Главная » IT-индустрия » Половина облачных баз данных в Рунете дает возможность неавторизованного доступа

Половина облачных баз данных в Рунете дает возможность неавторизованного доступа

Половина облачных баз данных в Рунете дает возможность неавторизованного доступа


10:27 11.04.2019

|   97 прочтений


Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.

 

серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, предоставляли возможность неавторизованного доступа, пишет «Коммерсантъ». По данным DeviceLock, половина (52%) из 1,9 тыс. 10% из них содержали персональные данные россиян или коммерческую информацию компаний, еще 4% уже были взломаны хакерами и получали требования о выкупе.

Кроме того, по содержимому открытой базы данных не всегда понятно, кто ее владелец, а хостеры не выдают такую информацию, потому неясно, кого просить о закрытии доступа. Главная причина неавторизованного доступа к облачным базам данных - ошибки конфигурации из-за низкой квалификации администраторов этих баз данных, считают в DeviceLock. Да и сами владельцы таких баз медленно реагируют на подобные оповещения о необходимости закрыть доступ к данным.

Случаи похищения сведений из облачных баз данных происходят регулярно, говорят в «Ростелеком-Solar». Такие проблемы распространены среди небольших компаний, где может быть заведена одна учетная запись на всех сотрудников для доступа к базе данных, рассказали в «Инфосистемы Джет».


Теги: Облачное хранение Кибербезопасность

На ту же тему:





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

RPA 2022: Найти место для робота

На конференции по роботизации процессов, ставшей центральным событием года, обсудили допустимые места применения технологии RPA и поделились лучшими практиками ее использования. Конференция «Роботизация бизнес-процессов — 2022», организованная издательством «Открытые системы», уже в четвертый раз собрала на одной площадке экспертов-практиков, пользователей ...

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...