行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器。数据加密刻不容缓!

发布源:深圳维创信息技术发布时间:2020-09-14 浏览次数:

昨天刚刚曝出的大新闻,MongoDB数据库叕被攻击了。

就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。

  “MongoDB启示录”再临?  此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是“MongoDB启示录”的延续。

所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。

  据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。

外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。

部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

  针对数据泄露危机,我们应该如何应对呢?  1.进一步加强对敏感信息泄露案件的打击力度,完善敏感信息法律保护体系,做到有法可依,有法必依,保持高压态势,提升犯罪分子的违法成本。

  2.各组织机构在业务快速发展的同时,应提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。

  3.针对企业数据信息安全,采用先进的驱动层透明加密软件对各类电子文件进行加密处理,在不影响使用者的操作习惯的同时对数据文件进行加密,加密文件在指定的办公环境内可以正常使用,在未获得允许的情况下脱离环境,加密文件将无法打开或者处于乱码。

并且可以对数据文件进行密级管理,不同部门之间的加密文件无法相互查阅,必须获得允许,才可以使用。

透明加密软件,做的比较好的:维创信息技术的凤凰卫士反泄密软件。

  4.提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。

  5.针对一些敏感信息泄露的高发行业,如互联网行业、金融行业等,一方面应加强监管,督促企业完善敏感信息保护措施,另一方面,组织应加强内部管理,强化制度的执行力,加大高风险环节的检查力度和频率,控制人员权限,建立必要的制约与控制机制。


  • 上一篇:别当鸵鸟!网络安全实施工作中的6大障碍
  • 下一篇:Web的安全防御浅谈
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号