Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


MongoDB ransomware Attacchi Server configurate in modo errato

database MongoDB Misconfigured sono gli ultimi bersagli quindi vittime di ransomware. attacchi successo contro MongoDB sono raddoppiati in un solo giorno, dicono i ricercatori.

I server che eseguono MongoDB sono stati presi di mira nel mese di dicembre 2016, ma la scala dei tentativi maligni era piccola. La situazione rapidamente intensificato, come appare. Il motivo? Molte delle banche dati compromessi non era stato impostato per richiedere una password per l'accesso. Questa mancanza rende attacchi remoti facile da realizzare.

93 Terabyte di dati Probabile compromessa

esperto di sicurezza Niall Merrigan ha scritto di recente che 12,000 server MongoDB erano stati compromessi. Il numero è cresciuto a 28,000 più tardi lo stesso giorno. La quantità totale di dati cifrati può essere alto come 93 terabyte!

organizzazioni attaccato in genere vedono un avvertimento sui loro sistemi chiedendo un pagamento del riscatto di 1 Bitcoin.

I ricercatori di sicurezza hanno creato un foglio di calcolo di nome MongoDv saccheggio dove i vari dettagli su gli attacchi sono raccolti, come le vittime, numero di riscatti pagati, indirizzi e-mail distribuiti dagli aggressori. Secondo il foglio di calcolo, 20 le vittime hanno pagato il riscatto richiesto, ma non hanno ricevuto i loro dati, che non è così sorprendente, dopo tutto. Regola numero uno per qualsiasi infezione ransomware non sta pagando il riscatto come il denaro raccolto solo combustibili attacchi dannosi Crittografia.

E 'molto probabile che il successo di questi attacchi è dovuta ai server MongoDB sinistra con accesso a Internet. I server compromessi sono anche mal configurato o soggetti a exploit delle vulnerabilità (a causa di difetti unpatched). Questi fattori hanno reso abbastanza facile per gli aggressori per raggiungere i loro scopi. Anche, il contenuto potrebbe essere stato rubato o modificato, ricercatori avvertono.

MongoDB amministratori dovrebbe conoscere meglio

server MongoDB mal amministrate sono stati il ​​motivo per diversi grandi violazioni dei dati, come:

Già nel 2015 divenne pubblicamente noto che c'erano un gran numero di server MongoDB esposti a Internet. I server in questione sono stati anche in esecuzione obsoleti, software senza patch - uno scenario per un disastro.

Che cosa fa MongoDB Inc. Dire?

In un recente post sul blog, titolato Come evitare un attacco dannoso che riscatta i vostri dati, Andreas Nilsson, direttore di MongoDB della sicurezza dei prodotti ha affermato che tutti questi attacchi avrebbero potuto essere evitato avevano le protezioni di sicurezza integrato in MongoDB stato configurato correttamente. Più in particolare, gli attacchi ransomware avrebbero potuto essere evitati se i controlli di accesso di MongoDB sono stati attivati ​​e configurati correttamente. Egli conclude che:

È necessario utilizzare queste funzioni in modo corretto, e la nostra documentazione di sicurezza vi aiuterà a farlo.

Inoltre, l'azienda offre due opzioni aggiuntive - MongoDB Cloud Manager e MongoDB Ops Gestione. Essi consentono agli amministratori di “Attiva gli avvisi per rilevare se la loro distribuzione è esposto internet,” e anche di creare backup regolari, la regola numero uno di prevenzione contro ogni ransomware.

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di 'Mr. Robot 'e paure' 1984 '.

Altri messaggi - Sito web

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.