte rasch, wie es scheint. Der Grund? Viele der kompromittiert Datenbanken hatte für ein Passwort ist der Zugriff nicht eingestellt. Dieser Mangel macht Remote-Angriffe leicht zu erreichen.

93 Terabytes von Daten wahrscheinlich Compromised

Der Sicherheitsexperte Niall Merrigan vor kurzem schrieb, 12,000 MongoDB-Server hatte kompromittiert. Die Zahl stieg auf 28,000 später am selben Tag. Die Gesamtmenge der verschlüsselten Daten könnte so hoch wie 93 Terabytes!

Angegriffen Organisationen sehen in der Regel eine Warnung auf ihren Systemen fordern eine Lösegeldzahlung von 1 Bitcoin.

Sicherheitsforscher haben eine Tabelle erstellt mit dem Namen MongoDv Durchsuchung wo verschiedene Details über die Angriffe werden gesammelt, wie Opfer, Anzahl der bezahlten Lösegeld, E-Mail-Adressen von den Angreifern im Einsatz. Gemäß der Tabellenkalkulations, 20 Opfer haben das verlangte Lösegeld bezahlt, aber noch nicht ihre Daten empfangen, das ist nicht so überraschend, nachdem alle. Regel Nummer eins für jede Ransomware-Infektion wird das Lösegeld nicht als gesammelte Geld zahlen Brennstoffe nur böswillige Angriffe Verschlüsselungs-.

Es ist sehr wahrscheinlich, dass der Erfolg dieser Angriffe aufgrund MongoDB-Server ist links das Internet zugänglichen. Die kompromittierten Server sind auch falsch konfiguriert oder anfällig für Exploits für Sicherheitslücken (aufgrund ungepatchte Schwachstellen). Diese Faktoren haben es ziemlich einfach für Angreifer ihre Ziele zu erreichen. Auch, Inhalt gestohlen wurden oder geändert, Forscher warnen.

MongoDB Administratoren besser wissen sollten

Unzureichend verwaltet MongoDB-Server der Grund für mehrere große Datenmissbrauch haben, sowie:

Zurück in 2015 es wurde öffentlich bekannt, dass es eine große Anzahl von Internet verbundenen MongoDB-Server waren. Die Server in Frage liefen auch veraltet, ungepatchte Software - ein Szenario für eine Katastrophe.

Was tut MongoDB Inc. Sagen?

In einem aktuellen Blog-Beitrag, betitelt Wie zu vermeiden, einen böswilligen Angriff, dass Ihre Daten Ransoms, Andreas Nilsson, MongoDB-Direktor für Produktsicherheit sagte, dass all diese Angriffe bauten die Sicherheitsschutz hätte verhindert werden können war in MongoDB richtig konfiguriert wurde. Insbesondere, die Ransomware-Attacken gewesen wäre, wenn MongoDB die Zugriffskontrollen aktiviert wurden verhindert und richtig konfiguriert. Er kommt zu dem Schluss, dass:

Sie müssen diese Funktionen richtig zu verwenden, und unsere Sicherheitsdokumentation hilft Ihnen tun so.

Weiter, das Unternehmen zwei weitere Optionen verfügbar - MongoDB Cloud Manager und MongoDB Ops-Manager. Sie erlauben Admins “Warnmeldungen ermöglichen zu erkennen, ob ihr Einsatz Internet ausgesetzt ist,,” und auch regelmäßige Backups zu erstellen, die Nummer eins Prävention Regel gegen jede Ransomware.

Milena Dimitrova

Ein Schriftsteller inspiriert, auf die Privatsphäre der Nutzer und Schadsoftware konzentriert. Genießt «Mr.. Robot "und Ängste" 1984 ".

Mehr Beiträge - Webseite

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.