Вчера вышла новость от «Лаборатории Касперского» о том, что примерно 70 тыс. серверов во всем мире могут использоваться злоумышленниками для совершения различных атак, и данные для входа на сервера уже продаются на специальной бирже (сайт биржи сегодня был недоступен). Обычно злоумышленники взламывали пользовательские (домашние) компьютеры и другие гаджеты, используя их «мощности» для своих атак. Взломать серверы, которые должны быть защищены как минимум межсетевым экраном, сложнее. Даже те компании, испытывающие дефицит средств, стараются поставить хоть какую-то защиту для серверов. При этом есть уже достаточно давняя тенденция арендовать серверы (IaaS), тогда защиту систем должна обеспечивать компания – владелец ЦОД, где установлены системы защиты, межсетевые экраны и мониторинга (IDS/IPS/SIEM), поэтому «грубый взлом» должен был быть зафиксирован.
Возможно, это маркетинговая акция с целью привлечения собственников бизнеса для заказа услуги «оценка безопасности». В любом случае, это тревожный сигнал для всех компаний, как коммерческих, так и государственных, либо проверить свои системы защиты, либо начать процесс создания системы обеспечения информационной безопасности.
