CARBON SPIDER si SPRITE SPIDER au început să targheteze și stațiile Linux, inclusiv sistemele ce rulează pe ESXi hypervisor – cele mai populare sisteme pentru virtualizare si soluții cloud.
Cum securizăm infrastructura împotriva amenințărilor de tip ransomware:
După cum probabil știți, virușii de tip ransomware atacă infrastructurile companiilor și criptează datele de pe stațiile de lucru infectate. Pentru recuperarea acestora, este nevoie să se plătească o recompensă care de obicei este destul de mare.
Până acum ceva vreme, ținta acestor grupuri de hackeri erau stațiile si serverele care rulează Windows, întrucât acestea sunt mai ușor de compromis. Însă, începând cu mijlocul anilor 2020, grupurile de hackeri SPRITE SPIDER și CARBON SPIDER au început să targheteze și stațiile Linux, inclusiv sistemele ce rulează pe ESXi hypervisor. Hackerii au adaptat virușii Defray777 și Darkside pentru a fi compatibile cu mașinile ESXi.
Problema reală este că acești viruși ataca mediile de virtualizare, compromițând practic toate mașinile virtuale care rulează pe acestea, astfel maximizând paguba pe care o suferă companiile.
Acești viruși accesează datele de logare pentru vSphere salvate în browsere sau folosesc diverse metode pentru a le fura pe cele stocate în memorie. Dacă reușesc să facă acest lucru, ulterior resetează parola de root și activează serviciul de SSH, pentru a se putea loga remote pe consola de administrare a mașinilor virtuale.
Compromițând mașina care găzduiește toate mașinile virtuale, este echivalentul comprimiterii tuturor mașinilor virtuale, doar că mai rapid și mai eficient. Pentru mai multe detalii tehnice, consultați acest articol de pe blogul celor de la CrowdStrike.
Când ne referim la securitate, trebuie să stabilim ceva de la bun început. Nivel de securitate al unei infrastructuri este dat de cea mai nesigură stație de lucru din rețea.
Cum securizăm infrastructura împotriva ransomware?
Adoptarea unor măsuri de securitate solide minimizează riscul ca infrastructura să fie compromisă de către un virus de tip ransomware. Mai jos câteva recomandări:
- efectuarea actualizărilor de sistem pe toate stațiile de lucru și serverele companiei
- folosirea de soluții antivirus și antimalware pe toate stațiile de lucru ale companiei
- utilizarea unui firewall hardware care filtrează traficul și securizează rețeaua
- folosirea de parole complexe și resetarea periodică a acestora
- implementarea unor politici de backup eficiente
- folosirea unor soluții de VPN ce suportă criptare pentru accesarea resurselor companiei de la distanță.
RezolvIT este o companie de outsourcing IT care reușește cu success să susțină firmele cu care lucrează, fie că ne referim la securizarea infrastructurii sau la facilitatea angajaților să își desfășoare activitatea remote.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate