IT系统中的病毒攻击和非法入侵事件持续增长；最近一次登上头条的是MongoDB黑客赎金事件。

MongoDB病毒攻击会清除受攻击者的所有数据并将其替换成勒索信，这让人不寒而栗；成千上万个MongoDB数据库共有超过680兆字节的数据，已经全部受到病毒感染并成为勒索筹码。

此次事件发生在大约1个月前，至今仍未平息，受害日益增多；有消息称，25%未加密的且具有网络访问权限的MongoDB数据库都被这个病毒攻击过。

MongoDB是什么？

MongoDB是一款在Windows等众多平台运行的免费开源数据库系统。其用户量迅速增长，下载次数以百万计，而这只起到了火上浇油的作用。当下有五类恶意软件正竞相删除可公开访问的MongoDB数据库数据。

这种病毒似乎只攻击没有密码保护的管理员账户、直接连接公共网络的开放数据库，因而从传统意义上而言，不能称之为非法攻击，但这并不意味着您就不需要采取措施，保护数据库免于潜在的病毒攻击。

怎样自我保护

Sage X3的某些部件包括MongoDB数据库，Sage最新发表的声明也指出了最佳的应对方式：保护服务器上的所有端口——无论这些端口是否连接到公共网络。

您也可以采取下列措施，以防患于未然。

我们推荐：

 • 保管系统和管理员账户密码

 • 禁止从网络访问服务器端口

 • 确保所有端口，尤其是MongoDB端口，受到防火墙保护

 • 如果需要，仅允许访问https端口（默认443）

网络病毒攻击和非法入侵是严重的商业犯罪。保密信息和客户数据被盗是最让人头疼的事，采取措施的最佳时机就是现在。

如果您对MongoDB、Sage X3或者如何防范勒索病毒还有任何疑问，请联系我们，获取更多信息——我们将竭诚为您服务。欢迎垂询免费热线:400-888-0540或发送邮件至info@sagesoft.cn联系我们，也可以登陆www.sagesoft.cn或关注微信号：赛捷软件Sagesoft。