今年一季度暴露的数据库数量再创新高,Redis排名第一。从2021年的30.8万个到2022年第一季度,暴露数据库的峰值数量将达到9.12万个,创下历史记录。在大多数情况下,数据库由于配置错误而暴露在网络上,黑客经常使用可从开放网络访问的搜索引擎索引系统来查找这些数据库,以窃取内容或进行经济勒索。Group-IB发现,大部分暴露的数据库位于美国和中国的服务器上,德国、法国和印度的服务器也占很大比例。其中Redis用的最多。今年一季度,曝光数量是排名第二的MongoDB的近两倍,MySQL占比较小。前10个国家和地区暴露的数据库管理系统类型占暴露数据库数量的比例专门研究数据库安全的安全研究员BobDiachenko告诉BleepingComputer,一些数据库引入的dbms(数据库管理系统)越复杂供应商,越容易发生配置错误,无意中暴露数据。他认为,数据库的目的不仅仅是存储数据,更重要的是让这些数据能够即时方便地共享,并被其他团队成员分析。如今,越来越多的人参与到数据库管理过程中,为了简化和加速访问,连登录措施都被忽略了。目前,许多数据库管理系统已采取措施在管理员将它们配置为无需密码的公共访问时发出警告,但问题仍然存在。研究表明,管理员平均需要170天才能发现错误配置并修复漏洞,这些时间足以让黑客找到暴露的数据并进行窃取。根据Group-IB的说法,如果管理员在设置和维护数据库时遵循某些关键措施,则可以在很大程度上确保数据库安全:如果不需要,请保持数据库私有;使数据库管理系统保持最新,以减少可利用的漏洞;使用强用户认证;为所有存储的信息部署强大的数据加密协议;使用采用数据包过滤器、数据包检查和代理的数据库和Web应用程序防火墙;使用实时数据库监控;避免使用将数据库暴露给恶意扫描的默认网络端口;尽可能遵循服务器分段做法;以加密形式对数据进行离线备份。参考来源:https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/
