資料庫勒索事件頻發，應該如何確保不被入侵勒索

從2023年12月份到2023年，網際網路使用者陸續遭受到不同型別資料庫的勒索事件，筆者統計了一下，大概至少有5中型別的針對資料的勒索事件：

看起來只要是「裸奔」在網際網路上的資料庫，都未能倖免，成百上千個開放在公網的 mysql 資料庫被劫持，攻擊者刪除了資料庫中的儲存資料，並留下勒索資訊，要求支付位元幣以贖回資料。這對於企業使用者，如果發生這樣的事情，可能面臨一場「災難」。

以下攻擊者針對mongodb勒索留下的勒索資訊:

從mongodb 和 elasticsearch 以及現在的 mysql 資料庫勒索的案例裡面發現，可以發現都是基線安全問題導致被黑客劫持資料而勒索，

基線安全問題已經成了web漏洞之外入侵伺服器的主要途徑，特別是無網路訪問控制、預設賬號和空口令、預設賬號弱口令、後台暴露、後台無口令未授權訪問等情況。錯誤的配置可以導致相關服務暴露在公網上，成為黑客攻擊的目標，加上採用空密碼等弱口令，黑客以極低的攻擊成本輕鬆獲取和入侵這些服務。

找到了原因，我就可以」對症下藥」了，您可以通過自動化檢測攻擊或人工兩種方式進行排查:

阿里雲安騎士提供預設的檢測策略，無需安裝，您可以登入到控制台，檢視安騎士檢測的結果，並根據結果進行整改封堵漏洞。

您也可以使用類似nmap這樣的埠掃瞄工具直接針對被檢查的伺服器ip(在伺服器外網執行)執行掃瞄，以確認業務伺服器開放在外網的埠和服務。

注:需要在授權情況下對自身業務進行掃瞄，不要對其他不相關的業務進行非法掃瞄，避免法律風險。

當您安裝完服務或在運維過程中發現對外開放了服務後，您可以使用windows 自帶防火牆功能、linux系統的iptables防火牆功能配置必要的訪問控制策略，當然，最簡單的方式可以使用ecs的安全組策略控制內外網出入的流量，防止暴露更多不安全的服務。

必要的安全加固是確保業務在雲上安全可靠執行的條件，您可以使用安騎士的自動化檢測和人工加固指南對業務伺服器進行安全加固。