Güvenlik araştırmacıları, 2021'de 308.000 tanımlanarak, internete halka açık veritabanlarının sayısında bir artış olduğunu fark ettiler. Büyüme çeyreğinde bu yılın ilk aylarında zirve yaparak çeyrekte devam etti.
2022'nin ilk çeyreğinde, maruz kalan veritabanlarının miktarı 91.200 örneğe zirve yaptı, Tehdit İstihbarat ve Araştırma Şirketi Grubu-IB araştırmacıları BleepingComputer ile paylaşılan bir raporda.
İnternetin halka açık yüzündeki veritabanlarının ortaya çıkması birçok durumda yanlış yapılandırma nedeniyledir. Bilgisayar korsanları genellikle içeriği çalmak veya finansal gasp için açık web'den ulaşılabilecek arama motorları endeksleme sistemlerini kullanarak avlar.
Grup-IB, bir veritabanına erişmekle ilgili açık bağlantı noktaları için tüm IPv4 alanını taramak ve dizinlerin veya tabloların mevcut olup olmadığını kontrol etmek için saldırı yüzey yönetimi çözümünü kullandı.
Grup-IB'de saldırı yüzey yönetimi ürünü lideri Tim Bobak, BleepingComputer'a şirketin çözümünün veritabanının maruz kalıp açılmadığını kontrol etmekle sınırlı olduğunu ve bir veritabanının içeriğini toplamak veya analiz etmek için herhangi bir yeteneği olmadığını söyledi.
Bu şekilde toplanan telemetri verileri, açık veritabanlarının güvenlik kusurlarına karşı savunmasız olup olmadığını veya yetkisiz bir tarafın web'de maruz kalırken onlara erişip erişmediğini göstermez.
Grup-IB tarafından keşfedilen maruz kalan örneklerin çoğu ABD ve Çin sunucularında bulunan sunucularda, Almanya, Fransa ve Hindistan da önemli yüzdelere sahiptir.
Maruz kalan örneklerde kullanılan veritabanı yönetim sistemi söz konusu olduğunda, çoğu REDIS'dir ve MongoDB, 1. çeyrekte ikincinin neredeyse iki katıdır. Elastik, hala on binlerce olan daha küçük bir kısmı oluştururken, MySQL Grup-IB tarafından tespit edilen en az örneği kaydetti.
Bu yönetim sistemleri, kamuya açık erişim örneklerini şifre olmadan yapılandırdıklarında uyarmak için önlemler almıştır, ancak sorun devam etmektedir.
Veritabanı güvenliği konusunda uzmanlaşmış bir güvenlik araştırmacısı olan Bob Diachenko, Blewing bilgisayara güvenlik önlemleri hakkında aşağıdakileri söyledi:
Bu popüler olmayan bir görüş olabilir, ancak DBM'leri korumak için daha karmaşık önlemler satıcılar tarafından tanıtılır, yanlış yapılandırma şansı ve dolayısıyla verilerin yanlışlıkla maruz kalması olasılığı daha yüksektir.
Veritabanları amacı sadece verileri depolamakla kalmaz, aynı zamanda bu verileri paylaşmanın hemen ve kullanışlı bir yoluna, diğer ekip üyeleri tarafından analizine izin verir.
Giderek daha fazla insan veritabanı yönetimi süreçlerine katılıyor ve sonuçta erişimi hafifletmeye ve hızlandırmaya çalışıyorlar - bu nedenle giriş işlemini ihmal etmek genellikle onlar için en kolay ve bariz.
Ne yazık ki, yöneticilerin yanlış yapılandırmayı gerçekleştirmek ve maruz kalma problemini düzeltmek için ortalama 170 günlük bir süre alması, kötü niyetli aktörlerin örnekleri bulması ve içeriklerini sifonlaması yeterlidir.
Çeyrek 2021'de sabitleme süresi 113 gündü, ancak o zamandan beri, muhtemelen BT personelinin kamuoyuna dönük varlıkların hızlı genişlemeleri nedeniyle bunalmış olması nedeniyle kötüleşti.
Verilerin maruz kalması sadece müşteri güveni ve iş kesintisinin kaybına değil, aynı zamanda veri koruma ofislerinin hassas müşteri bilgilerinin güvenliğini sağlayamaması nedeniyle uygulanan büyük para cezalarına yol açar.
Grup-IB’in Bobak, veritabanı güvenliğini rahatsız eden çoğu sorunun kolayca önlenebileceğini belirtiyor.
Geçen yıl, olay müdahale katılımlarımızın% 50'sinden fazlası önlenebilir, çevre tabanlı bir güvenlik hatasından kaynaklandı. Toplumsal bir veritabanı, açık bir bağlantı noktası veya savunmasız yazılım çalıştıran bir bulut örneği kritik ama sonuçta önlenebilir risklerdir. Kurumsal ağların karmaşıklığı büyümeye devam ettikçe, tüm şirketlerin saldırı yüzeyleri üzerinde tam bir görünürlüğe sahip olması gerekir. - Tim Bobak, Grup-Ib
Yöneticiler örnekleri ayarlarken ve bakım oturumlarından sonra belirli anahtar adımları izlerse veritabanı güvenliği sağlanabilir. Bunlar aşağıda özetlenebilir:
Log4Shell'e kamuoyunun ilgisi kaybolur ancak saldırı yüzeyi kalır
Docker sunucuları devam eden kriptominasyon kötü amaçlı yazılım kampanyasında hacklendi
En iyi dereceli bir kurs kütüphanesine ömür boyu erişim ile becerilerinizi geliştirin
Gerçek Zamanlı Ses Kapatma Algoritması Bloklar Mikrofon Casusluk
Konferans uygulamalarında 'Sessiz' düğmesi aslında mikrofonunuzu susturmayabilir
Kaynak: Bleeping Computer