开放网络上暴露的配置错误或不安全的数据库是事实。我们之所以听到其中的一些信息，是因为安全研究人员告诉我们他们是如何发现它们的，指出了其所有者并发出了警报，但是其他许多人是首先被攻击者发现的。

过去扫描互联网以寻找开放系统需要花费数月的时间，但是攻击者现在可以使用免费且易于使用的扫描工具，这些工具可以在不到一个小时的时间内找到它们。

“作为一个蜜罐实验表明，打开的数据库有针对性的几小时内几百次，”乔希Bressers，在产品安全引线弹性，告诉帮助网络安全。

“如果不对数据开放攻击，就无法将不安全的数据保持在线状态。这就是为什么在设置数据库时始终启用安全性和身份验证功能至关重要，这样您的组织才能完全避免这种风险。”

攻击者如何处理公开的数据库？

Bressers长期以来一直从事产品和项目（尤其是开源）的安全性。在过去的二十年中，他在Progeny Linux Systems上创建了产品安全部门，并担任Red Hat产品安全团队的经理，并领导了Red Hat平台业务部的安全策略。

他现在管理Elastic产品的漏洞赏金，渗透测试和安全漏洞计划，以及公司根据客户的需要或要求提高应用程序安全性，添加新功能和改进现有安全功能的努力。

这个问题暴露Elasticsearch（MariaDB的，MongoDB的，等等）数据库，他说，是他们常常错误地离开不安全的开发商和企业没有很快发现曝光。

他指出：“扫描工具完成了大部分工作，因此，由攻击者决定数据库是否有任何值得窃取的数据，”他指出，这并不是黑客行为，而是开放服务的挖掘。

攻击者可以迅速窃取可访问的数据，将其保留以勒索，将其出售给出价最高的人，对其进行修改或将其全部删除。

“有时没有明显的优势或动机。例如，今年夏天，发生了一系列称为Meow Bot攻击的网络攻击，到目前为止，已经影响了至少25,000个数据库。攻击者用“喵”一词替换了每个受灾数据库的内容，但尚未发现或透露任何攻击目的。”

使用集群数据库的组织的建议

Bressers说，诸如Elasticsearch之类的开源数据库平台具有内置的安全性，可以防止这种性质的攻击，但是开发人员通常会匆忙禁用这些功能，或者是由于缺乏对自己的操作可能会使客户数据面临风险的了解。

“在尝试保护数据时，最重要的事情是要清楚地了解要保护的内容及其对组织的意义。数据有多敏感？需要应用什么级别的安全性？谁应该有权使用？” 他解释。

“有时与运行现代数据库专家的合作伙伴一起工作比自己动手更安全。有时候不是。对于许多组织而言，现代数据管理是一个新问题。确保您的员工了解机遇和挑战。最重要的是，确保他们具有工具和培训。”

其次，他说，公司应建立外部扫描系统，以连续检查暴露的数据库。

“这些工具可能与攻击者使用的工具相同，但是当开发人员错误地将敏感数据解锁时，它们会立即通知安全团队。例如，Shadowserver可以提供免费的扫描仪。”

Elastic添加了有关如何启用Elasticsearch数据库的安全功能并防止暴露的信息和文档，他补充并指出，默认情况下，安全性已在Elastic Cloud的Elasticsearch Service中启用，并且无法禁用。

纵深防御

没有组织会百分百安全，但是可以采取措施减少公司的受攻击面。Bressers说，“深度防御”是游戏的名称，在这种情况下，它应包括以下安全层：

发现数据暴露（使用前面提到的外部扫描系统）

强大的身份验证（SSO或用户名/密码）

数据访问的优先级（例如，HR可能只需要访问员工信息，而会计部门可能只需要访问预算和税收数据）

部署监视基础结构和自动化解决方案，这些解决方案可以在潜在问题紧急发生之前快速识别潜在问题，隔离受感染的数据库，并标记支持和IT团队以采取下一步措施

他还建议没有内部专业知识的组织设置安全配置和管理集群数据库，以聘请可以处理数据管理和拥有强大安全产品组合的服务提供商，并始终制定缓解计划并进行演练与他们的IT和安全团队合作，以便当某些事情发生时，他们可以执行快速而有意的响应。