Juha Saarinen:大数据缺乏足够的安全性

2017-01-30 16:06      光驱网 原创


   黑客很容易接管大数据

  谁没有碰到“大数据”的时代?每个人都这么做:通过传感器收集大量信息,公开数据集回溯年代,所有来源的方式。

  它可以是任何东西,字面上,计算机科学家使用大规模的IT系统吞噬和挑选有趣的模式。

1212.jpg

  这些大数据必须去某个地方,从互联网可以访问,以供研究人员和其他人使用,当然。

  你想知道这些存储大量信息的大数据库是否安全吗?奇迹没有更多:他们不是。

  当我说他们不安全,我的意思是数据库是敞开的,任何人都可以做任何他们喜欢的。

  今年已经出现了对包含大量信息的互联网连接的数据库的一系列攻击。世界各地大约有40,000个数据库已经消失,数百TB(一千兆字节)已经消失。这个计数可能更高了,因为攻击者扫描了互联网以找到开放的数据库,有成千上万的那些。

  这是没有聪明的黑客的尝试,只是利用数据库安装了零安全考虑,如拥有访问控制,不允许每个人和他们的狗,具有完全管理员权限的事实。

  大多数攻击都是勒索企图。

  “您的数据已删除,支付1比特币才能收回。

  除非你不会得到它回来。

  没有证据表明攻击者花费了大量的时间,并且在删除数据之前需要昂贵的带宽和存储容量来备份数据。

  其他删除是简单的破坏行为,或者可能是一个误导的尝试,鼓励数据库管理员,他们需要保护他们的系统。

  很少有组织能够获得他们的数据,并且似乎有10分之一的运营商没有备份数据库中的信息,安全研究人员指出。

  在一系列行业和科学组织中发现了易受攻击的数据库服务器。

  医学研究机构,营销公司,学校和学术界,金融和保险公司,制造商和软件开发商只是一些受到打击。

  由于许多受害者在其生产系统上运行了数据库,因此可以肯定,假设相当多的重要信息已丢失,可能永远失去。

  这已经够糟了,但是如果数据库对互联网上的任何人开放,一些敏感的个人身份数据是由不应该访问它的坏人静静地窃取的?

  我认为任何人都不会惊讶,如果发生了,也是隐私的含义是可怕的。

  从上面我们可以知道,大或小的数据是受各种组织和人的欢迎,他们不知道如何保护他们的系统,这是一个全球性的问题。

  这是一个很酷的数据驱动组织筛选大量的信息的洞察,但保持安全请。

  和备份经常,因为互联网会惩罚粗心的更早,而不是以后。(来自:新西兰先驱报  作者:尤哈·沙里宁  翻译:潇潇)

相关阅读