На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

На 72 000 общедоступных серверов Redis обнаружена вредоносная активность

Проанализировав 72 тысячи общедоступных сервера Redis (REmote DIctionary Server), специалисты из Imperva сообщили, что на 75 % этих серверов honeypot компании зарегистрировал вредоносную активность.

Некоторые из этих зараженных серверов, как показал honeypot, были атакованы ботнетом средних размеров (всего 610 IP-адресов, 86 % которых располагаются в Китае).

Руководитель команды исследователей Imperva Надав Авиталь написал вчера в своем блоге, что высокий процент заражений обусловлен тем, что серверы были открыты для доступа из Сети.

«Это крайне неоправданная тактика, создающая огромные риски для безопасности серверов», — пишет эксперт.

В этом году Imperva уже сообщала об атаке добывающего криптовалюту вредоноса RedisWannaMine, который распространялся через открытые серверы Redi и Windows. ReddisWannaMine демонстрирует классический шаблон поведения самораспространяющегося червя. Это связано с тем, что злоумышленники используют зараженные серверы для массового сканирования и последующего заражения.

Интересно, что после публикации серверы клиентов Imperva были атакованы сканерами уязвимостей и вредоносными майнерами — атаковали с 295 IP-адресов более 70 тысяч раз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфосекьюрити и КриптоПро обеспечат безопасность ЕБС России

«Инфосекьюрити» и «КриптоПро» займутся безопасностью Единой биометрической системы (ЕБС) России. Именно эти две компании выбрал национальный провайдер «Ростелеком».

Таким образом, «Инфосекьюрити» и «КриптоПро» заключили стратегическое партнерство, цель которого — обеспечить информационную безопасность при работе с ЕБС.

Ожидается, что внедрение внедрение типового решения позволит выполнить требования законодательства по части безопасности передаваемых и получаемых данных из ЕБС. На данный момент разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.

«Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка», — прокомментировал генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России», — отметил директор по продажам и развитию бизнеса «КриптоПро» Павел Луцик.

Напомним, что многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций  в отношении провинившихся кредитных организаций.

А в феврале ЦБ обозначил рекомендации по защите биометрических данных россиян. Регулятор предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Государственный оператор «Ростелеком» в том же месяце предложил организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru