WordPress не устоял под мощным натиском хакеров

На днях популярная платформа WordPress на несколько часов была выведена из строя из-за мощной DDoS атаки устроенной хакерами. В результате нападения отказали в работе три дата - центра, расположенных в Чикаго, Сан-Антонио и Далласе.

Согласно сообщению представителей WordPress, злоумышленники отправляли на их серверы «гигабиты в секунду и десятки миллионов пакетов в секунду», что с трудом удавалось сдерживать с помощью  стандартных контрмер. Однако они поспешили успокоить клиентов, сообщив, что делают все возможное, чтобы не допустить таких инцидентов в будущем.

По мнению основателя ресурса Мэтта Малленвега, это самая мощная атака за всю шестилетнюю историю ресурса. Вполне возможно, что нападение было политически мотивировано, целью которого являлся один из неанглоязычных блогов. 

Спустя шесть часов работоспособность сайта была восстановлена. Однако сегодня утром специалисты зафиксировали еще одну попытку, которую удалось быстро отразить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru