«Лаборатория Касперского» отыскала в глобальной web-сети чёрный рынок взломанных серверов

На официальном сайте «Лаборатории Касперского» возникла информация о продаже взломанных серверов, на площадке, функционирующей подобно eBay. Кроме Российской Федерации скомпрометированные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. Перед тем как выставить на реализацию, торговцы проверяют и описывают характеристики серверов. Там могут сберегаться данные для доступа к ресурсам игр, онлайн-магазинам, банковским системам и другим системам платежей, веб-сервисам провайдеров и сотовых сетей. Какие именно сервера были взломаны и кому они принадлежат, в «Лаборатории Касперскго» утонять не стали по ясным причинам, но подчеркнули, что собственники серверов уже уведомлены об их проблемах в области безопасности. Например, для DDoS-атак, фишинга (специальный вид кибератаки, когда вредный ресурс выдается за обычный пользователю), рекламных рассылок и кибершпионажа.

Законные владельцы серверов при всем этом часто даже не подозревают, что их ИT-инфраструктура скомпрометирована и применяется в киберпреступных операциях.

Площадка появилась в глобальной web-сети приблизительно в минувшем году, однако особой популярностью у правонарушителей она начала пользоваться в середине 2015 г. Более того, по окончании вредной кампании задействованные в ней серверы вновь могут быть выставлены на реализацию — и весь процесс начнется заново, добавили в компании.

Как стало известно, хакеры реализуют около 70000 взломанных серверов.

Законные владельцы серверов при всем этом часто даже не подозревают, что их ИТ-инфраструктура скомпрометирована и применяется в киберпреступных операциях. XDedic Райю считает разновидностью сервиса «киберпреступность как услуга».

Существование похожих площадок упрощает и удешевляет атаки на информационные системы, говорят Кузнецов и директор глобального центра анализа угроз «Лаборатории Касперского» Костин Райю.

Для того чтобы обезопасить свою ИT-инфраструктуру, организациям следует установить надежное защитное ПО и придерживаться комплексного подхода к обеспечению информационной безопасности. Кроме того, Волков обозначил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников. Кроме этого, имеет смысл проводить регулярную проверку ИT-инфраструктуры и рассмотреть возможность использования экспертных сервисов, которые помогут организации быть в курсе текущей ситуации с киберугрозами и адекватно подвергать анализу степень риска.

В сети найден магазин со взломанными серверами

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2020 LIFE event