MongoDB再遭大规模勒索!这可能最全面的数据库防勒索方案

数据库防勒索解决方案,你值得拥有!

又一起数据库被劫持勒索事件。MongoDB数据库又双叒叕被攻击了,三个黑客团伙劫持了2.6万余台服务器,其中规模最大的一组超过22000台。

发现此次攻击的安全专家认为,这是“MongoDB启示录”(MongoDB Apocalypse,始于2016 年底至2017年上半年)的延续。

QQ截图20170906143527.jpg

据悉,蜂拥而至的黑客成员在互联网上扫描开放外部连接的MongoDB数据库,用勒索程序替换了数据库中原有的数据。虽然大多数被攻破的数据库都为测试系统,但其中部分内容包含重要生产数据,不少用户最终还是乖乖地支付了赎金。可结果却让人心寒,黑客并未掌握他们的数据,不过是被耍了一番。

5月的“wannacry”勒索软件席卷,6月的Petrwrap勒索病毒肆虐,勒索软件的“可怕”攻击正在不断增加。黑客不仅满足于对个人的攻击,而将瞄准到数据库,从oracle、SqlServer等商业数据库到MongoDB、MySQL等开源数据库,蔓延到Hadoop、CouchDB等。

timg.jpg

在数据库被勒索面前,我们能做什么?只能乖乖地交赎金吗?通过分析勒索软件的攻击原理,结合对数据库安全防护的深厚经验积累,美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。

数据库防勒索病毒防护方案—事前

1、关闭不必要的服务和账户,仅仅开放需要的服务和账户

2、开放服务的端口禁用缺省配置,逃离黑客扫描窗口

3、避免设置缺省常见的账户名、组名、服务名

4、账户密码长度超越常见的密码破解程序

5、重点关注无需登录系统就可以到达服务的漏洞

美创提供数据库安全服务与数据库准入系统。美创数据库准入系统提供周密完整的身份认证,仅允许合法的可信任的人、或合法的可信任的设备接入数据库,实时检测密码猜测和密码破解行为并有效阻止、告警。

而数据库安全服务则包括:

1.png

此外,美创还提供弱口令检查、软件漏洞扫描、权限分配风险检查、数据库配置风险检查、操作系统相关风险检查等数据库安全加固服务。

数据库防勒索病毒防护方案—事中

1、勒索病毒入侵检测

2、勒索病毒漏洞利用拦截

3、管理白名单应用

4、验证白名单应用

5、多因素模糊身份验证

6、数据库文件的操作控制

7、危险性操作的禁止

8、业务数据隔离

美创数据库防火墙可通过白名单和特征库共同作用,防御来自数据库外部的SQL注入和数据库漏洞攻击。而数据库防水坝则通过对敏感数据分级分类,隔离特权账户与敏感数据,并采取多因素身份验证,让不合法、不合规的人员或设备无法访问数据。同时,控制危险性操作访问、避免误操作的发生。

数据库防勒索病毒防护方案—事后

1、备份:持续数据保护、日备份、周备份、月备份(美创数据库备份一体机)

2、容灾:全业务容灾、数据级容灾、数据同步、灾备一体机

 

 美创全面数据保护方式结合传统容灾的各项优点,在此基础上融入了更多的容灾专利技术设计,不但能够适应大范围的灾难场景,对于小范围的区域性灾难和较大范围的自然灾害,或者人为错误引起的灾难故障、黑客攻击等,都能够通过容灾系统较快地做出响应。还提供两地三中心容灾方案和双活两地三中心容灾方案,为业务连续性要求更高的客户提供完善的数据保护。

 

利用美创容灾备份产品,可以顺利地把数据库恢复到被入侵之前的时点,再结合美创一系列数据安全产品,确保系统坚不可摧。

美创还提供数据库安全应急响应服务:

QQ截图20170906152801.jpg

当发生数据库被劫持,你知道该怎么办了吧!!

取消
Loading...

相关推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php