Araştırmalar, 29.000'den Fazla Korumasız Veritabanında 19 Petabayt Verinin Açığa Çıktığını Gösteriyor

Araştırmalar, 29.000'den Fazla Korumasız Veritabanında 19 Petabayt Verinin Açığa Çıktığını Gösteriyor

arastrmalar-29000den-fazla-korumasiz-veri-tabani


 CyberNews'ten araştırmacılar, dünya çapında 29.000'den fazla veritabanının artık tamamen erişilemez ve halka açık olduğunu keşfettiler ve 19.000 terabayttan fazla veriyi tehdit aktörleri dahil herkese açık hale getirdi.

İşletmelerin çoğu veri tabanlarında gizli verileri tutar. Parolalar, kullanıcı adları, belge taramaları, sağlık kayıtları, banka hesabı ve kredi kartı bilgileri ve diğer önemli bilgilerin tümü kolayca aranabilir ve tek bir yerde saklanabilir.

Tüm bu değerli verileri çalmak için, saldırganların her zaman onları hacklemesine gerek yoktur: Bir ihlalin en yaygın nedenlerinden biri, herhangi birinin bir kullanıcı adı veya parola olmadan verilere erişmesine izin vererek güvensiz bırakılan veritabanlarıdır. Veri tabanı güvenlik açıklarının bir sonucu olarak yüz milyonlarca insanın kişisel bilgileri internette açığa çıkabilir (ve çoğu zaman ortaya çıkar), bu da tehdit aktörlerinin kimlik avı ve diğer sosyal mühendislik saldırıları gibi çeşitli kötü amaçlı amaçlarla bu verileri kullanmasına izin verir. yanı sıra kimlik hırsızlığı.

CyberNews'e göre, yüz binlerce veritabanı sunucusu hala herkese açık ve 29.000'den fazla güvenli olmayan veritabanı, yaklaşık 19 petabayt veriyi bilgisayar korsanlığı, kurcalama, silme ve diğer tehditlere maruz bırakıyor. On binlerce açık veritabanının açığa çıkan verilere sahip olması yeni bir şey değil. Aslında, siber suçlular bunun o kadar farkındadır ki, savunmasız bir veritabanı, tehdit aktörleri tarafından yalnızca birkaç saat içinde tespit edilebilir ve hedef alınabilir.

Yıllarca süren devasa veri ihlalleri, fidye talepleri ve hatta kedi bilgisayar korsanları (miyav) tarafından sakat bırakılan veri silme işlemlerinden sonra, veritabanı sahiplerinin sorunun farkında olacağını ve en azından birine izin vermeden önce bir kullanıcı adı ve parola isteyeceğini düşünebilirsiniz.

Araştırmayı yürütmek için CyberNews, en yaygın üç veritabanı türü olan Hadoop, MongoDB ve Elasticsearch için açık veritabanlarını aramak üzere özel bir arama motoru kullandı. Sonuç olarak, korumasız veritabanlarının gerçek sayısı ve açığa çıkan verilerin hacmi şüphesiz keşfettiklerinden çok daha yüksektir.

Bulunan sonuçlara göre, en az 29,219 savunmasız Elasticsearch, Hadoop ve MongoDB veritabanları açıkta bırakıldı. Hadoop kümeleri, açığa çıkarılan veriler açısından rekabeti geride bırakıyor; tek bir tıklama ile milyarlarca olmasa da milyonlarca kullanıcıyı riske atabilecek tehdit aktörleri için yaklaşık 19 petabayt mevcut.

Elasticsearch, herhangi bir kimlik doğrulaması olmaksızın 19.814 örnekle ifşa edilen veritabanları açısından liderlik ediyor ve 14 terabayttan fazla veriyi fidye yazılımı çeteleri tarafından saldırıya uğrama veya rehin alma riskiyle karşı karşıya bırakıyor. MongoDB, terabayt açısından diğerlerinden çok daha iyi görünüyor, ancak 8,946 korumasız örnek, verilerini depolamak ve işlemek için MongoDB kullanan binlerce kuruluş ve bireyin, temel veritabanı güvenliği açısından hala daha uzun bir yol katettiklerini gösteriyor.

Bilinmeyen siber suçlular 2020'de bir dizi sözde "Miyav" saldırısı düzenlediler, binlerce güvenli olmayan veritabanındaki tüm verileri açıklama yapmadan ve hatta fidye talebinde bulunmadan silerek, şok geçiren sahiplere boş bir klasör ve "miyav" etiketli dosyalar dışında hiçbir şey kalmadı. saldırganın imzası. Bir yıl önce "Miyav" saldırılarının vurduğu 59 veritabanının hala korumasız olduğu ve toplu olarak 12,5 GB veriyi açığa çıkardığı tespit edildi.

CyberNews güvenlik araştırmacısı Mantas Sasnauskas'a göre, bu sadece, açık ve halka açık veritabanları hakkında farkındalık yaratmanın her zamanki kadar önemli olduğunu gösteriyor. "Kimlik doğrulaması etkin olmayan kişileri zahmetsizce tespit etmek için IoT arama motorlarını kullanarak herkes bu korumasız kümeleri arayabilir ve verileri çalarak, fidye alarak ya da 'Miyav' saldırısında olduğu gibi basitçe istismar edebilir. eğlence için değerli bilgileri yok ederek, milyarlarca kaydı silerek ve bu süreçte hem ticari hem de kişisel projeleri felce uğratabilir. "

Veritabanları, müşteri ve çalışan kayıtlarını, finansal ayrıntıları ve diğer gizli bilgileri depolamak için her büyüklükteki işletme tarafından kullanılır. Veritabanları genellikle güvenlik eğitiminden yoksun yöneticiler tarafından çalıştırılır ve bu da onları kötü niyetli kişiler için kolay bir hedef haline getirir.

Bir veritabanının sahibi, veritabanını aşağıdaki gibi istenmeyen ziyaretçilerden korumak için bazı adımlar atabilir:

Doğru kimlik bilgileri veya ssh anahtarı olmadan hiç kimsenin veritabanınıza erişememesi için kimlik doğrulama etkinleştirilmelidir.

2. Kişi varsayılan parolayı kullanmamalıdır - tehdit aktörleri, izin verilen varsayılan parolalara sahip herkese açık veritabanları için interneti tarar ve bunları yerinde hedef alır.

3. Veritabanı programınızın en son sürümünü koruyun.

Bu yayınları beğenebilirsiniz