概述
背景
最新事件
被攻击的数据库中的文件多数被删除,文件夹被重命名为“Putin stop this war”、“stop war”、“glory to Ukraine”、“no war”和“HackedByUkraine.”等。
事件分析
“数据库配置错误”通常指当管理员或公司在没有任何密码或安全身份验证的情况下将其数据库开放给公众访问时,就会发生配置错误。当互联网暴露的数据库存在错误配置时,攻击者很容易通过shodan等搜索引擎访问找到这些数据库,并很轻易入侵获取其中存储的敏感数据。
因为网络管理者配置不当,直接将数据库暴露到互联网的情况不仅仅发生在俄罗斯和乌克兰。据绿盟威胁情报中心空间测绘系统的监测,当前全球在互联网上暴露数据库的问题普遍存在,面临很大的安全风险,暴露数据库分布如下。
安全启示
因此,直接暴露在互联网的数据库存在重大的安全风险,这些数据库很容易被攻击者发现并攻击。本次俄乌冲突事件中,这里数据库也成为了攻击的重点。
建议各国家重要单位采用空间测绘技术梳理在互联网上暴露的数据库资产,对非必要部署在公网上的数据库服务进行关闭。如必要暴露在互联网上,也应该对这些数据库系统进行强制访问控制(例如限制访问源IP、复杂口令认证),并对数据库进行及时升级和漏洞审查,避免数据库被攻陷后带来的重大影响。同时,各国监管部门对其管辖范围内资产进行周期性梳理、风险评估和引导处置,监督和引导重要企业数据库资产暴露于公网的情况。
绿盟网络空间测绘系统采用先进的网络空间测绘技术,可以对全球网络空间(IPv4/IPv6)的各类资产进行精确识别,帮助资产所有者进行资产梳理和防御。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。