據(jù)BleepingComputer網(wǎng)站消息，由威脅情報和研究公司 Group-IB共享的一份報告中顯示，公開暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫數(shù)量近期有所增加 ，從2021年的 308000 個一路上升，到2022 年第一季度，暴露的數(shù)據(jù)庫峰值數(shù)量達到了 91200 個，創(chuàng)造了歷史記錄。

在大多數(shù)情況下，數(shù)據(jù)庫被公開至網(wǎng)絡是由于配置錯誤的原因造成，黑客常常使用可從開放網(wǎng)絡訪問的搜索引擎索引系統(tǒng)來尋找這些數(shù)據(jù)庫，以竊取內(nèi)容或進行金融勒索。

Group-IB 發(fā)現(xiàn)，大多數(shù)暴露的數(shù)據(jù)庫都位于美國和中國服務器，德國、法國和印度也占有較大比例。而這其中，使用 Redis的最多，在今年一季度的暴露數(shù)量是排名第二的MongoDB的近兩倍， MySQL則占比較少。

暴露的數(shù)據(jù)庫數(shù)量排名前10的國家及地區(qū)

暴露的數(shù)據(jù)庫管理系統(tǒng)類型占比

專攻數(shù)據(jù)庫安全的安全研究員Bob Diachenko告訴 Bleeping Computer ，目前一些數(shù)據(jù)庫供應商引入的dbms(數(shù)據(jù)庫管理系統(tǒng))越復雜，反而越容易出現(xiàn)配置錯誤，從而在無意中暴露數(shù)據(jù)。他認為，數(shù)據(jù)庫的目的不僅是存儲數(shù)據(jù)，而且還允許以即時和便捷的方式共享這些數(shù)據(jù)，并由其他團隊成員對其進行分析，如今，越來越多的人參與到數(shù)據(jù)庫管理過程中，為了試圖簡化和加快訪問速度，甚至對登錄措施進行了忽省略。目前，許多數(shù)據(jù)庫管理系統(tǒng)已采取措施，在管理員將其配置為無需密碼即可公開訪問時進行提醒，但問題仍然存在。

研究顯示，管理員平均需要 170 天的時間來發(fā)現(xiàn)錯誤配置并修復暴露問題，這足以讓黑客找到暴露的數(shù)據(jù)并進行竊取。

Group-IB指出，如果管理員在設置和維護數(shù)據(jù)庫時遵循如下的特定關鍵措施，則可以在很大程度上確保數(shù)據(jù)庫安全：

• 如無必要，確保數(shù)據(jù)庫不公開；
• 使數(shù)據(jù)庫管理系統(tǒng)保持最新版本，以減少可利用的缺陷；
• 使用強用戶身份驗證；
• 為所有存儲的信息部署強大的數(shù)據(jù)加密協(xié)議；
• 使用采用數(shù)據(jù)包過濾器、數(shù)據(jù)包檢查和代理的數(shù)據(jù)庫和 Web 應用程序防火墻；
• 使用實時數(shù)據(jù)庫監(jiān)控；
• 避免使用將數(shù)據(jù)庫暴露給惡意掃描的默認網(wǎng)絡端口；
• 盡可能遵循服務器分段做法；
• 以加密形式對數(shù)據(jù)進行離線備份。

參考來源：https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/