4000-110-253
MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器。数据加密刻不容缓!. 2017-09-05
昨天刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。
“MongoDB启示录”再临?
此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。
据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。
针对数据泄露危机,我们应该如何应对呢?
1.进一步加强对敏感信息泄露案件的打击力度,完善敏感信息法律保护体系,做到有法可依,有法必依,保持高压态势,提升犯罪分子的违法成本。
2.各组织机构在业务快速发展的同时,应提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。
3.针对企业数据信息安全,采用先进的驱动层透明加密软件对各类电子文件进行加密处理,在不影响使用者的操作习惯的同时对数据文件进行加密,加密文件在指定的办公环境内可以正常使用,在未获得允许的情况下脱离环境,加密文件将无法打开或者处于乱码。并且可以对数据文件进行密级管理,不同部门之间的加密文件无法相互查阅,必须获得允许,才可以使用。透明加密软件,做的比较好的:网腾科技的凤凰卫士反泄密软件。
4.提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。
5.针对一些敏感信息泄露的高发行业,如互联网行业、金融行业等,一方面应加强监管,督促企业完善敏感信息保护措施,另一方面,组织应加强内部管理,强化制度的执行力,加大高风险环节的检查力度和频率,控制人员权限,建立必要的制约与控制机制。
