我的生活随笔据BleepingComputer网站消息,由威胁情报和研究公司 Group-IB共享的一份报告中显示,公开暴露在互联网上的数据库数量近期有所增加 ,从2021年的 308000 个一路上升,到2022 年第一季度,暴露的数据库峰值数量达到了 91200 个,创造了历史记录。
在大多数情况下,数据库被公开至网络是由于配置错误的原因造成,黑客常常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库,以窃取内容或进行金融勒索。
Group-IB 发现,大多数暴露的数据库都位于美国和中国服务器,德国、法国和印度也占有较大比例。而这其中,使用 Redis的最多,在今年一季度的暴露数量是排名第二的MongoDB的近两倍,天津市区房价 MySQL则占比较少。
专攻数据库安全的安全研究员Bob Diachenko告诉 Bleeping Computer ,目前一些数据库供应商引入的dbms(数据库管理系统)越复杂,反而越容易出现配置错误,从而在无意中暴露店铺门头照片数据。他认为,数据库的目的不仅是存储数据,而且还允许以即时和便捷的方式共享这些数据,并由其他团队成员对其进行分析,如今,越来越多的人参与到数据库管理过程中,为了试图简化和加快访问速度,甚至对登录措施进行了忽省略。目前,许多数据库管理系统已采取措无锡锦华装饰施,在管理员将其配置为无需密码即可公开访问时进行提醒,但问题仍然存在。
研究显示,管理员平均需要 170 天的时间来发现错误配置并修复暴露问题,这足以让黑客找到暴露的数据并进行窃取。
Group-IB指出,如果管理员在设置和维护数据库时遵循如下的特定关键措施,则可以在很大程度上确保数据库安全:
经典常谈文学常识知识点,史记文学常识知识点整理,希望以上内容对你有所帮助,在这里分享生活乐趣,表达意见主张,找到实用的生活信息,y讽非的世界观97663,如需了解更多相关信息,请关注本站