Злоумышленники используют экземпляры AWS для атак на сайты WordPress

Исследователи кибербезопасности заметили рост числа атак на веб-сайты WordPress. Более четверти из них исходят отэкземпляров облачных вычислений EC2 для Amazon Web Services (AWS).

Злоумышленники используют экземпляры AWS для атак на сайты WordPress. Pexels

Эксперты по безопасности Wordpress Wordfence делятся тем, что из 77000 IP-адресов, которые отправляли злонамеренные попытки входа в систему на установках WordPress, около 5000 пришли из экземпляров EC2 .

Инженер по обеспечению качества Wordfence и аналитик угроз Рам Галл отмечает, что большинство IP-адресов, используемых злоумышленниками, начали проявлять вредоносное поведение только на прошлой неделе, и эту публикацию они добавили в свой черный список.

Из сообщения Рама Галла, инженера по обеспечению качества Wordfence и аналитика угроз:

«В то время как AWS упрощает переход предприятий в облако, злоумышленники также все чаще используют масштаб, предоставляемый облачными сервисами, включая AWS»

Галл поделился списком из 40 IP-адресов, каждый из которых предпринял более миллиона попыток злонамеренного входа в систему с 17 ноября 2021 года. Удивительно, но эти IP-адреса уже почти год находятся в черном списке Wordfence.

Галл считает, что наличие этих IP-адресов, возможно, свидетельствует о том, что злоумышленники заплатили за них. Основываясь на этом предположении, он утверждает, что веб-сайтам пора убедиться, что у них есть правильные средства защиты, «поскольку никогда не было так просто и дёшево атаковать миллионы сайтов одновременно».

Он указывает на такие нарушения, как недавняя атака GoDaddy, в результате которой злоумышленники получили множество скомпрометированных паролей, которые они затем используют, чтобы попытаться войти на еще большее количество сайтов и служб. Благодаря привычке повторно использовать пароли, учетные данные, полученные в результате взлома, позволяют злоумышленникам проникать на большее количество веб-сайтов, иногда с самой первой попытки.

В дополнение к разумному использованию паролей, Галл также рекомендует пользователям перейти на двухфакторную аутентификацию (2FA), которая, по его словам, является «невероятно эффективным» методом защиты веб-сайтов, даже если злоумышленник имеет доступ к вашим учетным данным.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутые сервисы

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.