ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Ростов-на-Дону
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (863) 320 09 60
instagram facebook home print mail site-map  

Результаты наблюдения за атаками на сотни открытых сервисов в облаках

25.11.2021
Небезопасно открытая служба — одна из наиболее часто встречающихся ошибок конфигурации в облачных средах. Эти сервисы доступны для обнаружения в Интернете и могут представлять значительный риск для облачных рабочих нагрузок в той же инфраструктуре.

Исследователи Unit 42 развернули несколько экземпляров протокола удаленного рабочего стола (RDP), протокола защищенной оболочки (SSH), блока сообщений сервера (SMB) и базы данных Postgres в инфраструктуре приманки. Исследователи обнаружили, что 80% из 320 приманок были взломаны в течение 24 часов, а все приманки — в течение недели. Основные выводы, сделанные исследователями, следующие:

 SSH был самым атакуемым приложением. Количество злоумышленников и компрометирующих событий было намного больше, чем у трех других приложений.
 Самая атакованная приманка SSH была взломана 169 раз за один день.
 В среднем каждая приманка SSH взламывалась 26 раз в день.
 Один злоумышленник скомпрометировал 96% 80 приманок Postgres по всему миру
в течение 30 секунд.

Возврат к списку

qrcode


abiss
      facebook   instagram