Мобильное приложение журнала
Google Play Apple Store
курс цб на 17.06: USD 64.4326 EUR 72.6993
криптовалют: BTC 8971.9$ ETH 268.58$
352 просмотра

Открытые базы MongoDB: названы способы предотвращения утечек и уничтожения данных

В связи с недавним крупным «похищением» данных из открытых баз MongoDB портал PLUSworld.ru задал несколько вопросов основателю и техническому директору DeviceLock Ашоту Оганесяну.

На в середине мая компания DeviceLock – российский производитель систем борьбы с утечками данных – сообщила об уничтожении в начале мая хакерами из группировки Unistellar данных нескольких тысяч «открытых» баз MongoDB, более 230 серверов из которых находились в России.

По мнению А. Оганесяна, проблема несанкционированного доступа к базам данных с использованием существующих уязвимостей или ошибок конфигурации приобретает все большую важность, поскольку если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.

При хранении «открытых» баз данных на MongoDB он посоветовал правильно конфигурировать сервера, не допуская возможности доступа с дефолтным паролем или без него. Альтернативой может стать размещение серверов баз данных на собственных внутренних площадках, доступ к которым снаружи полностью закрыт.

В качестве самого простого механизма предотвращения похищения и уничтожения баз данных хакерами А. Оганесян назвал обучение ИТ-специалистов и введение во все чек-листах функции проверки на наличие незакрытого анонимного доступа к базам данных. Для борьбы с уничтожением данных он посоветовал выполнять резервное копирование.

По материалам PLUSworld.ru

0

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных