Мы даем ЗНАНИЯ для принятия решений, УВЕРЕННОСТЬ в их правильности и ВДОХНОВЛЯЕМ на развитие честного бизнеса, как основного двигателя развития Украины
КРУПНОМУ БИЗНЕСУ
СРЕДНЕМУ и МЕЛКОМУ БИЗНЕСУ
ЮРИДИЧЕСКИМ КОМПАНИЯМ
ГОСУДАРСТВЕННОМУ СЕКТОРУ
РУКОВОДИТЕЛЯМ
ЮРИСТАМ
БУХГАЛТЕРАМ
Для ФЛП
ПЛАТФОРМА
Единое информационно-коммуникационное пространство для бизнеса, государства и социума, а также для профессиональных сообществ
НОВОСТИ
и КОММУНИКАЦИИ
правовые, профессиональные и бизнес-медиа о правилах игры
ПРОДУКТЫ
и РЕШЕНИЯ
синергия собственных и партнерских продуктов
БИЗНЕС
с ЛІГА:ЗАКОН
мощный канал продаж и поддержки новых продуктов

Появился новый инструмент кибератак

16.03.2018, 13:51
33
0

Злоумышленники требуют оплату за предоставление защиты от DDoS-атак
Злоумышленники требуют оплату за предоставление защиты от DDoS-атак

В последние месяцы участились случаи вымогательства средств за предоставление защиты от DDoS-атак. Как информирует Департамент киберполиции, хакерская группа LisardSquad рассылает на почтовые ящики организаций письма, в которых сказано о предстоящей атаке. Для предотвращения этой акции, злоумышленники предлагают заплатить им 3 ВТС (биткойна). В случае неуплаты, комиссия будет увеличена на 5 ВТС за каждый день просрочки.

Специалисты Департамента проводят необходимые розыскные мероприятия и подчеркивают, что перечисление средств не гарантирует полноценную защиту от атак. Эффект данных писем усиливается еще и тем, что в последнее время наблюдается все больше случаев использования нового вектора DDoS-атак - через протокол Memcached.

Потому эксперты советуют администраторам серверов с указанным протоколом следующее:

- проверить факт наличия уязвимости в конфигурациях сервиса;

- убедиться, что протокол Memcached прослушивает исключительно локальный интерфейс или только те интерфейсы, которые не имеют прямого доступа к Интернету, а также защищены соответствующими настройками фаервола;

- включить систему логирования, чтобы фиксировать все факты вмешательства в работу серверов Memcached посторонних лиц.


Войдите, чтобы оставить комментарий