昨天剛剛曝出的大新聞，MongoDB數(shù)據(jù)庫叕被攻擊了。

就在上周末，三個黑客團伙劫持了MongoDB逾26000多臺服務器，其中規(guī)模最大的一組超過22000臺。

　　“MongoDB啟示錄”再臨？　　此次攻擊由安全專家Dylan Katz和Victor Gevers發(fā)現(xiàn)，被他們稱為是“MongoDB啟示錄”的延續(xù)。

所謂的“MongoDB啟示錄”事件始于2016年12月底，并持續(xù)到2017年的頭幾個月。

　　據(jù)悉，有多個黑客組織參與了此次攻擊，他們劫持服務器后，用勒索程序替換了其中的正常內容。

外媒稱，大多數(shù)被攻破的數(shù)據(jù)庫都在使用測試系統(tǒng)，其中一部分可能包含重要生產數(shù)據(jù)。

部分公司最終只得支付贖金，結果發(fā)現(xiàn)攻擊者其實根本沒有掌握他們的數(shù)據(jù)，又被擺了一道。

　　針對數(shù)據(jù)泄露危機，我們應該如何應對呢？　　1.進一步加強對敏感信息泄露案件的打擊力度，完善敏感信息法律保護體系，做到有法可依，有法必依，保持高壓態(tài)勢，提升犯罪分子的違法成本。

　　2.各組織機構在業(yè)務快速發(fā)展的同時，應提高對信息安全的重視，一方面加大對信息安全方面的投入，部署信息安全設備，加強對敏感信息的保護。

　　3.針對企業(yè)數(shù)據(jù)信息安全，采用先進的驅動層透明加密軟件對各類電子文件進行加密處理，在不影響使用者的操作習慣的同時對數(shù)據(jù)文件進行加密，加密文件在指定的辦公環(huán)境內可以正常使用，在未獲得允許的情況下脫離環(huán)境，加密文件將無法打開或者處于亂碼。

并且可以對數(shù)據(jù)文件進行密級管理，不同部門之間的加密文件無法相互查閱，必須獲得允許，才可以使用。

透明加密軟件，做的比較好的：維創(chuàng)信息技術的鳳凰衛(wèi)士反泄密軟件。

　　4.提高人員敏感信息保護意識，組織應加強信息安全意識培訓及宣傳，防止無意識泄密事件的發(fā)生。

　　5.針對一些敏感信息泄露的高發(fā)行業(yè)，如互聯(lián)網(wǎng)行業(yè)、金融行業(yè)等，一方面應加強監(jiān)管，督促企業(yè)完善敏感信息保護措施，另一方面，組織應加強內部管理，強化制度的執(zhí)行力，加大高風險環(huán)節(jié)的檢查力度和頻率，控制人員權限，建立必要的制約與控制機制。