MongoDB سیکورٹی سے محفوظ اور حفاظت کیسے کریں: Ransomware سے MongoDB ڈیٹا بیس کو محفوظ اور محفوظ کریں

رانسوموائیر نے حال ہی میں کچھ ناقابل یقین مونگڈو ڈی بی انسٹالیاں مارے اور رقم کی ادائیگی کے لۓ ڈیٹا رکھی. یہاں ہم دیکھیں گے کہ مونو ڈ ڈی بی کیا ہے اور کچھ مراحل پر نظر ڈالیں جو آپ مونگڈو ڈی بی ڈیٹا بیس کو محفوظ اور محفوظ کرسکتے ہیں. شروع کرنے کے لئے، یہاں مونگڈو ڈی بی کے بارے میں ایک مختصر تعارف ہے.

مونگو ڈی بی کیا ہے

مونگو ڈی بی ایک کھلی منبع ڈیٹا بیس ہے جس سے ایک لچکدار دستاویز ڈیٹا ماڈل استعمال کرتے ہوئے ڈیٹا ذخیرہ کرتا ہے. منگونگ ڈی بی روایتی ڈیٹا بیس سے مختلف ہے جس میں میزیں اور قطاروں کا استعمال کیا جاتا ہے، جبکہ مونگڈو ڈی بی مجموعہ اور دستاویزات کی تعمیر کا استعمال کرتا ہے.

متحرک سکیما ڈیزائن کے مطابق، مونوگو ڈی بی دستاویزات کو مختلف شعبوں اور ڈھانچے میں جمع کرنے کی اجازت دیتا ہے. ڈیٹا بیس ایک دستاویزی سٹوریج اور ڈیٹا انٹرچینج فارمیٹ استعمال کرتا ہے جس کا نام BSON ہے، جس میں جی ایسون کی طرح دستاویزات کی بائنری نمائندگی فراہم کی جاتی ہے. اس سے بعض قسم کے ایپلی کیشنز کے لئے اعداد و شمار انضمام تیزی سے اور آسان ہے.

Ransomware کے حملوں MongoDB ڈیٹا

حال ہی میں، ایک سیکورٹی محقق وکٹر گیوس نے ٹویٹ کیا کہ موونڈوڈی بی تنصیبوں کو کمزوری سے محفوظ رکھنے پر Ransomware کے حملوں کا ایک سلسلہ موجود ہے. گزشتہ دسمبر دسمبر کے دوران ہونے والے حملوں نے کرسمس 2016 کے آغاز میں شروع کیا اور اس کے بعد سے ہزاروں افراد مونو ڈ ڈی بی سرورز کو متاثر کیا.

ابتدائی طور پر، وکٹر نے 200 مونگو ڈی بی تنصیبات کو دریافت کیا جس پر حملہ کیا گیا تھا. تاہم، جلد ہی متاثرہ تنصیبات 2000 ڈی بیز کے مقابلے میں ایک دوسرے سیکورٹی محقق، شاہد بانی جان جانتھلی، اور 2017 کے 1 ^سٹ ہفتے کے اختتام تک، معاہدے کے نظام کی تعداد 27،000 سے زائد تھی..

رعایت کا مطالبہ کیا

ابتدائی رپورٹوں کی تجویز کی گئی ہے، کہ حملہ آوروں نے 0.2 بٹکوز (تقریبا $ 184) کی قربانی کے طور پر مطالبہ کیا تھا جو 22 متاثرین کی طرف سے ادا کیا گیا تھا. فی الحال، حملہ آوروں نے پیسے کی رقم میں اضافہ کیا ہے اور اب 1 بٹکوئن (تقریبا 906 امریکی ڈالر) کا مطالبہ کیا جا رہا ہے.

