Информационные технологии

Исследователь проанализировал атаки на поддельные серверы Amazon и Google

Основатель Security Dimension опубликовал результаты анализа, проведенного им с помощью собственной системы Smart Honeypot.
В течение нескольких последних лет основатель австралийской IT-компании Security Dimension Педрам Хаяти (Pedram Hayati) разрабатывает систему Smart Honeypot. С ее помощью эксперт намерен использовать системы потенциальных жертв хакеров в качестве ловушек для злоумышленников.
В ходе тестирования своей системы Хаяти разместил в различных географических регионах (Америка, Европа, Азия и Океания) тринадцать таких ловушек, замаскировав их под серверы Amazon Web Services и Google Cloud. Результаты проведенного таким образом исследования оказались довольно неожиданными.
«Все хосты были идентичными и имитировали типичный сервер, - пояснил Хаяти в ходе конференции Hack in the Box. - Их IP-адреса в ходе эксперимента не публиковались в открытом доступе. Однако даже в этом случае злоумышленникам понадобилось в среднем 10 минут для того, чтобы найти их и предпринять попытку нападения».
Интересно, что возможности хакеров были изначально ограничены, поскольку соединение можно было установить исключительно по SSH. В конечном итоге исследователь выяснил, что подавляющее большинство атак осуществляют боты, прибегающие к методу перебора. Некоторые из них использовали одну единственную комбинацию логина и пароля на всех серверах-ловушках и больше не проявляли активности, однако большинство проверяло возможность авторизации при помощи учетных данных из различных утечек. Наиболее часто используемыми логинами оказались «root» и «admin».
Отчет об экспериментах, проведенных Хаяти, доступен на официальном web-сайте Hack in the Box. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь проанализировал атаки на поддельные серверы Amazon и Google, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  ЦЕРН откажется от программного обеспечения Microsoft - 16.06.2019: STFW.Ru: ЦЕРН решил перестать использовать продукцию компании Microsoft, так как


•  Конституционный суд Молдавии признал легитимность правительства и парламента аннулировав свои решения от 7-9 июня - 16.06.2019: STFW.Ru: КИШИНЕВ, 15 июня. /ТАСС/. Конституционный суд (КС) Молдавии аннулировал свои


•  Две сотни псковских десантников направились на учения в Сербию - 16.06.2019: STFW.Ru:  Москва. 14 июня. ИНТЕРФАКС-АВН - Военнослужащие Псковской десантно-штурмовой


•  В Россию по электронной визе и без приглашения - с 2021 года (кроме граждан США, Канады и Великобритании) - 16.06.2019: STFW.Ru: Паспортный контроль на МАПП "Борисоглебск". Фото: Томас НильсенСначала


•  The Washington Post: США участили кибератаки на российские электросети - 16.06.2019: STFW.Ru: Соединённые Штаты участили попытки кибератак на энергетическую систему


•  Специальное предложение на Xiaomi Mi 9T в Украине - 16.06.2019: STFW.Ru: На днях мы писали об украинских ценах Xiaomi Mi 9T. Версию 6/64 Гб оценили в 9999