در سال جدید تصمیم های کمی هستند که اهمیت بیشتری از توجه ما به امنیت اطلاعات را دارند. اگر شما به اخبار اخیر پیرامون باج گیری اطلاعاتی باج افزارها از مونگو دی بی MongoDB  توجه کرده باشید، احتمالا به این فکر میکنید که چه طور میخواهیم از پس چنین مسئله ای بر آییم.

دانستن اینکه دیتابیس Mongo صدها هزار بار توسط باج افزارها مورد حمله قرار گرفته است، هم شگفت انگیز است و هم نگران کننده. نمونه هایی از بسیار اخباری که در مورد این حمله ها صحبت کردند :

• گروه های باج افزار ساز نزدیک بر 10 هزار دیتابیس Mongo را پاک کردند. و تا کنون این رقم به بیش از 30 هزار رسیده است.

• بیشتر از 680 ترابایت اطلاعات ازMongoDB  فاش شد و در معرض عموم قرار گرفت. این واقعا اطلاعات زیادی است و این رقم تنها مربوط به یک ماه است!

MongoDB چیست؟

یک پایگاه اطلاعات متن باز و رایگان است اما نه مانند SQL که بسیار عمومی و برای استفاده روزمره حساب شود. MongoDB بر خلاف SQL که جدول-محور هست، سند-محور هست و بر روی پلتفورم هایی از جمله: Red Hat ، SUSE ، Amazon Linux ، Ubuntu ، Debian  و همچنین Windows قابل اجرا میباشد. با نام NoSQL رده بندی شده و از اسناد JSON-مانند برای ذخیره اطلاعات استفاده میکند. همچنین اذعان شده که از دیتابیس های شماتیک-محور بسیار سریعتر است.

MongoDB بسیار در حال رشد است و میلیون ها بار دانلود و نصب شده است.

چرا و چگونه ی این حملات به دلیل ساده بودن هک کردن این دیتابیس است.

کشف راحت!

اینطور که مشخص است شما میتوانید به سادگی با وبسایت Shodan تعداد نصب های فعال MongoDB  را جستجو کنید.

(Shodan وبسایتی هست که به کمک آن میتوانید به سادگی کامپیوتر و یا سیستم های متصل به اینترنت را موقعیت یابی کنید. این وبسایت با استفاده از متا دیتاهایی که کامپیوترهای افراد به سرور اصلی میفرستند عمل موقعیت یابی را انجام میدهد). 

فقط کافی است یک حساب کاربری در این وبسایت باز کنید و از product:MongoDB به جای query خود استفاده کنید، میتوانید اطلاعاتی پیرامون نصب های فعال کشف شده پیدا کنید. نتایج جستجو اطلاعاتی پیرامون ورژن دیتابیس و اینکه آیا احراز حویت فعال است را به شما میدهد.

یکی از دلایل این حملات و هک های اخیر به دیتابیس MongoDB ، اجرا کردن نمونه های قدیمی بر روی سرویس ابری آن هم بدون کانفیگ امنیتی لازم میباشد. در دسترس بودن چنین اطلاعاتی کار را برای هکرها بسیار ساده کرده است.

هرگز باج ندهید!

اگر شما از دیتابیس MangoDB استفاده میکنید و دیتابیس شما به قولی گروگان گرفته شده تا مبلغی را به باج گیرها (هکرها) بپردازید، هرگز باج ندهید. دلایل زیر این موضوع را توجیه میکند :

• ممکن است حساب کاربری شما چندین بار توسط هکر های مختلف هک شود، پس شما نمیتوانید هکر اصلی(اولی) را پیدا کنید.

• ممکن است اکانت شما اصلا هک نشده باشد و فقط دیتابیس شما قفل شده باشد.

• هیچ تضمینی بر اینکه بعد از پرداخت پول به هکر آن فرد دوباره دیتابیس شما را برگرداند نیست.

در آخر نیز پرداخت پول به هکرها کار منطقی ای حساب نمیشود زیرا موجب تشویق بیشتر آنها به کارشان میشود.