Угрозы безопасности в первые 24 часа после запуска нового актива
При запуске нового актива злоумышленники начинают сканирование уже через несколько минут. Компания Sprocket Security провела исследование, показывающее, как автоматизированные атаки могут привести к компрометации актива менее чем за 24 часа. Это подчеркивает необходимость немедленных мер безопасности для защиты новых активов.
Подробности
Исследование компании Sprocket Security показало, что после запуска нового актива злоумышленники начинают сканирование в течение нескольких минут. Это сканирование направлено на выявление потенциальных уязвимостей, таких как открытые порты, устаревшее программное обеспечение и неправильная конфигурация. Затем атаки могут эволюционировать от простых сканирований до более сложных эксплойтов, таких как RCE, XSS и другие типы атак. Компания отмечает, что использование уязвимостей может привести к компрометации актива менее чем за 24 часа.Что делать
Для защиты новых активов важно принять ряд мер безопасности. Это включает в себя немедленное обновление программного обеспечения и систем, настройку брандмауэра и VPN, а также реализацию MFA. Кроме того, компания рекомендует использовать протокол TLS для шифрования данных и регулярно проводить аудит безопасности API. Регулярные обновления и мониторинг также необходимы для обнаружения и реагирования на потенциальные угрозы. Итог: Защита нового актива в первые 24 часа требует тщательного планирования и реализации мер безопасности. Это может включать в себя регулярные обновления, сканирование уязвимостей и реализацию надежных механизмов защиты.Источник: BleepingComputer