数据库如何预防勒索病毒

1.过去一年全球勒索病毒概览

  援引cyberint发布的Ransomware Recap 2023,全球勒索软件攻击次数较去年大幅增长达到4832起,相较于2022年的2640起,增长幅度惊人。这一增长不仅体现在数量上,更体现在攻击的全球性和蔓延趋势上。今年,服务行业、IT行业和制造业成为勒索攻击的主要目标,这些行业的数据丰富性和重要性使其成为攻击者的首选。而在国内,制造业、科技和医疗行业受勒索病毒影响最为严重,这与其业务连续性和系统可用性的高要求密切相关。

行业层面,从受害者数量来看,攻击者比较钟爱服务业、零售业、制造业、金融业和教育业

图片

对比各个2022年和2023年各个季度的勒索事件,均有大幅增加

图片

 在国家层面美国是遭受勒索病毒最严重的国家,中国未进前十

图片

勒索病毒层面看 Lockbit 绝对是在2023年最火热的勒索病毒

图片

从操作系统层面看,根据360安全2022年3/7月统计数据,可以看出window家族占据了90%以上的份额,在others中除去window家族的其他版本,Linux和Unix的占比应该不会超过5%!

图片

图片

2.盘点2023年重大勒索事件

A.BLACKCAT 入侵西数

2023 年3 月,西数被BlackCat/ALPHV 入侵。4 月西数对外披露了被入侵的情况,随后在5 月5 日承认了数据泄露

B.皇家邮政被 LOCKBIT 攻陷

2023 年年初,皇家邮政被勒索软件中断大约六周。LockBit 最开始勒索近8000 万美元,后来又降低一半。可无论要加多少,都被皇家邮政董事会断然拒绝后,攻击者将窃取的你44GB 数据对外发布

C.台积电供应商Kinmax Technology被Lockbit攻陷

知名勒索病毒团伙 LockBit 声称攻击了台积电,并向台积电勒索 7000 万美元用于泄露数据的赎金,支付的最后期限为今年的 8 月 6 日;台积电虽然证实了上述信息,但却表示并未受到网络攻击,而是台积电的一家 IT 硬件供应商(Kinmax Technology)的信息被泄露了,上面用的也是这家供应商的数据。台积电表示,这是该次网络安全事件导致 Kinmax Technology 服务器初始设置和配置相关信息被泄露,台积电有影响但不涉及业务

D.拉斯维加斯酒店巨擘被 Scattered Spider 勒索

2023 年9 月,拉斯维加斯酒店与赌博巨头美高梅国际酒店和凯撒娱乐成为了勒索软件的受害者。米高梅所属应用程序、自动取款机、老虎机和信用卡机都受到波及,预计带来超过一亿美元的损失计提。凯撒娱乐则被窃取数万人的相关信息,共计超过 6TB 的数据

E.中国工商银行美国子公司中Lockbit病毒

中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS)当地时间上星期四(11月9日)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断。据路透社星期二(11月14日)报道,Lockbit的代表通过通讯应用程序Tox说,“他们支付了赎金,交易完成。”不过,路透社无法独立核实上述声明。中国工商银行也还未对此置评。

3.数据库如何预防勒索病毒

    防病毒防勒索是一个很大的信息安全话题,作为一个数据库博主这里主要站在数据库的角度来讨论,如何做好数据库的防勒索工作

  3.1 操作系统

    从前面的统计数据可以看到中勒索病毒的操作系统超过95%都是window平台,如果你的数据库是跑在Linux那么中招的概率就会大大降低;如果是小机平台Unix(AIX,Solaris,HPUX)基本上可以高枕无忧了,毕竟黑客也不太会费精力去攻击这些小众又难搞的平台,收益率太低! 

  所以关键业务系统的数据库强烈建议使用Linux平台,无论是安全性和稳定性都是更优的选择。

  3.2  访问控制

      目前主流的做法是使用跳板机来做访问控制,其中最重要的两点就是密码托管和访问端口变更, 如不适用默认端口,window RDP端口3389和Linuxssh端口22,建议修改并禁用默认端口。

  3.3  备份至关重要

      备份!备份!备份!无论是应对勒索病毒还是硬件故障还是误操作,备份都是至关重要!备份是最后的防火墙! 以Lockbit为例,这些勒索病毒在攻入内网后,后优先查找备份服务器和文件类服务器,并对它们进行加密。博主曾深入了解过Lockbit勒索事件,某公司因为备份的master和media主机都是windows平台,导致备份也全部被加密,导致后续的恢复工作难度大大增加!目前主流的勒索软件都是以加密文件为主,如数据库的dbf等,并不会获取数据库内的数据,以破坏主题的业务为主!如果有安全完善的备份,遭遇勒索是不会太慌的!

