19 petabytes de date expuse în peste 29.000 de baze de date neprotejate

Cum să vă protejați baza de date împotriva accesului neautorizat

Cercetătorii CyberNews au descoperit că peste 29.000 de baze de date din întreaga lume sunt încă complet neprotejate și accesibile publicului, lăsând aproape 19.000 terabyți de date expuse oricui, inclusiv actorilor de amenințare.

Majoritatea organizațiilor folosesc baze de date pentru a stoca informații sensibile. Acestea includ parole, nume de utilizator, scanări de documente, dosare medicale, detalii ale contului bancar și ale cardului de credit, precum și alte date esențiale, toate ușor de căutat și stocate convenabil într-un singur loc.

În mod surprinzător, acest lucru face din bazele de date o țintă principală pentru actorii rău intenționați care sunt dornici să exploateze sisteme neprotejate și să pună mâna pe informații profitabile. De fapt, atacatorii de multe ori nici nu au nevoie să-i pirateze pentru a fura toate acele date prețioase: una dintre cele mai frecvente cauze ale unei breșe de date sunt bazele de date care au fost lăsate neasigurate, permițând oricui să acceseze datele fără a furniza un nume de utilizator sau o parolă.

Astfel de deficiențe în securitatea bazelor de date pot (și adesea se întâmplă) să ducă la expunerea informațiilor personale pe sute de milioane de oameni pe internet, permițând actorilor amenințați să folosească acele date pentru o varietate de scopuri rău intenționate, inclusiv phishing și alte tipuri de atacuri de inginerie socială , precum și furtul de identitate.

În timp ce în ultimul an a existat o scădere semnificativă a scurgerilor de date din bazele de date deschise, mulți manageri de baze de date încă se luptă să-și păstreze datele protejate de accesul neautorizat.

Dar câte baze de date nesecurizate sunt încă disponibile? Asta au intenționat să afle analiștii CyberNews.

Ceea ce au descoperit a fost revelație: zeci de mii de servere de baze de date sunt încă lăsate libere pentru accesul oricui, cu peste 29.000 de instanțe de baze de date neprotejate, lăsând aproape 19 petabyte de date expuse furtului, manipulării, ștergerii și altor moduri de utilizare rău intenționată.

Faptul că mii de baze de date deschise expun date nu este o noutate. Într-adevăr, infractorii cibernetici sunt atât de conștienți de acest lucru încât poate dura câteva ore până când o bază de date neprotejată poate fi detectată și atacată de către actorii de amenințare.

S-ar putea presupune că, după ani de scurgeri masive, cereri de răscumpărare și chiar ștergeri devastatoare de date de către hackerii felini (meow) care țin titlurile de primă pagină, proprietarii de baze de date ar fi acum conștienți de problemă suficient pentru a cere cel puțin un nume de utilizator și o parolă înainte de a lăsa pe cineva să le acceseze.

Din păcate, după cum arată investigația, acest lucru nu pare să fie cazul.

Ce au urmărit?

Pentru a efectua această investigație, analiștii CyberNews au folosit un motor de căutare specializat pentru a căuta baze de date deschise pentru trei dintre cele mai populare tipuri de baze de date: Hadoop, MongoDB și Elasticsearch.

În timpul efectuării căutării, s-au asigurat că bazele de date deschise pe care le-au găsit nu necesită autentificare și sunt deschise pentru accesul oricui, spre deosebire de cele care aveau credențialele implicite activate. Acestea din urmă au fost excluse, deoarece ar fi condus la conectarea la acele baze de date fără autorizare, ceea ce ar fi fost lipsit de etică. Ca urmare, numărul real de baze de date neprotejate și cantitatea de date expuse este probabil chiar mai mare decât ceea ce au putut găsi analiștii CyberNews.

După finalizarea căutării inițiale, aceștia au rulat un script personalizat pentru a măsura dimensiunea fiecărei baze de date neprotejate, fără a avea acces la datele stocate în interior.

Iată ce au găsit.

Aproape 19.000 de terabyți de date expuse de baze de date nesecurizate

Sursa: CyberNews

Descoperirile arată că cel puțin 29.219 baze de date Elasticsearch, Hadoop și MongoDB neprotejate sunt lăsate cu acces liber.

Clusterele Hadoop surclasează competiția în ceea ce privește datele expuse, cu aproape 19 petabytes de date ușor accesibile pentru actorii de amenințare care pot pune în pericol milioane, dacă nu chiar miliarde de utilizatori, printr-un clic pe un buton.

Când vine vorba de numărul de baze de date expuse, Elasticsearch conduce în clasament cu 19.814 instanțe fără niciun fel de autentificare, punând peste 14 terabytes de date riscului de a fi furate sau utilizate de grupurile de ransomware.

MongoDB pare să se descurce mult mai bine decât altele la capitolul terabytes de date, dar cele 8.946 de instanțe neprotejate arată că mai este un drum lung de parcurs în ceea ce privește securitatea elementară a bazelor de date pentru mii de organizații și persoane care folosesc MongoDB pentru a-și stoca și gestiona datele.

Aceste țări au cele mai multe baze de date neprotejate online

Sursa: CyberNews

După cum putem vedea, China este în fruntea listei cu 12.943 de instanțe expuse în general, depășind celelalte țări din fiecare categorie cu o marjă mare.

Statele Unite sunt pe locul al doilea, cu peste 4.512 baze de date lăsate deschise, în timp ce Germania, unde au fost găsite 1.479 de instanțe neprotejate, ocupă locul al treilea.

India și Franța completează topul primelor cinci, cu 1.018 și, respectiv, 746 de baze de date accesibile.

Baze de date nesecurizate expuse de ani de zile

În 2020, infractorii cibernetici necunoscuți au lansat o serie de așa-numite atacuri „Meow” care șterg toate datele stocate pe mii de baze de date nesecurizate – fără nicio explicație sau chiar o cerere de răscumpărare – lăsând proprietarii șocați doar un folder gol cu fișiere numite „meow” (varianta engleză pentru „miau”) ca semnătură a atacatorului.

Baze de date și date lăsate expuse după atacul „Meow”. Sursa: CyberNews

Destul de interesant, analiștii CyberNews au constatat că 59 de baze de date afectate de atacurile „Meow” în urmă cu un an sunt încă neprotejate și lăsând o cantitate de 12,5 GB de date expuse.

Potrivit cercetătorului în securitate CyberNews, Mantas Sasnauskas, acest lucru arată doar că creșterea gradului de conștientizare cu privire la bazele de date expuse și accesibile publicului este la fel de importantă ca oricând.

„Oricine poate căuta aceste clustere neprotejate utilizând motoare de căutare IoT pentru a le identifica fără efort pe cele care nu au autentificare activată și pentru a le exploata furând datele, păstrându-le pentru răscumpărare sau, așa cum a fost cazul atacului „Meow”, pur și simplu pentru a distruge informații valoroase pentru distracție, ștergând miliarde de înregistrări și paralizând atât proiectele de afaceri, cât și cele personale în acest proces”, spune Sasnauskas.

Organizațiile de toate formele și dimensiunile folosesc baze de date pentru a stoca înregistrările clienților și angajaților, datele financiare și alte tipuri de informații sensibile. Din păcate, bazele de date sunt adesea gestionate de administratori fără pregătire în domeniul securității, ceea ce le face o țintă ușoară pentru actorii de amenințare.

Dacă sunteți proprietarul unei baze de date, iată câțiva pași simpli pe care îi puteți face pentru a vă proteja baza de date împotriva oaspeților nedoriți:

Activați autentificarea, astfel încât nimeni să nu aibă acces la baza de date fără credențiale adecvate sau cheie ssh. Nu utilizați parola implicită – actorii de amenințare scanează în mod regulat pe web căutarea bazelor de date accesibile publicului care au acreditări implicite activate și le atacă la vedere.
Activați criptarea sau utilizați un VPN, astfel încât nimeni să nu poată intercepta datele care călătoresc prin rețeaua dvs. în timp ce interacționați cu baza de date.
Mențineți actualizat software-ul bazei de date.

Pentru instrucțiuni detaliate pas cu pas despre cum să vă securizați tipul particular de bază de date, consultați ghidurile oficiale de securitate pentru bazele de date Elasticsearch, MongoDB și Hadoop.

Cu autentificarea activată, asigurați-vă că baza de date este protejată de o parolă unică și complexă pe care un potențial intrus nu ar putea să o ghicească.

Nu puteți găsi o parolă puternică? Luați în considerare utilizarea unui manager de parole pentru a genera și stoca în siguranță parole puternice sau utilizați un generator gratuit de parole puternice pentru a genera automat una.

Sursa: CyberNews

Related

Related Posts

Creștere consistentă în T1 pentru business-ul Connections (CC): 1,3 mil. lei profit și venituri de peste 19 mil lei

Arctic Stream: Provocări la final de T1, dar optimism pentru atingerea bugetului anual

7 tehnici de comunicare persuasivă care-ți vor accelera vânzările