大多数情况下,数据库在互联网上的公开暴露是由于配置错误造成的。黑客经常使用可从开放网络访问的搜索引擎索引系统来查找这些数据库以窃取内容或进行经济勒索。威胁情报和研究公司Group-IB的研究人员在与BleepingComputer分享的一份报告中表示,暴露的数据库数量在2022年第一季度达到91,200个的峰值。2021年全年公开暴露在互联网上的数据库数量为30.8万个,2022年有所增加;环比增长仍在继续,并在今年头几个月达到顶峰。Group-IB使用其攻击面管理解决方案扫描整个IPv4空间以查找与访问数据库相关的开放端口,并检查索引或表是否可用。该公司的解决方案仅限于检查数据库是否暴露,没有任何收集或分析数据库内容的能力。以这种方式收集的遥测不会揭示开放数据库是否容易受到安全漏洞的攻击,或者是否有未经授权的一方在暴露在网络上时访问了它们。Group-IB发现大部分暴露实例位于美国和中国的服务器上,德国、法国和印度也有相当大的比例。在暴露实例中使用的数据库管理系统中,Redis占比最高,几乎是亚军MongoDB的两倍。Elastic占的比例??很小,但也有几万个,MySQL最少。这些管理系统目前已采取措施,在管理员将实例配置为无需密码即可公开访问时提醒管理员,但问题仍然存在。专门研究数据库安全的安全研究员BobDiachenko表示,供应商为保护数据库而采取的措施越复杂,就越有可能发生错误配置并无意中暴露数据。“数据库的目的不仅仅是存储数据,而是让数据能够即时方便地共享,并被其他团队成员分析。今天,越来越多的人参与到数据库管理过程中;最终他们会尝试简化和加快访问,因此省略登录过程通常是他们最简单和最明显的方法。”然而数据显示,管理员平均需要170天才能意识到错误配置并修复暴露的问题,这足以让恶意行为者发现暴露的数据并完成盗窃。平均修复时间为113天报告指出,2021年第三季度,但此后情况恶化;可能是由于面向公众的资产迅速扩张导致IT员工不堪重负。Group-IB指出,大多数困扰数据库安全的问题都很容易预防。如果管理员在建立和维护数据库时遵循某些关键措施,就可以确保数据库的安全。可以归纳为以下几点:如果不需要,请保持数据库私有;使数据库管理系统保持最新,以减少可利用的缺陷;使用强用户认证;为所有存储的信息部署强大的数据加密协议;使用采用数据包过滤器、数据包检查和代理的数据库和Web应用程序防火墙;使用实时数据库监控;避免使用将数据库暴露给恶意扫描的默认网络端口;尽可能遵循服务器分段做法;进行离线备份。本文转自OSCHINA文章标题:中美数据库暴露数据库比例最高,Redis大约是MongoDB的两倍