افشاء کرنے سے، سیکیورٹی محققین نے 15 ہیکرز کو موونگ ڈی بی سرورز کو اغوا کرنے میں ملوث کیا ہے. ان میں سے ایک حملہ آور ای میل ہینڈل کا استعمال کرتے ہوئے ایک حملہ آور kraken0 15،482 سے زیادہ موونگڈو ڈی سرورز سے مطابقت رکھتا ہے اور کھو اعداد و شمار کو واپس لینے کے لئے 1 بٹکوئن کا مطالبہ کرتا ہے.

اب تک، مونگڈو ڈی سرورز کو اغوا کر لیا 28،000 سے زیادہ ہیکرز بھی اسی طرح کر رہے ہیں - رانسوم کے لئے خرابی سے تشکیل شدہ ڈیٹا بیسز تک رسائی، کاپی اور حذف کرنے کے لۓ. اس کے علاوہ، کریکن جو پہلے ہی ونڈوز رانسوم وائیر کی تقسیم میں ملوث ایک گروپ ہے، اس میں بھی شامل ہو چکا ہے.

موونڈو ڈی بی رانسومویئر کس طرح

مونڈو ڈی بی سرورز میں چھٹکارا کرتا ہے جو پاس ورڈ کے بغیر انٹرنیٹ کے ذریعہ قابل رسائی ہے. جو ہیکرز کی طرف سے نشانہ بنایا جاتا ہے. لہذا سرور ایڈمنسٹریٹرز نے اپنے سرورز کو بغیر پاسورڈ چلانے کا انتخاب کیا اور ہیکرز کی طرف سے ڈیفالٹ صارف نام کو آسانی سے دیکھا گیا تھا.

کیا بدتر ہے، اسی سرور کی مثال موجود ہیں مختلف ہیکر گروہوں کی طرف سے دوبارہ ہیک کیا گیا ہے جو ان کے اپنے ساتھ موجودہ موصول ہونے والے نوٹیفکیشن نوٹوں کو تبدیل کررہے ہیں، متاثرین کے لئے یہ ناممکن بنا رہے ہیں کہ اگر وہ درست جرمانہ ادا کررہے ہیں، تو ان کو اکیلے کہ ان کے ڈیٹا کو برآمد کیا جا سکتا ہے. لہذا، کوئی یقین نہیں ہے اگر چوری شدہ اعداد و شمار میں سے کوئی بھی واپس آ جائے گا. لہذا، اگر آپ نے پیسے ادا کیا ہے تو، آپ کا ڈیٹا اب بھی چلایا جا سکتا ہے.

مونگڈو ڈی سیکورٹی

یہ ضروری ہے کہ سرور ایڈمنسٹریٹرز کو ڈیٹا بیس تک رسائی حاصل کرنے کے لئے ایک مضبوط پاسورڈ اور صارف نام کو تفویض کرنا ہوگا. مونگڈو ڈی بی کی ڈیفالٹ تنصیب کا استعمال کرتے ہوئے کمپنیوں کو بھی ان کے سافٹ ویئر کو اپ ڈیٹ کرنے کے لئے مشورہ دیا جاتا ہے، تصدیق شدہ سیٹ اپ اور بندرگاہ 27017 کو بند کردیں جس کو ہیکرز کی طرف سے سب سے زیادہ نشانہ بنایا گیا ہے. اپنے مونگڈو ڈی بی ڈیٹا کی حفاظت کریں

رسائی کنٹرول اور توثیق کو فروغ دینا

1. اپنے سرور تک رسائی کے کنٹرول کو چالو کرنے اور تصدیق کی میکانزم کی وضاحت کی طرف سے شروع کریں. توثیق کی ضرورت ہوتی ہے کہ وہ سرور سے منسلک ہونے سے قبل تمام صارفین کو درست اسناد فراہم کرے.

تازہ ترین

مونگو ڈی بی 3.4 ریلیز آپ کو ٹائم ٹائم کے بغیر کسی غیر متوقع نظام میں توثیق کو ترتیب دینے کے قابل بناتا ہے. رول پر مبنی رسائی کنٹرول سیٹ اپ کریں

1. ایک سیٹ کے صارفین تک مکمل رسائی فراہم کرنے کے بجائے، صحیح رسائی کو صارفین کی ضروریات کا ایک مقررہ مقرر کریں. کم از کم امتیاز کے اصول پر عمل کریں. اس کے بعد صارفین کو تخلیق کریں اور انہیں صرف ان کرداروں کو تفویض کریں جو انہیں اپنے آپریشنوں کو انجام دینے کی ضرورت ہے.

