الأخبار

العثور على الملايين من خوادم MySQL مكشوفة عبر الإنترنت - هل خوادمك من بينها؟

اكتشف الباحثون مؤخرًا أن الملايين من خوادم MySQL عُرضت علنًا على الإنترنت، وباستخدام المنفذ الافتراضي.

اكتشفت منظمة الأمان غير الربحية The ShadowServer Foundation أن إجمالي 3.6 مليون خادم تم تكوينها بطريقة يمكن بسهولة استهدافها من قبل الجهات المهددة.

من إجمالي 3.6 مليون، 2.3 مليون متصل عبر IPv4، بينما 1.3 مليون عبر IPv6. يستخدمون جميعًا منفذ TCP الافتراضي 3306.

وأوضحت المنظمة غير الربحية في إعلانها: "على الرغم من أننا لا نتحقق من مستوى الوصول المحتمل أو الكشف عن قواعد بيانات معينة، فإن هذا النوع من التعرض هو سطح هجوم محتمل يجب إغلاقه".
 
التهيئة الخاطئة تؤدي إلى اختراق البيانات
توجد معظم الخوادم في الولايات المتحدة (أكثر من 1.2 مليون)، كما تستضيف الصين وألمانيا وسنغافورة وهولندا وبولندا أعدادًا كبيرة من الخوادم.

تعد الخوادم المتصلة بالإنترنت ركيزة أساسية في مؤسسة اليوم، حيث تسمح لخدمات الويب والتطبيقات بالعمل عن بُعد. لكن الخوادم التي تم تكوينها بشكل خاطئ هي أحد الأخطاء الأكثر شيوعًا التي تؤدي إلى فقدان البيانات، حيث بدأت العديد من هجمات برامج الفدية وعمليات نشر طروادة الوصول عن بُعد (RAT) remote access trojan بقاعدة بيانات غير مهيأة.

كان الباحثون صريحين للغاية بشأن الحاجة إلى تأمين قواعد البيانات بشكل صحيح، والتي تتضمن سياسات مستخدم صارمة، وتغيير المنافذ ومراقبتها، وتمكين التسجيل الثنائي، ومراقبة الاستعلامات عن كثب، وتشفير جميع البيانات.

ذكر تقرير من شركة IBM نُشر في مايو 2021 أن 19% من خروقات البيانات تحدث لأن فرق تكنولوجيا المعلومات تفشل في حماية الأصول الموجودة في البنية التحتية السحابية بشكل صحيح.

في هذا الوقت من العام الماضي، استطلعت الشركة 524 منظمة عانت من خرق للبيانات بين أغسطس 2019 وأبريل 2020، ووجدت أيضًا أن متوسط ​​تكلفة خرق البيانات ارتفع بمقدار نصف مليون دولار خلال تلك الفترة.