Мобильное приложение журнала
Google Play Apple Store
курс цб на 25.08: USD 65.6046 EUR 72.6243
криптовалют: BTC 10140.5$ ETH 190.8$
Журнал ПЛАС » Мнения экспертов » 394 просмотра

Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

В связи с недавним крупным «похищением» данных из открытых баз MongoDB портал PLUSworld.ru задал несколько вопросов основателю и техническому директору DeviceLock Ашоту Оганесяну.

На в середине мая компания DeviceLock – российский производитель систем борьбы с утечками данных – сообщила об уничтожении в начале мая хакерами из группировки Unistellar данных нескольких тысяч «открытых» баз MongoDB, более 230 серверов из которых находились в России.

По мнению А. Оганесяна, проблема несанкционированного доступа к базам данных с использованием существующих уязвимостей или ошибок конфигурации приобретает все большую важность, поскольку если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.

При хранении «открытых» баз данных на MongoDB он посоветовал правильно конфигурировать сервера, не допуская возможности доступа с дефолтным паролем или без него. Альтернативой может стать размещение серверов баз данных на собственных внутренних площадках, доступ к которым снаружи полностью закрыт.

В качестве самого простого механизма предотвращения похищения и уничтожения баз данных хакерами А. Оганесян назвал обучение ИТ-специалистов и введение во все чек-листах функции проверки на наличие незакрытого анонимного доступа к базам данных. Для борьбы с уничтожением данных он посоветовал выполнять резервное копирование.

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных