ArchSummit 全球架构师峰会杭州倒计时10天,速来围观! 了解详情
写点什么

暴露数据库数量创新高,中美占比最多,Redis 排第一

  • 2022 年 4 月 29 日
  • 本文字数:1155 字

    阅读完需:约 4 分钟

暴露数据库数量创新高,中美占比最多,Redis 排第一

BleepingComputer 网站消息,威胁情报和研究公司 Group-IB 共享的一份报告中显示,公开暴露在互联网上的数据库数量近期有所增加 ,从 2021 年的 308000 个持续增长,截至 2022 年第一季度,暴露的数据库峰值数量已达 91200 个,创造了历史记录。


每个季度暴露的数据库数量 (Group-IB)

 

在大多数情况下,数据库被公开至网络是由于配置错误的原因造成,黑客常常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库,以窃取内容或进行金融勒索。

 

Group-IB 使用其攻击面管理解决方案扫描整个 IPv4 空间来查找与访问数据库相关的开放端口,并检查索引或表是否可用。Group-IB 的攻击面管理产品负责人 Tim Bobak 告诉 BleepingComputer,该公司的解决方案仅限于检查数据库是否暴露,不会收集或分析数据库内容。以这种方式收集的遥测数据不会显示开放数据库是否容易受到安全漏洞的影响,或者未经授权的一方是否在暴露在网络上时访问了它们。

中美数据库占比最多

 

Group-IB 发现,大多数暴露的数据库都位于美国和中国服务器,德国、法国和印度也占很多。


暴露的数据库实例的热图 (Group-IB)

 

在暴露实例中使用的数据库管理系统中,今年一季度的暴露数量最多的是 Redis,是排名第二的 MongoDB 的近两倍, MySQL 则占比较少。


数据库管理系统类型 (Group-IB)

 

目前这些管理系统已采取措施,在管理员将实例配置为无需密码即可公开访问时会对管理员进行提醒,但目前问题仍然存在。

 

专攻数据库安全的安全研究员 Bob Diachenko 告诉 Bleeping Computer:目前一些数据库供应商引入的 dbms (数据库管理系统)越复杂,反而越容易出现配置错误,从而在无意中暴露数据。他认为,数据库的目的不仅是存储数据,而且还允许以即时和便捷的方式共享这些数据,并由其他团队成员对其进行分析,如今,越来越多的人参与到数据库管理过程中,为了试图简化和加快访问速度,甚至对登录措施进行了省略。

 

同时,管理员平均需要 170 天的时间来发现错误配置并修复暴露问题,这足以让恶意行为者找到实例并窃取其内容。


修复错误配置所需的时间 (Group-IB)

预防措施

 

Group-IB 的 Bobak 指出,大多数困扰数据库安全的问题都可以轻松预防。如果管理员在设置和维护数据库时遵循特定关键措施,则可以确保数据库安全。总结为以下几点:

 

  • 如无必要,确保数据库不公开;

  • 使数据库管理系统保持最新版本,以减少可利用的缺陷;

  • 使用强用户身份验证;

  • 为所有存储的信息部署强大的数据加密协议;

  • 使用采用数据包过滤器、数据包检查和代理的数据库和 Web 应用程序防火墙;

  • 使用实时数据库监控;

  • 避免使用将数据库暴露给恶意扫描的默认网络端口;

  • 尽可能遵循服务器分段做法;

  • 以加密形式对数据进行离线备份。

 

参考链接:

 

https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/

2022 年 4 月 29 日 15:062822

评论

发布
暂无评论
发现更多内容

车联网的发展面临的难点怎样突破

Geek_99967b

小程序 车联网

两届获奖选手 手把手教你如何征战华为软件精英挑战赛

科技热闻

vue番茄钟&electron打包

空城机

Electron vue cli 5月月更

Python图像处理丨图像缩放、旋转、翻转与图像平移

华为云开发者联盟

Python 图像平移 图像缩放

JVM 线上问题定位实战(CPU 飙升)

Ayue、

JVM

go语言学习之并发并行【青训营】

上进小菜猪

Go 5月月更

【直播回顾】参与文档贡献,开启OpenHarmony社区贡献

OpenHarmony开发者社区

OpenHarmony

Hoo联合SwapAll发布赏金活动 用户可体验“救援任务”瓜分赏金奖池

区块链前沿News

SAP Hoo

相较国外代码托管平台 gitlab,咱们中国自己的代码托管平台有哪些优势?

阿里云云效

云计算 阿里云 代码管理 代码托管 代码安全

图分析的22种算法与图形理解

情报分析师

数据分析 知识图谱 图算法 图论 知识结构

中兴通讯加入龙蜥社区,共建ICT全场景开源生态

OpenAnolis小助手

开源 生态 龙蜥社区 CLA 中兴通讯

浅谈Http,Https

秋名山码民

HTTP 5月月更

SAAS服务的特点

Geek_99967b

小程序 SaaS

Java开发规范(一)

DC.夜猫

开发 规范 开发规范 java

实践GoF的设计模式:工厂方法模式

华为云开发者联盟

设计模式 工厂方法模式

OpenClusterManagement 开源之夏 2022 来了

阿里巴巴云原生

阿里云 云原生 开源之夏

一文学完Linux Shell编程,比书都好懂

编程攻略

Linux

平行云CEO 李岩:CloudXR ,开启通往元宇宙的通道

阿里云弹性计算

XR 元宇宙

基于信息检索和深度学习结合的单元测试用例断言自动生成

华为云开发者联盟

深度学习 单元测试 信息检索

十年架构师经验,写下这篇Java高并发总结,堪称教科书级

不想秃头

Java 程序员 高并发 并发

企业智能化转型meetup回顾|开源BI & AI助力企业转型之旅三阶段!

第四范式开发者社区

人工智能 开源 企业 大数据平台 智能化转型

一、KVM虚拟化的功能特性

穿过生命散发芬芳

kvm 5月月更

读书笔记之怪诞行为学6:非凡的决定

宇宙之一粟

读书笔记 5月月更

HTML语法基本规范

黎燃

5月月更

英特尔以“整合论”谋篇布局,加码数据中心

科技之家

2022Gartner容器预测:2025年85%的企业将使用容器管理服务

York

容器 云原生 数字化转型

这道静态变量题,我居然考了0分

华为云开发者联盟

Java 静态变量 Java static

漫画 | 新一代软件架构会影响到谁?

阿里巴巴云原生

阿里云 云原生 事件总线 EventBridge

gitlab 8.13.6添加server hook后保护分支失效

阿呆

#GitLab gitlab hook 保护分支

自研数据库技术破局与最佳实践 | DBTalk 技术公开课第3期

自研数据库技术破局与最佳实践 | DBTalk 技术公开课第3期

暴露数据库数量创新高,中美占比最多,Redis 排第一_架构_闫园园_InfoQ精选文章