MongoDB数据库遭大规模勒索攻击，被劫持26000多台服务器。数据加密刻不容缓！

就在上周末，三个黑客团伙劫持了MongoDB逾26000多台服务器，其中规模最大的一组超过22000台。

　　“MongoDB启示录”再临？　　此次攻击由安全专家Dylan Katz和Victor Gevers发现，被他们称为是“MongoDB启示录”的延续。

所谓的“MongoDB启示录”事件始于2016年12月底，并持续到2017年的头几个月。

　　据悉，有多个黑客组织参与了此次攻击，他们劫持服务器后，用勒索程序替换了其中的正常内容。

外媒称，大多数被攻破的数据库都在使用测试系统，其中一部分可能包含重要生产数据。

部分公司最终只得支付赎金，结果发现攻击者其实根本没有掌握他们的数据，又被摆了一道。

　　针对数据泄露危机，我们应该如何应对呢？　　1.进一步加强对敏感信息泄露案件的打击力度，完善敏感信息法律保护体系，做到有法可依，有法必依，保持高压态势，提升犯罪分子的违法成本。

　　2.各组织机构在业务快速发展的同时，应提高对信息安全的重视，一方面加大对信息安全方面的投入，部署信息安全设备，加强对敏感信息的保护。

　　3.针对企业数据信息安全，采用先进的驱动层透明加密软件对各类电子文件进行加密处理，在不影响使用者的操作习惯的同时对数据文件进行加密，加密文件在指定的办公环境内可以正常使用，在未获得允许的情况下脱离环境，加密文件将无法打开或者处于乱码。

并且可以对数据文件进行密级管理，不同部门之间的加密文件无法相互查阅，必须获得允许，才可以使用。

透明加密软件，做的比较好的：维创信息技术的凤凰卫士反泄密软件。

　　4.提高人员敏感信息保护意识，组织应加强信息安全意识培训及宣传，防止无意识泄密事件的发生。

　　5.针对一些敏感信息泄露的高发行业，如互联网行业、金融行业等，一方面应加强监管，督促企业完善敏感信息保护措施，另一方面，组织应加强内部管理，强化制度的执行力，加大高风险环节的检查力度和频率，控制人员权限，建立必要的制约与控制机制。