redline 阅读(198) 评论(0)

8月份发生的美国票选服务公司操作失误,致180万芝加哥选民信息被泄露事件还没过去多久,最近据国外安全中心的研究人员透露,1900多万加利福尼亚州选民的详细资料被曝光在一个不安全的MongoDB数据库中,然后他们被勒索赎金。而根据分析后得出,其原始是因为MongoDB实例没有安全配置正确导致。

 




研究人员表示,他们发现选民登记数据在一个数据库内可以在线公开访问。Kromtech公司首席传播官陈述道,尽管他们尽了最大努力,但还是无法识别数据库的所有者以通知他们数据被泄露。


后来黑客使用自动化脚本扫描互联网,查找MongoDB数据库,删除数据并留下了勒索赎金的要求。赎金的需求是0.2比特币,目前价值约3500美元。与此帐户相关联的比特币地址显示至少有一笔赎金付款,日期为11月26日。赎金组织经常重复使用比特币地址,因此这可能还涉及到其他的数据库勒索时间。


自2016年12月以来,这样的勒索攻击经常发生在MongoDB服务器上,并且在2017年9月再次出现。除此之外,也有其他针对ElasticSearch,Hadoop,CouchDB,Cassandra和MySQL服务器的勒索攻击。


可以看出服务器或云端的数据安全更加值得企业留意,在方便与数据存储方便的同时,一定要做好数据安全工作。虽说上面的情况很多都是因为疏忽大意所致,但也不妨有一些黑客攻击等,而因为这些因素,导致的数据泄密问题却成为终极难题,所以在这里还是建议数据文档进行加密处理,也就是安装数据防泄软件。加密后的数据不管是放置云端还是企业内部,在没有账号及授权环境下,打开文件即是密文,不能查看真实内容。


数据加密软件还有集中权限管理和策略控制,企业内部的数据安全完全可以交由它来托管,权限管理可以让数据管理更加层次化,如设置部门管理人员可以打开部门员工文件,相反则不行,亦或者最高权限账号才能拥有审批解密功能等。而策略控制,比如加密密级和安全域则可实现部门与部门之间的传输管理。


数据泄密一直是企业需解决的核心问题,不管数据是在企业内部还是服务器,都需要做好严格把关,而进行数据加密保护是非常不错的选择,这样才能在大数据时代这片长空中自由翱翔。




发表评论
切换编辑模式