شما میتوانید اپلیکیشن اندروید ما را دانلود کنید.
مخصوص نسخه اندروید 4.4 به بالا دانلود اپلیکیشن اندروید

وبلاگ

آنچه که می بایست از حملات مربوط به دیتابیس های MongoDB درس بگیریم

 

در حال حاضر تعداد قابل توجهی از دیتابیس های آسیب پذیر MongoDB وجود دارند که مورد حمله باج گیران قرار گرفته اند و از آن جا که این حملات همچنان ادامه دارد، در نتیجه قدری تامل در این زمینه و پرداختن به درس های مهم حاصله از این واقعه، خالی از لطف نیست.چنانچه تا این لحظه در این زمینه اطلاعاتی ندارید، ممکن است جالب باشد تا قدری در این زمینه اطلاعات کسب کنید. اگر بخواهیم به صورت خلاصه به بیان این مسئله بپردازیم می بایست بگوییم که مدل توسعه یافته پیش فرض دیتابیس MongoDB تقریبا یک مدل ناامن است و اینگونه که به نظر می رسد دیتابیس های عمومی نا امن بسیاری وجود دارند که در معرض این خطر قرار دارند. بسیاری از این دیتابیس ها اخیرا مورد حمله قرار گرفته اند و فرد مهاجم با پاک کردن اطلاعات از روی دیتابیس، از مالک در خواست کرده است تا برای بازگرداندن این اطلاعات مبلغی را به عنوان باج به آنان پرداخت کنند. البته این که با پرداخت این مبلغ اطلاعات به فرد بازگردانده می شود یا خیر مسئله دیگری است.

درس اولی که می بایست از این اتقاق بیاموزیم این است که مسئله حفاظت از داده، یک موضوع واحد نیست. بسیاری از وقایع مربوط به از دست رفتن داده همچون سناریوی MongoDB، همگی به یک درس اصلی و ساده در محیط های IT اشاره دارند و آن موضوع این است: حفاظت از داده عامل ایجاد امنیت داده است:

در اکثر موارد، هنگامی که من در رابطه با حفاظت از داده صحبت می کنم اشاره من به مسئله حفاظت از storage است، مسئله ای که شامل مواردی همچون تهیه نسخه پشتیبان، بازیابی، اسنپ شات ها، جایگزینی، حفاظت مداوم از داده ها و غیره می گردد. اما حفاظت از داده، همراه همیشگی امنیت داده بوده و هست. بنابراین ما مشاهده می کنیم که در رابطه با حملات صورت گرفته در ماجرای MongoDB، در وهله اول این ضعف امنیتی سیستم بوده است که مسبب وقوع چنین حادثه ای شده است و کم توجهی به مسئله امنیت در این حادثه برای توسعه دهندگان و گسترش دهندگان کاملا مشهود است. در رابطه با حمله ای که به دیتابیس های MongoDB صورت گرفته است آن طور که تخمین زده شده است ۹۳ ترابایت داده تاکنون از بین رفته است و این آمار رو به افزایش است.درس بعدی که از این حادثه می بایست گرفت این است که تهیه نسخه پشتیبان (backup) همچنان از اهمیتی بالایی برخوردار است. بنابر اعلام سایت Dissent، در حمله MongoDB بیش از ۹۳ ترابایت از اطلاعات از بین رفته است و تاکنون تعداد ۱۱۳۸ مورد قربانی گرفته است:

“تنها ۱۳ مورد گزارش کرده اند که پیش از حمله موفق به تهیه نسخه پشتیبان شده بودند و الباقی اعلام کرده اند که نسخه پشتیبانی نداشته اند که به تازگی تهیه شده باشد.”

این آمار فاجعه به نظر می رسد و بدین معنی است که تنها ۱۱% از سایت های مورد حمله قرار گرفته از نسخه پشتیبان جدید برخوردار بوده اند. اینجا دیگر بحث مسئله حفاظت از داده نیست بلکه بی مبالاتی در قبال داده به حساب می آید. (همان طور که گزارش عنوان می کند ۷۳% از دیتابیس ها متعلق به محصولات بوده است) در یک نمونه:

” دیتابیس مربوط به یک نهاد تحقیقات بهداشتی فرانسوی در زمینه سرطان کاملا پاک شده است و آن ها هیچی نسخه پشتیبان جدیدی جهت بازیابی نداشته اند.”