مواصلات کو خفیہ کریں

1. خفیہ کردہ ڈیٹا تشریح کرنا مشکل ہے، اور نہ ہی ہیکرز کامیابی سے اسے مسترد کرنے میں کامیاب ہیں. آنے والے اور باہر آنے والی کنکشن کے لئے TLS / SSL استعمال کرنے کے لئے مونگو ڈی بی کو ترتیب دیں. MongoDB کلائنٹ کے ساتھ منگوڈ اور mongos کے اجزاء کے درمیان رابطے کو خفیہ کرنے کے لئے TLS / SSL استعمال کریں.

MongoDB Enterprise 3.2 استعمال کرتے ہوئے، باقی میں وائرڈ ٹائیگر سٹوریج انجن کے مقامی خفیہ کاری کو اسٹوریج میں ڈیٹا کو خفیہ کرنے کے لئے تشکیل دیا جا سکتا ہے. پرت اگر آپ وائرڈ ٹائیگر کے خفیہ کاری کا استعمال نہیں کر رہے ہیں تو، MongoDB ڈیٹا فائل کے نظام، آلہ، یا جسمانی خفیہ کاری کے ذریعے ہر میزبان خفیہ کاری ہونا چاہئے.

محدود نیٹ ورک ایکسپوزر

1. نیٹ ورک کی نمائش کو محدود کرنے کے لئے یہ یقینی بنائیں کہ مانو ڈ ڈی بی ایک قابل اعتماد نیٹ ورک میں چلتا ہے ماحول. اداروں کو صرف قابل اعتماد گاہکوں کو نیٹ ورک کے انٹرفیس اور بندرگاہوں تک رسائی حاصل کرنے کی اجازت دی جانی چاہیے جس پر مونگڈو ڈی مثالیں دستیاب ہیں.

اپنے ڈیٹا کو بیک اپ کریں

1. مونگو ڈی بی کلاؤڈ مینیجر اور مونگو ڈی بی اوپسی مینیجر وقت کی وصولی میں مسلسل بیک اپ کے ساتھ مسلسل بیک اپ فراہم کرتے ہیں، اور صارفین کو الرٹ کو فعال کرسکتا ہے. کلاؤڈ مینیجر میں پتہ چلتا ہے کہ اگر ان کی تعیناتی انٹرنیٹ پر مبنی ہے تو

آڈٹ سسٹم کی سرگرمی

1. آڈیٹنگ کے نظام کو یہ یقینی بنائے گا کہ آپ اپنے ڈیٹا بیس میں کسی غیر منظم تبدیلیوں سے واقف ہیں. ڈیٹا بیس ترتیبات اور اعداد و شمار تک رسائی کا سراغ لگانا. مونگو ڈی بی انٹرپرائز ایک نظام آڈیٹنگ سہولت شامل کرتا ہے جو مونگڈو ڈی بی مثال کے طور پر سسٹم کے واقعات کو ریکارڈ کرسکتا ہے.

ایک وقف کردہ صارف کے ساتھ مونگو ڈی بی چلائیں

1. ایک سرشار آپریٹنگ سسٹم صارف اکاؤنٹ کے ساتھ مونگو ڈی بی کے عمل چلائیں. اس بات کو یقینی بنائے کہ اکاؤنٹ کو ڈیٹا تک رسائی حاصل کرنے کی اجازت نہیں ہے لیکن کوئی لازمی اجازت نہیں ہے.

