Безопасность не рандом: эксперт по кибербезопасности об атаке ботнета Rondodox

Недавняя массированная атака ботнета Rondodox на уязвимые инстансы HPE OneView наглядно показала, как быстро новая или недооценённая уязвимость может перерасти в автоматизированную кампанию. Всего за четыре часа злоумышленники совершили более 40 000 попыток взлома, нацеленных на получение контроля над корпоративными сетями. Десятки тысяч попыток атак за считаные часы являются прямым сигналом того, что системы управления инфраструктурой по-прежнему остаются одной из самых привлекательных целей для злоумышленников.

Как отметил эксперт и инженер-аналитик компании «Газинформсервис» Александр Катасонов, опасность подобных инцидентов заключается в том, что компрометация платформы управления фактически открывает доступ ко всей инфраструктуре, включая серверы, сети и хранилища данных. В таких условиях атака развивается стремительно, переходя от первичного доступа к полной потере контроля, а времени на взвешенную реакцию практически не остаётся.

Именно поэтому сегодня недостаточно просто ожидать выхода патчей или полагаться на периодические проверки безопасности. «Между публикацией информации об уязвимости и началом её активной эксплуатации часто проходит всего несколько часов, и в этот момент ключевую роль играет непрерывный мониторинг и оперативное реагирование», — замечает эксперт.

Он добавил: «В подобных сценариях особенно актуальны такие услуги, как центр мониторинга и реагирования GSOC. Он обеспечивает круглосуточный контроль событий безопасности, выявляет аномальную активность и попытки эксплуатации уязвимостей на ранней стадии и помогает сдерживать атаки до того, как они приведут к серьёзным последствиям для бизнеса и инфраструктуры».