Baze podataka u cloudu na meti hakera

Hakeri su nedavno uspjeli probiti u MongoDB i dobiti pristup u 27 tisuća njegovih baza podataka, što je katastrofa jer nije bila riječ o nekom aktivizmu već ransomwareu. S obzirom da se radi o bazama podataka IT kompanija, koje sadržavaju iznimno vrijedne informacije, jasno da se panika proširila i sad se raspravlja o tome da bi na cloud baze podataka trebale dobiti „poseban tretman“. Zajednica IT stručnjaka želi zatvoreniji cloud i prepuštanje sigurnosti u njihove ruke, a ne da ostane u rukama providera.

No, prije svega, vezano uz ransomware. To je vrsta malicioznih programa (malwarea) nastalih davne 2006. godine čiji je cilj znatno ograničiti pristup zaraženom informacijskom sustavu i pohranjenim podacima ili kako bi se jednostavnije reklo - taj malware želi „oteti“ vaše podatke i potom naplatiti od vas njihovo vraćanje.

Dakle, slično kao i s otmicama u realnom svijetu, što bi značilo da u virtualni uistinu sele ljudi svih vrsta, ideja i pobuda, zbog čega opreza nikad dosta. Barem ukoliko želite držati svoje podatke i novac na sigurnom.

Kao što je spomenuto, nastali su prije osam godina, ali do globalnog širenja bitcoina kao internet valute, nisu se toliko koristili. U posljednje su vrijeme praktički svugdje i zato su kompanije koje se bave antivirusnim programima konstantno "na nogama".

U pravilu, ovi Ransomware se ponaša slično poput računalnih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na korisnička računala ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoja računala.

Samo, kad je riječ o cloudu i ovom specifičnom MongoDB napadu, napadači nisu "zaplijenili" podatke nego su ih jednostavno "skinuli" i obrisali s postojećeg mjesta. Samim time, oni koji su napravili backup, ostali su neokrznuti. Ostali moraju platiti da bi dobili što im pripada natrag, ali ne mogu biti sigurni da to neće dobiti i netko drugi. Zanimljivo, neokrznuti su ostali i oni koji su uz svu zaštitu koristili i lozinke, jer njih hakeri nisu uspjeli probiti.

Možda ovi napadi napokon omoguće više kontrole korisnicima, što će privući naprednije korisnike, kao i one s manje povjerenja. Ovako, mase će biti prisutne, nudit će im se jednostavnost, ali i manjak sigurnosti. Jer, kad se, primjerice, MongoDB postavi u okruženje van clouda i testirate aplikacije koje želite, tad ostajete bez zaštite, potpuno ste slobodni za napade onima koji znaju gdje treba udariti. Ako pak testirate aplikacije unutar cloud okruženja, tad vas promatraju neželjeni pogledi... Jako zamršena situacija, koja se mora riješiti.