数据库公司MongoDB遭黑客攻击索要赎金,网络安全建设迫在眉睫
作者:葫芦娃集团百家号 发布时间:2020-07-04

据互联网金融资讯网站(Cointelegraph) 7月2日消息指出,跨平台数据库公司(MongoDB)遭受了网络攻击,黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。此后,该团伙要求支付比特币以换取数据备份。根据网络安全公司(ESET)WeLiveSecurity的说法:如果赎金在两天内没有支付,该团伙威胁将通知负责执行欧盟《通用数据保护条例》(GDPR)的当局。ZDNet发布的一份报告解释称,在攻击中受损的数据库几乎占MongoDB所有数据库的47%。黑客要求每个数据库支付0.015 比特币(约合140美元),总金额超过320万美元。

96dda144ad345982b5cfe6ed441ed8abcaef847c 副本.jpg

早在2017年,MongDB同样遭受过重大的网络安全事故,保护互联网安全的非盈利组织(GDI Foundation公司)的联合创始人Gevers警告MongoDB安装程序的安全性能差。Gevers发现攻击者清除了MongoDB 196个实例,并以此索要赎金。黑客“Harak1r1”要求对方支付0.2比特币(大概200美元)还原安装。攻击者还要求系统管理员通过电子邮件证明安装的所有权。

这类重大的网络安全事故,或许会让人觉得与其毫不相干,实际上网络安全与我们每个人息息相关,我们的信息在网络上是互通的,某个数据库出现网络安全事故,或者某个网站被黑客入侵窃取隐私,这都是既有可能对我们的信息安全造成威胁。想要自己的信息不受到侵害,就要做好网络安全防护,做好网站建设。

2e2eb9389b504fc2dd3fc8d9a2370e1792ef6dfe 副本.jpg

首先得清楚我们可能会遭受到哪些危害,“对症下药才能药到病除”,现在网络上新型攻击多,黑客呈产业化趋势,并且催生了大量的新型网络病毒,专门攻击安全漏洞较多的网站;网络爬虫也在不断窃取网页重要信息,恶意流量消耗服务器带宽资源,造成业务不可用,影响网站的正常运营,带来巨大的损失;网站安全建设不到位,相关数据极有可能会被盗取、泄露、售卖,导致公司经济利益受损。

一般网站对于网络安全的运维压力是比较大的,这个时候就可以借助一些网络安全服务商的帮助。比如葫芦娃集团,葫芦娃集团在网络安全业务上,致力于为用户提供全方位的互联网安全服务,以用户需求为导向,提升用户安全意识,共同推进中国互联网安全环境的建设。

公司依托强大的智能硬件、软件研发队伍以及规模化的用户数据等资源,依据国家大数据发展战略的号召,推进信息安全技术与大数据的高效融合,全方位助力互联网安全发展,加快保护用户信息安全进程。

b8389b504fc2d56200b7345da0fb79e977c66c30 副本.jpg

网站安全建设不只是网站运营者的事情,用户同样可以起到监督作用,一起维护祖国网络安全环境。

来源:https://baijiahao.baidu.com/s?id=1671187902558979983&wfr=spider&for=pc