据互联网金融资讯网站(cointelegraph) 7月2日消息指出,跨平台数据库公司(mongodb)遭受了网络攻击,黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。此后,该团伙要求支付比特币以换取数据备份。根据网络安全公司(eset)welivesecurity的说法:如果赎金在两天内没有支付,该团伙威胁将通知负责执行欧盟《通用数据保护条例》(gdpr)的当局。zdnet发布的一份报告解释称,在攻击中受损的数据库几乎占mongodb所有数据库的47%。黑客要求每个数据库支付0.015 比特币(约合140美元),总金额超过320万美元。
早在2017年,mongdb同样遭受过重大的网络安全事故,保护互联网安全的非盈利组织(gdi foundation公司)的联合创始人gevers警告mongodb安装程序的安全性能差。gevers发现攻击者清除了mongodb 196个实例,并以此索要赎金。黑客“harak1r1”要求对方支付0.2比特币(大概200美元)还原安装。攻击者还要求系统管理员通过电子邮件证明安装的所有权。
这类重大的网络安全事故,或许会让人觉得与其毫不相干,实际上网络安全与我们每个人息息相关,我们的信息在网络上是互通的,某个数据库出现网络安全事故,或者某个网站被黑客入侵窃取隐私,这都是既有可能对我们的信息安全造成威胁。想要自己的信息不受到侵害,就要做好网络安全防护,做好网站建设。
首先得清楚我们可能会遭受到哪些危害,“对症下药才能药到病除”,现在网络上新型攻击多,黑客呈产业化趋势,并且催生了大量的新型网络病毒,专门攻击安全漏洞较多的网站;网络爬虫也在不断窃取网页重要信息,恶意流量消耗服务器带宽资源,造成业务不可用,影响网站的正常运营,带来巨大的损失;网站安全建设不到位,相关数据极有可能会被盗取、泄露、售卖,导致公司经济利益受损。
一般网站对于网络安全的运维压力是比较大的,这个时候就可以借助一些网络安全服务商的帮助。比如葫芦娃集团,葫芦娃集团在网络安全业务上,致力于为用户提供全方位的互联网安全服务,以用户需求为导向,提升用户安全意识,共同推进中国互联网安全环境的建设。
公司依托强大的智能硬件、软件研发队伍以及规模化的用户数据等资源,依据国家大数据发展战略的号召,推进信息安全技术与大数据的高效融合,全方位助力互联网安全发展,加快保护用户信息安全进程。
网站安全建设不只是网站运营者的事情,用户同样可以起到监督作用,一起维护祖国网络安全环境。
来源:
试用申请