Злоумышленники используют экземпляры AWS для атак на сайты WordPress
Злоумышленники используют экземпляры AWS для атак на сайты WordPress. Pexels
Эксперты по безопасности Wordpress Wordfence делятся тем, что из 77000 IP-адресов, которые отправляли злонамеренные попытки входа в систему на установках WordPress, около 5000 пришли из экземпляров EC2 .
Инженер по обеспечению качества Wordfence и аналитик угроз Рам Галл отмечает, что большинство IP-адресов, используемых злоумышленниками, начали проявлять вредоносное поведение только на прошлой неделе, и эту публикацию они добавили в свой черный список.
Из сообщения Рама Галла, инженера по обеспечению качества Wordfence и аналитика угроз:
«В то время как AWS упрощает переход предприятий в облако, злоумышленники также все чаще используют масштаб, предоставляемый облачными сервисами, включая AWS»
Галл поделился списком из 40 IP-адресов, каждый из которых предпринял более миллиона попыток злонамеренного входа в систему с 17 ноября 2021 года. Удивительно, но эти IP-адреса уже почти год находятся в черном списке Wordfence.
Галл считает, что наличие этих IP-адресов, возможно, свидетельствует о том, что злоумышленники заплатили за них. Основываясь на этом предположении, он утверждает, что веб-сайтам пора убедиться, что у них есть правильные средства защиты, «поскольку никогда не было так просто и дёшево атаковать миллионы сайтов одновременно».
Он указывает на такие нарушения, как недавняя атака GoDaddy, в результате которой злоумышленники получили множество скомпрометированных паролей, которые они затем используют, чтобы попытаться войти на еще большее количество сайтов и служб. Благодаря привычке повторно использовать пароли, учетные данные, полученные в результате взлома, позволяют злоумышленникам проникать на большее количество веб-сайтов, иногда с самой первой попытки.
В дополнение к разумному использованию паролей, Галл также рекомендует пользователям перейти на двухфакторную аутентификацию (2FA), которая, по его словам, является «невероятно эффективным» методом защиты веб-сайтов, даже если злоумышленник имеет доступ к вашим учетным данным.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было