درس دیگر در رابطه با این حادثه این است: حفاظت از داده تنها مختص به بایت ها و بیت ها نیست، بلکه این مسئله بر زندگی افراد نیز تاثیر گذار است. اگر ما از داده ها نگهداری می کنیم، بنابراین می بایست در قبال حفظ آنان نیز مسئول باشیم؛ چه بسا ممکن است که آن داده های مربوط به سرطان می توانست سرنخ های مناسبی را برای نجات جان انسان ها در بر داشته باشد. از بین رفتن داده ها تنها به معنای نابودی خود آن داده نیست، بلکه ممکن است منجر به نابودی پول، وسیله امرارمعاش و شاید زندگی و جان افراد نیز بشود.اما درس دیگر حادثه MongoDB این است که حتی امروز که ما در سال ۲۰۱۷ میلادی قرار داریم، بحث تهیه نسخه پشتیبان نه تنها قدیمی نشده ، بلکه همچنان در میان سازمان ها و افراد تازگی دارد. سوالی که در ذهن پیش می آید این است که “آیا من نیازی به تهیه نسخه پشتیبان یا همان Backup دارم؟” یکی از پاسخ های متداولی که در این زمینه و به ویژه در دیتابیس های بزرگتر که تهیه نسخه پشتیبان در آن زمان بر است با آن مواجه می شود این است که “ما از داده ها نمی توانیم نسخه پشتیبان تهیه کنیم”. این موضوع مسئله ای است که شرکت Dell EMC اخیرا بر روی آن متمرکز شده است و به همین علت اخیرا ذخیره سازهای یکپارچه زیادی همراه با ProtectPoint عرضه شده اند، همچنین BoostFS برای Data Domain، سیستم های از پیش توسعه یافته جهت پردازش مستقیم بر روی سرور دیتابیس برای تهیه نسخه پشتیبان deduplicated از جمله دیگر موارد مطرح در این زمینه است. اگر تا این لحظه چیزی در رابطه با BoostFS به گوشتان نخورده است، باید بگویم که BoostFS در DDOS 6 موجود است و سال گذشته منتشر شده است.

بهتر است بدانید که مسئله تنها به تهیه نسخه پشتیبان ختم نمی شود و این موضوع در رابطه با سازمان هایی با درجه اهمیت بالاتر، قدری متفاوت است و شامل پیش بینی و داشتن استراتژی در زمینه لایه های امنیتی نیز می شود. تهیه نسخه پشتیبان موجب می شود تا شما در خارج از پلتفرم و به مدتی طولانی در امان بمانید، اما چنانچه شما نیازی فوری به بازیابی سریع و با کم ترین زمان RPO و RTO داشته باشید، آن جاست که سیستم شما به replication و snapshot ها نیز نیازمند است. در مسئله حفاظت از داده ها نمی توان یک نسخه را برای همه تجویز کرد و این مفهوم می تواند از چندین لایه تشکیل شود و تکنولوژی های بسیاری را در بگیرد (همچنین چنانچه داده های مربوط به کسب و کار شما فوق مهم می باشد، شاید بهتر باشد تا پای را از این هم فراتر گذاشته و به سراغ حفاظت IRS بروید، شیوه ای که در آن نه تنها از شما در برابر روش های از دست دادن مرسوم داده محافظت می کند، بلکه به هنگامی که شما هک شده باشید نیز به کمک شما می آید).عواقب ناشی از نابودی داده ها در حملات مربوط به MongoDB بی شک تا مدت ها ادامه پیدا خواهد نمود و من امیدوارم که روی دادن چنین حوادثی موجب درک هرچه بهتر مشاغل از مسئله امنیت داده شده باشد و آنان بیش از پیش به اهمیت حفاظت از داده در سال ۲۰۱۷ میلادی پی ببرند.

برگرفته از:

What can we learn from the MongoDB attacks?

پاسخ دهید