В связи с недавним крупным «похищением» данных из открытых баз MongoDB портал PLUSworld.ru задал несколько вопросов основателю и техническому директору DeviceLock Ашоту Оганесяну.
На в середине мая компания DeviceLock – российский производитель систем борьбы с утечками данных – сообщила об уничтожении в начале мая хакерами из группировки Unistellar данных нескольких тысяч «открытых» баз MongoDB, более 230 серверов из которых находились в России.
По мнению А. Оганесяна, проблема несанкционированного доступа к базам данных с использованием существующих уязвимостей или ошибок конфигурации приобретает все большую важность, поскольку если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.
При хранении «открытых» баз данных на MongoDB он посоветовал правильно конфигурировать сервера, не допуская возможности доступа с дефолтным паролем или без него. Альтернативой может стать размещение серверов баз данных на собственных внутренних площадках, доступ к которым снаружи полностью закрыт.
В качестве самого простого механизма предотвращения похищения и уничтожения баз данных хакерами А. Оганесян назвал обучение ИТ-специалистов и введение во все чек-листах функции проверки на наличие незакрытого анонимного доступа к базам данных. Для борьбы с уничтожением данных он посоветовал выполнять резервное копирование.
По материалам PLUSworld.ru

Похожие публикации