Надежная защита от взлома

В очередной раз мишенью для взлома стали библиотеки Java, и раньше бывшие проблемными по части возможных уязвимостей.

Хакеры нашли в системе логирования сервера Apache дыру, получившую название Log4j.

Массовая атака и успехи злоумышленников

Всего было совершено около 1,2 миллиона атак, преимущественно на компьютеры известных гигантов бизнеса. Срочно пришлось делать патчи к ПО корпорациям Amazon, Apple, Cisco, IBM и Microsoft.

Намерения взломщиков оказались традиционными:

• похищение личных данных пользователей, логинов и паролей;
• получение доступа к банковским картам;
• вымогательство путем блокирования работы;
• рассылка спама и создание ботнетов;
• майнинг криптовалюты.

Злоумышленники получили полное управление серверами и смогли использовать вычислительные мощности на свое усмотрение.

Пострадали в общей сложности сотни тысяч пользователей, хранившие чувствительную ко взлому информацию на арендованных компьютерах.

Скорость вовлечения в зараженную сеть ботов достигла 100 новых захватов каждую минуту. Finacial Times сообщила о серьезности происшествия и попытках исправить ситуацию с переменным успехом.

Работали опытные хакеры, по данным проведенного расследования из группировок, создавших программы Tsunami и Mirai. Для криптовалютного майнинга использовалась программа Monero.

Раскрыть хакерское нашествие помогли сообщения, отправленные посторонними лицами, внедрившимися в чат игры Minecraft.

Эта неосторожность дорого обошлась взломщикам, так как администраторы озаботились патчингом потенциально уязвимых серверов.

Решение проблемы взлома от Спектрасофт

Эта история показала, что зачастую лучше хранить свои файлы на серверах компаний среднего размера, к которым относится Спектрасофт.

Доменные имена таких компаний малоизвестны злоумышленникам, по большей части англоязычным, которым и трудно вступить в диалог с целью вымогательства.

Еще одним преимуществом Спектрасофта является своевременное обновление программного обеспечения.

Администраторы не ждут, пока международные газеты обратят внимание на проблему, а используют последние версии ПО с установкой новых модулей на регулярной основе.

Дополнительную защиту обеспечивает также физическое разделение компьютерной техники.

При потере управления над серверным блоком специалисты используют ноутбуки для безопасного входа в систему, удаления зараженных файлов и восстановления нетронутых пользовательских данных.

Резюме

Проведенное сравнение в пользу «средних» провайдеров дискового пространства не затронуло случай, когда представители бизнеса хранят ценную информацию на собственных компьютерах.

Очевидно, это самый опасный вариант во всех отношениях. Обновления ПО часто игнорируются, о массовых атаках администратор узнает поздно, потерянные данные восстановить крайне трудно, если вообще возможно.

Облачное хранилище перспективнее во всех отношениях.