写点什么

暴露数据库数量创新高,中美占比最多,Redis 排第一

  • 2022-04-29
  • 本文字数:1155 字

    阅读完需:约 4 分钟

暴露数据库数量创新高,中美占比最多,Redis 排第一

BleepingComputer 网站消息,威胁情报和研究公司 Group-IB 共享的一份报告中显示,公开暴露在互联网上的数据库数量近期有所增加 ,从 2021 年的 308000 个持续增长,截至 2022 年第一季度,暴露的数据库峰值数量已达 91200 个,创造了历史记录。


每个季度暴露的数据库数量 (Group-IB)

 

在大多数情况下,数据库被公开至网络是由于配置错误的原因造成,黑客常常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库,以窃取内容或进行金融勒索。

 

Group-IB 使用其攻击面管理解决方案扫描整个 IPv4 空间来查找与访问数据库相关的开放端口,并检查索引或表是否可用。Group-IB 的攻击面管理产品负责人 Tim Bobak 告诉 BleepingComputer,该公司的解决方案仅限于检查数据库是否暴露,不会收集或分析数据库内容。以这种方式收集的遥测数据不会显示开放数据库是否容易受到安全漏洞的影响,或者未经授权的一方是否在暴露在网络上时访问了它们。

中美数据库占比最多

 

Group-IB 发现,大多数暴露的数据库都位于美国和中国服务器,德国、法国和印度也占很多。


暴露的数据库实例的热图 (Group-IB)

 

在暴露实例中使用的数据库管理系统中,今年一季度的暴露数量最多的是 Redis,是排名第二的 MongoDB 的近两倍, MySQL 则占比较少。


数据库管理系统类型 (Group-IB)

 

目前这些管理系统已采取措施,在管理员将实例配置为无需密码即可公开访问时会对管理员进行提醒,但目前问题仍然存在。

 

专攻数据库安全的安全研究员 Bob Diachenko 告诉 Bleeping Computer:目前一些数据库供应商引入的 dbms (数据库管理系统)越复杂,反而越容易出现配置错误,从而在无意中暴露数据。他认为,数据库的目的不仅是存储数据,而且还允许以即时和便捷的方式共享这些数据,并由其他团队成员对其进行分析,如今,越来越多的人参与到数据库管理过程中,为了试图简化和加快访问速度,甚至对登录措施进行了省略。

 

同时,管理员平均需要 170 天的时间来发现错误配置并修复暴露问题,这足以让恶意行为者找到实例并窃取其内容。


修复错误配置所需的时间 (Group-IB)

预防措施

 

Group-IB 的 Bobak 指出,大多数困扰数据库安全的问题都可以轻松预防。如果管理员在设置和维护数据库时遵循特定关键措施,则可以确保数据库安全。总结为以下几点:

 

  • 如无必要,确保数据库不公开;

  • 使数据库管理系统保持最新版本,以减少可利用的缺陷;

  • 使用强用户身份验证;

  • 为所有存储的信息部署强大的数据加密协议;

  • 使用采用数据包过滤器、数据包检查和代理的数据库和 Web 应用程序防火墙;

  • 使用实时数据库监控;

  • 避免使用将数据库暴露给恶意扫描的默认网络端口;

  • 尽可能遵循服务器分段做法;

  • 以加密形式对数据进行离线备份。

 

参考链接:

 

https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/

2022-04-29 15:064366

评论

发布
暂无评论
发现更多内容

iOS MachineLearning 系列(16)—— 几个常用的图片分类CoreML模型

珲少

理解 K8s 多集群(下):解决方案对比与演进趋势

张旭海

k8s 多云 K8s 多集群管理

我的网站中了马!

北桥苏

php thinkphp 网站开发

工赋开发者社区 | 何谓智能工厂?国内外智能工厂建设的现状分析

工赋开发者社区

华为许超:伙伴成功,才有华为企业业务成功

脑极体

华为

理解 K8s 多集群(上):构建成熟可扩展云平台的核心要素

张旭海

k8s 多云 K8s 多集群管理

Django笔记二十七之数据库函数之文本函数

Hunter熊

Python django 文本函数 concat substr

测试写代码的好处

FunTester

浅谈Kafka2.8+在Windows下的搭建与使用

北桥苏

php scala kafka

OPPO关停自研芯片公司哲库,这对行业将产生什么影响?

福大大架构师每日一题

芯片 福大大

SocketLog 的基本使用

北桥苏

php thinkphp SocketLog

PoseiSwap:合规、隐私与支持更广泛的资产

股市老人

用扩展的方式在 PHP 中使用 Kafka

北桥苏

php Kakfa

如何在业务代码中使用 ThinkPHP5.1 封装的容器内反射方法

北桥苏

thinkphp 反射调用

ElasticSearch中文分词和模糊查询

北桥苏

php elasticsearch

如何让ESP8266板子像APP开发一样方便

北桥苏

php 物联网 esp8266 mqtt

n-Track Studio 9录音、音频编辑一站式完成!

真大的脸盆

Mac 音频制作 Mac 软件 音频处理 录音工具

我通过 tensorflow 预测了博客的粉丝数

北桥苏

人工智能 深度学习 tensorflow

如何获得高并发经验?看这篇文章就够了

Java永远的神

程序员 系统设计 高并发 架构师 java面试

香港影视集团星光文化旗下 NFT 发售平台——StarNFT 上线

BlockChain先知

Sqoop: Hadoop数据传输的利器【Sqoop实战】【上进小菜猪大数据系列】

上进小菜猪

hadoop 上进小菜猪

PoseiSwap:合规、隐私与支持更广泛的资产

EOSdreamer111

关于 PHP 启动 MongoDb 找不到指定模块问题

北桥苏

php mongodb

绝~ 阿里内部“Java进阶必备宝典”,理论到实战,一键通关

程序知音

Java java架构 Java进阶 后端技术

Prompt learning 教学[技巧篇]:通过增加示例、引导词、特殊符号指令等方式让chatgpt输出更好的答案

汀丶人工智能

人工智能 自然语言处理 ChatGPT prompt learning

C语言编程-环境设置

向阳逐梦

C语言 环境搭建 三周年连更

如何使用Go语言实现软件设计中的‘对扩展开放、修改关闭’原则

Jack

在Inteillj IDEA中使用Spark操作Hive

北桥苏

spark hive Big Data

阿里架构师总结的互联网面试必问Java八股文进阶手册,堪称面试前必看系列

开心学Java

Java 编程 面试 java面试 八股文

Python潮流周刊#1:如何系统地自学Python?

Python猫

Python

京东内部疯传的Redis学习笔记,被阿里P7夸爆

小小怪下士

Java redis 程序员

  • 扫码添加小助手
    领取最新资料包
暴露数据库数量创新高,中美占比最多,Redis 排第一_架构_闫园园_InfoQ精选文章