Найти тему
Уловка-32
2818 подписчиков

Непаханое поле: Огромное количество открытых баз данных в Интеренете возбуждает хакеров

8
3 мин
Оглавление
В первом квартале 2022 года количество открытых баз данных в Сети достигло 91 200 экземпляров. / Яндекс.Дзен Уловка-32
В первом квартале 2022 года количество открытых баз данных в Сети достигло 91 200 экземпляров. / Яндекс.Дзен Уловка-32

Специалистами в области безопасности замечен рост числа открытых баз данных: в 2021 году таких было 308 000. В первые месяцы этого года рост увеличился кратно.

В первом квартале 2022 года количество открытых баз данных достигло 91 200 экземпляров, сообщают исследователи из компании Group-IB, занимающейся анализом угроз и исследованием вредоносных атак.

Отрытые базы данных за каждый квартал (Group-IB)
Отрытые базы данных за каждый квартал (Group-IB)

Раскрытие баз данных в открытом доступе в Интернете в первую очередь происходит из-за неправильной конфигурации. Хакеры часто охотятся за ними, используя системы индексации поисковых систем, доступные из открытой сети, чтобы украсть содержимое для финансового вымогательства впоследствии.

Для наглядности, чтобы показать весь "кошмар" происходящего, Group-IB использовала свое решение Attack Surface Management для сканирования абсолютного пространства IPv4 на наличие открытых портов, необходимых для доступа к базе данных, а также для проверки доступности индексов или таблиц.

Тим Бобак, руководитель направления Attack Surface Management в Group-IB, сообщил, что решение компании ограничивается проверкой того, открыта база данных или нет, и не имеет возможности собирать или анализировать содержимое базы данных.

Телеметрические данные, собранные таким образом, не показывают, уязвимы ли открытые базы данных к недостаткам безопасности или неавторизованная сторона получила к ним доступ, будучи выставленной в Интернете.
- Тим Бобак

Растущая проблема

Большинство открытых экземпляров, обнаруженных Group-IB, находятся на серверах, расположенных в США и Китае. Германия Франция, Индия и Россия заметно отстают по этому показателю.

Открытые базы данных по странам (Group-ID)
Открытые базы данных по странам (Group-ID)

Если говорить о системе управления базами данных, используемой в открытых экземплярах, с чемпионским отрывом почти в 2 раза Redis обыгрывает MongoDB. Далее Elastic с чуть более 25 тысячами открытых баз. И замыкает четверку - MySQL - чуть более 2 тысяч открытых баз, которые удалось обнаружить Group-IB.

Тип системы управления базами данных (Group-IB)
Тип системы управления базами данных (Group-IB)

Администраторы всех, обнаруженных исследователями открытых баз, уже приняли меры безопасности. Но тенденция остается.

Боб Дьяченко, исследователь безопасности, специализирующийся на безопасности баз данных, утверждает, что виной слишком жесткие требования производителей систем управления базами:

Это может быть непопулярным мнением, но чем более сложные меры по защите баз данных вводятся производителями, тем больше вероятность неправильной конфигурации и, следовательно, непреднамеренного раскрытия данных.
Базы данных предназначены не только для хранения данных, но и для немедленного и удобного обмена этими данными, их анализа другими членами команды.
В наши дни все больше и больше людей вовлекаются в процессы управления базами данных, и в конечном итоге они стараются облегчить и ускорить доступ к ним - поэтому отказ от процесса входа в систему часто является для них самым простым и очевидным способом.

К сожалению, администраторам требуется в среднем 170 дней, чтобы осознать неправильную конфигурацию и устранить проблему, что более чем достаточно для злоумышленников, чтобы найти доступные
в Сети базы и выкачать их содержимое. (или зашифровать для предъявления выкупа)

Время, необходимое для исправления неправильной конфигурации (Group-IB)
Время, необходимое для исправления неправильной конфигурации (Group-IB)

В третьем квартале 2021 года время устранения проблемы составляло 113 дней, но с тех пор оно ухудшилось, вероятно, из-за того, что ИТ-персонал перегружен быстрым расширением публично доступных активов.

Раскрытие данных приводит не только к потере доверия клиентов и сбоям в работе бизнеса, но и к крупным штрафам, налагаемым управлениями по защите данных за неспособность защитить конфиденциальную информацию клиентов.

Меры безопасности

Специалисты считают, что большинство проблем, связанных с безопасностью баз данных, можно легко предотвратить.

Для этого администраторам нужно выполнить определенные ключевые шаги при настройке экземпляров и после сеансов обслуживания:

  • Убедитесь, что база данных не открыта для публичного доступа, если в этом нет необходимости.
  • Поддерживайте систему управления базой данных в актуальном состоянии, чтобы уменьшить количество уязвимостей.
  • Используйте надежную аутентификацию пользователей для доступа к экземпляру.
  • Разверните надежные протоколы шифрования данных для всей хранимой информации.
  • Используйте брандмауэры базы данных и веб-приложений, применяя пакетные фильтры, проверку пакетов и прокси-серверы.
  • Используйте мониторинг базы данных в режиме реального времени.
  • Избегайте использования сетевых портов по умолчанию, они в первую очередь подвергаются вредоносному сканированию.
  • По возможности следуйте практике сегментации серверов.
  • Храните автономные резервные копии данных в зашифрованном виде.
Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются