he jij,
BE op de hoogte!

35,000 ransomware infecties per maand en je nog steeds geloven dat je beschermd?

Meld je aan en ontvang:

  • alerts
  • nieuws
  • gratis how-to-gidsen te verwijderen

van de nieuwste online bedreigingen - direct in je inbox:


MongoDB Ransomware Aanvallen geconfigureerde Servers

Misconfigured MongoDB databases zijn de nieuwste doelwitten vandaar slachtoffers van ransomware. Succesvolle aanvallen tegen MongoDB zijn binnen één dag verdubbeld, onderzoekers zeggen.

Servers met MongoDB werden voor het eerst gericht in december 2016, maar de schaal van de kwaadaardige pogingen was klein. De situatie snel escaleerde, zoals weergegeven. De reden? Veel van de gecompromitteerde databases niet was ingesteld om een ​​wachtwoord voor toegang vereisen. Dit gebrek maakt remote aanvallen makkelijk te bereiken.

93 Terabytes aan gegevens Likely gecompromitteerd

Beveiligingsexpert Niall Merrigan schreef onlangs dat 12,000 MongoDB servers waren aangetast. Het aantal gegroeid tot 28,000 later op dezelfde dag. Het totale bedrag van de gecodeerde gegevens kan zo hoog zijn als 93 terabytes!

Aangevallen organisaties zien meestal een waarschuwing op hun systemen eisen een losgeld betaald 1 Bitcoin.

Veiligheid onderzoekers hebben een spreadsheet met de naam gemaakt MongoDv plundering waar de verschillende details over de aanslagen worden verzameld, zoals slachtoffers, aantal betaalde losgeld, e-mailadressen ingezet door de aanvallers. De spreadsheet, 20 slachtoffers het gevraagde losgeld betaald, maar hebben hun gegevens niet ontvangen, dat is niet zo verwonderlijk na alles. Regel nummer één voor elke ransomware infectie is het niet betalen van het losgeld als ingezamelde geld alleen brandstoffen kwaadaardige aanvallen versleutelen.

Het is zeer waarschijnlijk dat het succes van deze aanvallen is te wijten aan MongoDB servers links Internet toegankelijk. De gecompromitteerde servers zijn ook geconfigureerd of vatbaar voor misbruik van kwetsbaarheden (als gevolg van ongepatchte gebreken). Deze factoren hebben het vrij gemakkelijk gemaakt voor aanvallers om hun doelen te bereiken. Ook, inhoud kan zijn gestolen of gewijzigd, onderzoekers waarschuwen.

MongoDB Administrators beter zouden moeten weten

Slecht toegediend MongoDB servers zijn de reden voor een aantal grote datalekken geweest, zoals:

Terug in 2015 het werd publiekelijk bekend dat er grote aantallen van op internet gerichte MongoDB servers. De servers in kwestie werden ook actief is verouderd, ongepatchte software - een scenario voor een ramp.

Wat betekent MongoDB Inc. Zeg?

In een recente blogpost, getiteld Hoe maak je een kwaadaardige aanval die losgeld uw gegevens te voorkomen, Andreas Nilsson, directeur van de veiligheid product MongoDB zei dat al deze aanslagen voorkomen hadden kunnen worden had de beveiligingen ingebouwd in MongoDB correct is geconfigureerd. Meer in het bijzonder, de ransomware aanslagen had kunnen worden voorkomen als MongoDB de toegang controles werden ingeschakeld en correct geconfigureerd. Hij concludeert dat:

U moet deze functies correct te gebruiken, en onze veiligheid documentatie zal u helpen doen.

Bovendien, het bedrijf biedt twee extra opties - MongoDB Cloud Manager en MongoDB Ops Manager. Ze laten admins aan “in staat stellen waarschuwingen op te sporen als hun inzet internet wordt blootgesteld,” en ook om regelmatig back-ups te maken, de nummer een preventie regel tegen ransomware.

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.