Главная » Блоги Экспертов И ИТ-Компаний » Майнинг криптовалют добрался до серверов Amazon

Майнинг криптовалют добрался до серверов Amazon

За последние годы курс Bitcoin заметно вырос, поэтому данная валюта стала самой желанной валютой на сегодняшний день. Она не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять полную анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга требуются много электроэнергии и мощное оборудование. В результате этого компании и их инфраструктуры становятся желанной целью для кибер-преступников, стремящихся получить прибыль с помощью специального ПО для майнинга, но при этом не имея расходов на работу самих серверов.

Несколько дней назад хакеры атаковали тысячи компьютеров во всем мире в рамках атаки шифровальщика, выдавая себя за команду Amazon. Теперь они обратили свое внимание на мощь облака. Компании, которые арендуют Amazon Web Services (AWS) и не защищают свои сервера должным образом, подвержены серьезному риску.

Amazon и бизнес с криптовалютой

Несмотря на многочисленные сервисы безопасности, которые компании могут использовать для своих систем, исследования показывают, что 97% из числа 1000 самых крупных компаний мира страдают от утечек данных и шифровальщиков. Сегодня, с ростом популярности криптовалюты, существует более прибыльная деятельность: взлом корпоративных серверов для их использования при майнинге биткоинов.

Стоимость этой виртуальной валюты уже достигла рекордных максимумов, все больше и больше привлекая к себе внимание со стороны кибер-преступников, заинтересованных в легкой наживе. За последние месяцы отчеты об угрозах, анализируемые антивирусной лабораторией PandaLabs, свидетельствуют о заметном увеличении числа вредоносных программ, установленных через протокол удаленного рабочего стола (Remote Desktop Protocol, RDP). Мы являемся свидетелями огромного количества ежедневных попыток заражения шифровальщиками, а также попыток взлома серверов для майнинга биткоинов. Эти попытки имеют один общий момент: удаленное подключение через RDP после получения регистрационных данных в результате атаки типа brute force. Опять одна и та же история, только с разными характеристиками. Мы уже видели это с шифровальщиками и RDP-атаками, а теперь мы видим это с майнингом биткоинов в мире бизнеса.

Когда мы думаем о криптовалюте, мы обычно ассоциируем ее с биткоинами, но существуют и другие криптовалюты. На самом деле, их сотни. Кибер-преступники устанавливают майнеров для целой армии валют, как мы видели это в описанном нами случае, когда использовалось майнинговое ПО для Monero, и все это происходило перед атаками WannaCry.

В этот раз, согласно отчету RedLock Cloud Security Intelligence (CSI), серверы Amazon Web Services были скомпрометированы кибер-преступниками, которые смогли получить доступ к системе. Впрочем, что отчасти необычно, хакеры не стремились украсть данные или заблокировать серверы – они всего лишь хотели получить доступ к мощностям системы, чтобы осуществлять майнинг биткоинов. По информации от RedLock, Amazon стал не единственной компанией, которая была атакована: две мультинациональные компании Aviva и Gemalto также были упомянуты в отчете в качестве жертв атаки.

Что делать для защиты Вашего сервера

Этот последний инцидент показывает важность создания надежных корпоративных паролей. Но они не должны быть сложны для запоминания. И, конечно, не стоит упускать из виду передовые решения информационной безопасности с опциями расширенной защиты, которые осуществляют мониторинг корпоративных систем в реальном времени, обнаруживая и останавливая любое подозрительное поведение, способное причинить вред предприятию.

 

Оригинал статьи: Cryptocurrency Mining Takes its Toll on AWS Servers

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>