Миллионы серверов MySQL, обнаруженные в сети, — среди них есть и ваш?

Миллионы серверов MySQL, обнаруженные в сети, — среди них есть и ваш?

2 июня 2022 г.

Недавно было обнаружено, что миллионы серверов MySQL публично доступны в Интернете. и используя порт по умолчанию, как обнаружили исследователи.

Некоммерческая организация по безопасности The ShadowServer Foundation обнаружила, что в общей сложности 3,6 миллиона серверов настроены таким образом, что злоумышленники могут легко их атаковать.

Из общего числа 3,6 миллиона 2,3 миллиона подключены по IPv4, а 1,3 миллиона — по IPv6. Все они используют TCP-порт по умолчанию 3306.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

«Хотя мы не проверяем возможный уровень доступа или раскрытие конкретных баз данных, такое раскрытие является потенциальной поверхностью атаки, которую следует закрыть», — пояснила некоммерческая организация в объявлении.

Неправильные настройки приводят к компрометации данных

Большинство серверов находится в Соединенных Штатах (более 1,2 миллиона), а также в Китае, Германии, Сингапуре, Нидерландах и Польше, где также размещено значительное количество серверов.

Серверы, подключенные к Интернету, являются основной опорой современного предприятия, поскольку они позволяют веб-службам и приложениям работать удаленно. Но неправильно настроенные серверы — одна из самых частых ошибок, приводящих к потере данных. , так как многие атаки программ-вымогателей и развертывание троянов удаленного доступа (RAT) начинались с неправильно настроенной базы данных.

Исследователи очень активно заявляли о необходимости надлежащей защиты баз данных, что включает в себя строгие пользовательские политики, изменение и мониторинг портов, включение двоичного журнала, пристальное наблюдение за запросами и шифрование всех данных, напоминает BleepingComputer в своем отчете.

Подробнее

> < strong>Многие утечки данных вызваны неправильно настроенными облаками

> Sega оставила огромную базу данных пользователей открытой для хакеров

> Неправильно настроенные веб-приложения предоставили доступ к онлайн-ресурсам миллионов личных данных США

В отчете IBM, опубликованном в мае 2021 года, говорится, что 19% утечек данных происходят из-за того, что ИТ-команды не могут должным образом защитить активы, обнаруженные в их облачной инфраструктуре.

На этот раз в прошлом году компания опросила 524 организации, которые пострадали от утечки данных в период с августа 2019 года по апрель 2020 года, а также обнаружила, что средняя стоимость утечки данных за это время увеличилась на полмиллиона долларов.

Через: BleepingComputer< /а>

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE