Масштабная кампания ботнета Rondodox против уязвимых систем HPE OneView продемонстрировала, насколько быстро новая угроза может трансформироваться в полноценную автоматизированную атаку. Злоумышленники совершили более 40 тысяч попыток взлома всего за четыре часа, стремясь захватить контроль над корпоративными сетями.
Такое количество атак за столь короткий промежуток времени является явным доказательством того, что системы управления инфраструктурой остаются одной из наиболее привлекательных целей для киберпреступников.
Как отметил IT Speaker Александр Катасонов, эксперт и инженер-аналитик компании «Газинформсервис», основная угроза подобных инцидентов заключается в том, что компрометация управляющей платформы равносильна получению доступа ко всей ИТ-инфраструктуре – серверам, сетям и хранилищам данных. В таких условиях атака развивается с поразительной скоростью – от первого вторжения до полного утраты контроля, оставляя почти невыносимо мало времени на вдумчивое реагирование.
В настоящее время недостаточно просто ждать обновлений безопасности или полагаться на периодические проверки.
«Между публикацией сведений об уязвимости и стартом ее активной эксплуатации часто проходит всего несколько часов, и в этот момент критически важны непрерывный мониторинг и оперативное реагирование», – подчеркивает эксперт.
По его словам, в таких сценариях крайне важны услуги, как Центр мониторинга и реагирования GSOC. Он обеспечивает круглосуточный контроль за событиями безопасности, обнаруживает аномальную активность и попытки эксплуатации уязвимостей на ранних стадиях, что помогает предотвратить атаку до того, как она причинит серьезный вред бизнесу и инфраструктуре.
Ранее ведущий эксперт PT Expert Security Center компании Positive Technologies Александр Леонов сообщал, что в России около двух тысяч серверов, использующих популярную систему управления базами данных MongoDB, подвержены критической уязвимости под названием MongoBleed.
ИИ создает «парадокс производительности» для работников
