发表于:2017年3月23日
IT系统中的病毒攻击和非法入侵事件持续增长;最近一次登上头条的是MongoDB黑客赎金事件。
MongoDB病毒攻击会清除受攻击者的所有数据并将其替换成勒索信,这让人不寒而栗;成千上万个MongoDB数据库共有超过680兆字节的数据,已经全部受到病毒感染并成为勒索筹码。
此次事件发生在大约1个月前,至今仍未平息,受害日益增多;有消息称,25%未加密的且具有网络访问权限的MongoDB数据库都被这个病毒攻击过。
MongoDB是什么?
MongoDB是一款在Windows等众多平台运行的免费开源数据库系统。其用户量迅速增长,下载次数以百万计,而这只起到了火上浇油的作用。当下有五类恶意软件正竞相删除可公开访问的MongoDB数据库数据。
这种病毒似乎只攻击没有密码保护的管理员账户、直接连接公共网络的开放数据库,因而从传统意义上而言,不能称之为非法攻击,但这并不意味着您就不需要采取措施,保护数据库免于潜在的病毒攻击。
怎样自我保护
Sage X3的某些部件包括MongoDB数据库,Sage最新发表的声明也指出了最佳的应对方式:保护服务器上的所有端口——无论这些端口是否连接到公共网络。
您也可以采取下列措施,以防患于未然。
我们推荐:
• 保管系统和管理员账户密码
• 禁止从网络访问服务器端口
• 确保所有端口,尤其是MongoDB端口,受到防火墙保护
• 如果需要,仅允许访问https端口(默认443)
网络病毒攻击和非法入侵是严重的商业犯罪。保密信息和客户数据被盗是最让人头疼的事,采取措施的最佳时机就是现在。
如果您对MongoDB、Sage X3或者如何防范勒索病毒还有任何疑问,请联系我们,获取更多信息——我们将竭诚为您服务。欢迎垂询免费热线:400-888-0540或发送邮件至info@sagesoft.cn联系我们,也可以登陆www.sagesoft.cn或关注微信号:赛捷软件Sagesoft。