昨天剛剛曝出的大新聞，MongoDB數(shù)據(jù)庫叕被攻擊了。

就在上周末，三個(gè)黑客團(tuán)伙劫持了MongoDB逾26000多臺(tái)服務(wù)器，其中規(guī)模最大的一組超過22000臺(tái)。

　　“MongoDB啟示錄”再臨？　　此次攻擊由安全專家Dylan Katz和Victor Gevers發(fā)現(xiàn)，被他們稱為是“MongoDB啟示錄”的延續(xù)。

所謂的“MongoDB啟示錄”事件始于2016年12月底，并持續(xù)到2017年的頭幾個(gè)月。

　　據(jù)悉，有多個(gè)黑客組織參與了此次攻擊，他們劫持服務(wù)器后，用勒索程序替換了其中的正常內(nèi)容。

外媒稱，大多數(shù)被攻破的數(shù)據(jù)庫都在使用測(cè)試系統(tǒng)，其中一部分可能包含重要生產(chǎn)數(shù)據(jù)。

部分公司最終只得支付贖金，結(jié)果發(fā)現(xiàn)攻擊者其實(shí)根本沒有掌握他們的數(shù)據(jù)，又被擺了一道。

　　針對(duì)數(shù)據(jù)泄露危機(jī)，我們應(yīng)該如何應(yīng)對(duì)呢？　　1.進(jìn)一步加強(qiáng)對(duì)敏感信息泄露案件的打擊力度，完善敏感信息法律保護(hù)體系，做到有法可依，有法必依，保持高壓態(tài)勢(shì)，提升犯罪分子的違法成本。

　　2.各組織機(jī)構(gòu)在業(yè)務(wù)快速發(fā)展的同時(shí)，應(yīng)提高對(duì)信息安全的重視，一方面加大對(duì)信息安全方面的投入，部署信息安全設(shè)備，加強(qiáng)對(duì)敏感信息的保護(hù)。

　　3.針對(duì)企業(yè)數(shù)據(jù)信息安全，采用先進(jìn)的驅(qū)動(dòng)層透明加密軟件對(duì)各類電子文件進(jìn)行加密處理，在不影響使用者的操作習(xí)慣的同時(shí)對(duì)數(shù)據(jù)文件進(jìn)行加密，加密文件在指定的辦公環(huán)境內(nèi)可以正常使用，在未獲得允許的情況下脫離環(huán)境，加密文件將無法打開或者處于亂碼。

并且可以對(duì)數(shù)據(jù)文件進(jìn)行密級(jí)管理，不同部門之間的加密文件無法相互查閱，必須獲得允許，才可以使用。

透明加密軟件，做的比較好的：維創(chuàng)信息技術(shù)的鳳凰衛(wèi)士反泄密軟件。

　　4.提高人員敏感信息保護(hù)意識(shí)，組織應(yīng)加強(qiáng)信息安全意識(shí)培訓(xùn)及宣傳，防止無意識(shí)泄密事件的發(fā)生。

　　5.針對(duì)一些敏感信息泄露的高發(fā)行業(yè)，如互聯(lián)網(wǎng)行業(yè)、金融行業(yè)等，一方面應(yīng)加強(qiáng)監(jiān)管，督促企業(yè)完善敏感信息保護(hù)措施，另一方面，組織應(yīng)加強(qiáng)內(nèi)部管理，強(qiáng)化制度的執(zhí)行力，加大高風(fēng)險(xiǎn)環(huán)節(jié)的檢查力度和頻率，控制人員權(quán)限，建立必要的制約與控制機(jī)制。