   A:如果没有商业备份软件,建议除了本地保存备份文件外,同时在异机(Linux平台)保存备份文件,并将该主机做最严格的安全访问控制

 B:强烈建议有条件的企业使用商业备份软件,目前主流的商业备份软件都有防勒索功能(NBU,Veeam,Commvault等)也就是:不可变存储  备份软件支持不可变存储备份选项,确保备份数据一旦写入就无法被修改或删除。这意味着即使数据库中的数据受到勒索病毒攻击,备份数据仍然保持原样,可以用于恢复受损的系统和数据。 另外备份软件还有 加密备份和多版本备份 可以大大提供数据库的安全性。


  3.4 数据库防火墙

     专业的数据库防火墙算是高级安全选项,比如oracle的AVDF(Oracle Audit Vault and Database Firewall)可以做到更细粒度的审计和数据库防火墙功能,当然也是收费的,国内也有第三方公司在做这方面的工作如启明星辰等。

4. 后记

博主算是中国最早一批信息安全专业毕业生,2001年武汉大学设立了全国第一个信息安全专业,2002年全国十几家高校设立信息安全专业,博主是2003年入学,也是母校的第二届信息安全专业学生。但是没有赶上时代的浪潮,毕业时市面上几乎没有专门的信息安全岗位,大部分同学也都是和计算机专业一样从事相关IT行业,全班四十多人至今还在从事信息安全专业的可能不足五人。

下一篇预告:数据库中了勒索病毒怎么办?(数据库恢复的终极大招DUL)
欢迎关注!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/301130.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue - 你知道Vue中computed和watch的区别吗

难度级别:中高级及以上 提问概率:70% 二者都是用来监听数据变化的,而且在日常工作中大部分时候都只是局限于简单实用,所以到了面试中很难全面说出二者的区别。接下来我们看一下,二者究竟有哪些区别呢? 先说computed,它的主要用途是监听…

Longan Pi 3H 开发板体验

Longan Pi 3H 开发板体验 开箱内容 打开包装,你可以看到以下物品 一个Longan Pi 3H盒子Longan Pi 3H开发板 产品基本介绍 Longan Pi 3H 是基于 Longan Module 3H 核心板的 ARM Linux 开发板,以 H618 (Quad core ARM Cortex-A531.5Ghz , 64-bit) 为主控…

14届蓝桥杯 C/C++ B组 T7 子串简写 (字符串)

采用存储目标字符下标的方法,此题的想法比较新奇,故予以记录。 存好下标之后,可以先定位好启始的字符,然后去搜结尾字符符合长度k并且最靠近启始字符的下标,找到之后可以直接取到这个下标之后的所有下标,因…

Mysql【索引覆盖、索引下推、索引合并、索引跳跃】介绍

索引覆盖、索引下推、索引合并、索引跳跃都是Mysql对索引的优化手段,它们的思想就是尽量让查询数据走索引,那它们有什么区别呢? 一、首先介绍一下MySQL体系结构 上图来自MySQL官方文档。 通常把MySQL从上至下分为以下几层: MySQ…

深入浅出 -- 系统架构之负载均衡Nginx实现高可用

一、Nginx的高可用 线上如果采用单个节点的方式部署Nginx,难免会出现天灾人祸,比如系统异常、程序宕机、服务器断电、机房爆炸、地球毁灭....哈哈哈,夸张了。但实际生产环境中确实存在隐患问题,由于Nginx作为整个系统的网关层接入…

基于巴法云物联网云平台构建可视化控制网页(以控制LED为例)

0 前言 如今大大小小的物联网云平台非常多,但大部分要收取费用,免费的物联网云平台功能则有很多限制使用起来非常不方便。以百度云物联网云平台为例,它的物可视不支持发布主题,等于可视化界面只能作为数据监控而不具备双向通信的…

算法——哈希表

T04BF 👋专栏: 算法|JAVA|MySQL|C语言 🫵 小比特 大梦想 此篇文章与大家分享分治算法关于哈希表相关算法的专题 如果有不足的或者错误的请您指出! 1.哈希表简介 哈希实际上可以简单认为是一个存储数据的容器,用于快速查找某个元素,时间复杂度仅为O(1),怎…

深入浅出 -- 系统架构之分布式集群的分类

一、单点故障问题 集群,相信诸位对这个概念并不陌生,集群已成为现时代中,保证服务高可用不可或缺的一种手段。 回想起初集中式部署的单体应用,因为只有一个节点,因此当该节点出现任意类型的故障(网络、硬件…

YooAssets 使用相关

## 使用 YooAssets 动态加载原生文件时候 > 原生文件:txt;json;等需要直接保存文件内string字符的文件 需要将打包方式设置成为,PackRawFile 并且加载时候使用 API : YooAssets.LoadRawFileSync()YooAssets.LoadRa…

安卓java打包uniapp原生插件 和 uniapp使用安卓android原生插件

1.uniapp dcloud官方文档 简介 | uni小程序SDK 2.前提,需要有经验的安卓java开发人员,并且同时具备uniapp移动端开发经验。说明:android打包的.aar和uniapp需要的.aar是不一样的,uniapp需要的.aar是需要有一些特定配置的&#x…

在Ubuntu上搭建Prometheus + Grafana监控系统

1.Prometheus 部署 从官网下载页面找到最新的二进制文件下载 cd ~ curl -LO https://github.com/prometheus/prometheus/releases/download/v2.51.1/prometheus-2.51.1.linux-amd64.tar.gz将文件解压到指定目录 tar xf prometheus-2.51.1.linux-amd64.tar.gz -C /usr/local为…

解决IDEA 控制台中文乱码

运行某个项目时IntelliJ IDEA 控制台中文乱码,但其他的项目是正常的。接口文档也显示乱码: 一、修改 IntelliJ IDEA 全局编码、项目编码、属性文件编码 上方导航栏“File→Settings…”进入配置页面,在“Editor”中下滑找到“File Encodings…

centos7.2系统部署ZooKeeper集群和Kafka集群(集群应用系统商城前置环境)

本次实验将使用centos7.2系统部署部署ZooKeeper集群因为Kafka依赖于ZooKeeper,所以我们一并进行部署。 实验所示的资源软件已上传至百度网盘,需要自取。 链接:https://pan.baidu.com/s/1a-7_iAIX0DBAMkF9bhiTcA?pwd2333 提取码&#xff1…

基于javassm实现的农产品供销服务系统

开发语言:Java 框架:ssm 技术:JSP JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclip…

2024/4/2—力扣—不用加号的加法

代码实现: 思路:位运算,利用了异或和与的特性,异或操作与加操作的区别在于异或操作在二进制状态下两个数同1不进位,只是置为0,其他均相同,那么使用与运算计算进位值,补齐异或操作的缺…

深入理解指针2:数组名理解、一维数组传参本质、二级指针、指针数组和数组指针、函数中指针变量

目录 1、数组名理解 2、一维数组传参本质 3、二级指针 4、指针数组和数组指针 5、函数指针变量 1、数组名理解 首先来看一段代码: int main() {int arr[10] { 1,2,3,4,5,6,7,8,9,10 };printf("%d\n", sizeof(arr));return 0; } 输出的结果是&…

jupyter python paramiko 网络系统运维

概述 通过使用jupyter进行网络运维的相关测试 设备为H3C 联通性测试 import paramiko import time import getpass import re import os import datetimeusername "*****" password "*****" ip "10.32.**.**"ssh_client paramiko.SSHCli…

Nginx配置之localhost和反向代理

文章目录 第一步、查看安装位置和配置文件第二步、web服务器设置第三步、localhost 指令第四步、设置反向代理 清明假期,在家练习Nginx配置,在前期【 linux环境下安装配置nginx代理服务器】已经完成nginx环境搭建,本期主要实践web服务器&…

【分治算法】大整数乘法Python实现

文章目录 [toc]问题描述基础算法时间复杂性 优化算法时间复杂性 Python实现 个人主页:丷从心. 系列专栏:Python基础 学习指南:Python学习指南 问题描述 设 X X X和 Y Y Y都是 n n n位二进制整数,计算它们的乘积 X Y XY XY 基础…

libVLC 音频立体声模式切换

在libVLC中,可以使用libvlc_audio_set_channel函数来设置音频的立体声模式。这个函数允许选择不同的音频通道,例如立体声、左声道、右声道、环绕声等。 /*** Set current audio channel.** \param p_mi media player* \param channel the audio channel…