10:27 11.04.2019
| 97 прочтений
Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.
серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, предоставляли возможность неавторизованного доступа, пишет «Коммерсантъ». По данным DeviceLock, половина (52%) из 1,9 тыс. 10% из них содержали персональные данные россиян или коммерческую информацию компаний, еще 4% уже были взломаны хакерами и получали требования о выкупе.
Кроме того, по содержимому открытой базы данных не всегда понятно, кто ее владелец, а хостеры не выдают такую информацию, потому неясно, кого просить о закрытии доступа. Главная причина неавторизованного доступа к облачным базам данных - ошибки конфигурации из-за низкой квалификации администраторов этих баз данных, считают в DeviceLock. Да и сами владельцы таких баз медленно реагируют на подобные оповещения о необходимости закрыть доступ к данным.
Случаи похищения сведений из облачных баз данных происходят регулярно, говорят в «Ростелеком-Solar». Такие проблемы распространены среди небольших компаний, где может быть заведена одна учетная запись на всех сотрудников для доступа к базе данных, рассказали в «Инфосистемы Джет».
Теги: Облачное хранение Кибербезопасность
На ту же тему: