Исследовательская группа компании Wiz недавно обнаружила новую вариацию продолжающейся вредоносной кампании, направленной на неправильно настроенные и публичные серверы PostgreSQL. Эта кампания, впервые задокументированная ранее, эволюционировала и теперь применяет методы сокрытия, такие как криптодобыча без использования файлов.
Оценки указывают на то, что данная кампания уже затронула более 1,500 жертв, что свидетельствует о распространенности неправильно настроенных экземпляров PostgreSQL среди пользователей. Злоумышленники эксплуатируют слабые учетные данные для входа, чтобы установить криптоминеры, увеличивая тем самым уязвимость серверов и связанных облачных сред.
Противодействие угрозам и управление рисками
Для эффективного управления этими угрозами решения компании Wiz могут играть ключевую роль. Они обеспечивают возможности по обнаружению таких экспозиций и помогают в управлении рисками. Используя передовые технологии, Wiz способствует защите системы от потенциальных атак и минимизации воздействия злоумышленников.
Главная цель злоумышленников заключается в эксплуатации уязвимых конфигураций для установки скрытых криптомайнеров, что подчеркивает необходимость укрепления безопасности серверов PostgreSQL. Поскольку облачные среды становятся все более популярными в современных бизнес-операциях, важно вкладывать усилия в их защиту от подобных угроз.
- Регулярно пересматривать и обновлять учетные данные для входа в систему.
- Использовать двухфакторную аутентификацию для повышения уровня защиты.
- Настраивать системы мониторинга для обнаружения подозрительной активности.
С укреплением мер безопасности и повышением осведомленности о таких кампаниях пользователи PostgreSQL могут более эффективно противостоять возникающим киберугрозам и обеспечивать стабильность и защиту своих данных в облачных средах.