محفوظ ترتیب کے اختیار کے ساتھ موونگ ڈڈیبی کو چلائیں

1. مونگو ڈی بی کو مخصوص سرور سائڈ آپریشنز کیلئے نقشہ جات، گروپ اور $ $ میں جاوا اسکرپٹ کوڈ کے پھانسی کی حمایت کرتا ہے. اگر آپ ان آپریشنوں کو استعمال نہیں کرتے ہیں تو، کمانڈ لائن پر نسکریپشن اختیار کا استعمال کرتے ہوئے سرور سائڈ اسکرپٹنگ کو غیر فعال کریں.

پیداوار کی تعینات پر صرف مونگو ڈی بی تار پروٹوکول کا استعمال کریں. ان پٹ کی توثیق کو فعال رکھیں. مونگو ڈی بی ان پٹ کی توثیق کو ڈیفالٹ کے ذریعہ تار آکسیج چیک کی ترتیب کے ذریعہ قابل بناتا ہے. یہ یقینی بناتا ہے کہ منگوڈ مثال کے ذریعہ محفوظ کردہ تمام دستاویزات درست BSON ہیں.

ایک سیکورٹی تکنیکی لاگو گائیڈ (جہاں قابل اطلاق)

1. سلامتی تکنیکی عمل درآمد گائیڈ (STIG) میں ریاستہائے متحدہ امریکہ کے محکمہ دفاع کے اندر تعیناتی کے لئے حفاظتی ہدایات شامل ہیں.. MongoDB انکارپوریٹڈ نے اپنی STIG فراہم کی ہے، درخواست کے مطابق، ان حالات کے لئے جہاں یہ ضروری ہے. آپ مزید معلومات کیلئے ایک کاپی کی درخواست کرسکتے ہیں.

سیکورٹی معیارات کے تعمیل پر غور کریں

1. HIPAA یا PCI-DSS تعمیل کی ضرورت ہوتی ہے ایپلی کیشنز کے لئے، برائے مہربانی مزید معلومات حاصل کرنے کے لئے برائے مہربانی مونگو ڈی بی سیکورٹی حوالہ آرکیٹیکچر

یہاں قابل اطلاق درخواست کے بنیادی ڈھانچہ کی تعمیر کے لۓ کلیدی سیکورٹی کی صلاحیتوں کا استعمال کرسکتے ہیں. آپ کا مونگڈو ڈی بی تنصیب ہیک کیا ہے تو پتہ چلتا ہے کہ

اپنے ڈیٹا بیس اور مجموعوں کی تصدیق کریں. ہیکرز عام طور پر ڈیٹا بیس اور مجموعہ کو چھوڑ دیتے ہیں اور انہیں اصل

• تک رسائی حاصل کرنے کا مطالبہ کرتے ہوئے ایک نیا کے ساتھ تبدیل کر دیتے ہیں، اگر رسائی کا کنٹرول فعال ہوتا ہے تو، سسٹم لاگ ان کو غیر مجاز رسائی کی کوششوں یا مشکوک سرگرمیوں کے لئے تلاش کرنے کے لئے تفتیش کریں. آپ کے اعداد و شمار کو کم کر کے حکموں کی تلاش کریں، نظر ثانی شدہ صارفین، یا رعایت کی طلب کا ریکارڈ بنانا.
• نوٹ کریں کہ آپ کی رقم کے بعد بھی آپ کی رقم واپس کی جائے گی اس بات کا کوئی ضمانت نہیں ہے. لہذا، پوسٹ حملے، آپ کی پہلی ترجیح کو مزید غیر مجاز تک رسائی حاصل کرنے کے لۓ اپنے کلسٹر (ے) کو محفوظ کرنا چاہئے.

اگر آپ بیک اپ لیں گے تو، اس وقت جب آپ سب سے تازہ ترین ورژن کو بحال کرتے ہیں، تو آپ اس سے اندازہ کر سکتے ہیں کہ کیا اعداد و شمار تبدیل ہوگئے ہیں سب سے زیادہ حالیہ بیک اپ اور حملے کے وقت. مزید کے لئے، آپ

ملاحظہ کرسکتے ہیںمونگودب.com .