RoboCyberWall - новое решение для защиты Linux-серверов

Олег Иванов 05 Октября 2017 - 11:25

Сетевые экраны для рабочих станций (Firewall)

...

RoboCyberWall - новое решение для защиты Linux-серверов

RoboCyberWall во вторник запустила фирменное решение для брандмауэра, получившее такое же название – RoboCyberWall, предназначенное длчя защиты портов HTTP и HTTPS (SSL) на веб-серверах Apache2 и NGINX на базе Linux.

По словам разработчиков, RoboCyberWall блокирует все известные эксплойты и атаки на серверы Apache2 и NGINX., основанные на использовании уязвимостей нулевого дня. Это единственный межсетевой экран, созданный с нуля для защиты корневого каталога Linux Apache2 или NGINX.

«Серверы, защищенные RoboCyberWall, несмотря на тысячи попыток хакеров, никогда не были взломаны», - утверждает генеральный директор RoboCyberWall, Джон Р. Мартинсон (John R. Martinson Sr).

Это решение предназначено для малого и среднего бизнеса. В сочетании с полностью совместимыми брандмауэрами уровня веб-приложений от многих производителей, RoboCyberWall предоставляет отличное решение для обеспечения безопасности.

RoboCyberWall сосредоточен на защите HTTP и HTTPS-портов, как правило, это порты 80 и 443, которые являются двумя из трех наиболее атакуемых, согласно отчету Akamai. Цель злоумышленников, атакующих эти порты - получить доступ к файлам, в которых сервер логирует изменения, далее уже используются эксплойт или атака брутфорс.

Киберпреступник, которому удалось получить доступ к корневому каталогу Apache2 или NGINX, получает также полный доступ к директории DocumentRoot, где хранятся все данные.

Таким образом, главная задача RoboCyberWall – помешать хакеру получить доступ с помощью атаки на порты 80 и 443, с чем он, судя по всему, неплохо справляется.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».