勒索軟件近年肆虐,香港電腦保安事故協調中心去年便接獲309宗本地加密勒索軟件事故報告,較2015年上升506%,預料這類攻擊會隨著網絡罪行「包辦服務」日趨盛行而惡化。

勒索軟件的殺傷力驚人,除了針對個人電腦及檔案伺服器外,最近「魔爪」更伸延至一些存取控制寛鬆的NoSQL數據庫。與傳統數據庫相比,NoSQL數據庫簡單易於部署,成本低,更可儲存不同格式的數據,因此大量應用於雲端服務及大數據分析上。

然而,部份NoSQL數據庫因設備設定錯誤,在沒有任何存取控制下曝露於互聯網,黑客可在無需認證的情況下以特權用戶身份在目標數據庫上刪除數據,然後要求受害者限時支付指定金額以贖回數據庫。不過,海外網絡保安機構的資料顯示,大部分受害者就算付了贖金,也未能拿回資料,事緣黑客入侵受害者的數據庫後同時刪除數據,令事主蒙受雙重損失。

為減低此類攻擊,NoSQL數據庫用戶要做好基本的防護措施,包括設定網路及數據庫存取控制,以及設置正確的數據庫保安設定。如非必要,切勿對外開放數據庫。同時,要定期備份重要數據,並離線保存。若不幸遭到勒索,受害者絶對不要就範,以免助長惡行。