Журнал "Information Security/ Информационная безопасность" #4, 2019

обезопасить сервер от посто- ронних с помощью аутентифи- кации через Active Directory, Kerberos и LDAP, настройки аудита действий пользователей и распределения ролей между ними. В качестве дополнительного уровня защиты от ошибок адми- нистрирования можно рекомен- довать решения, базирующиеся на машинном обучении и пове- денческом анализе. Современ- ный ландшафт киберугроз постоянно меняется, поэтому эффективными могут быть лишь адаптивные гибридные системы, способные обнару- жить новые разновидности вре- доносного ПО и заблокировать атаки. Все может быть серьезнее, чем DDoS Современные киберпреступ- ники ориентированы на быстрое получение прибыли, а потому ищут легкие мишени для дости- жения своих целей. К сожале- нию, популярность серверов ElasticSearch и беспечность их администраторов превратила их в удобные плацдармы для различных вредоносных дей- ствий, поставив в один ряд с устройствами IoT. Многоступенчатый характер атаки, обнаруженной Trend Micro, кодирование URL-адре- сов серверов и взлом легитим- ных сайтов для размещения вредоносных скриптов позво- ляют предположить, что это лишь разведка, проверка хакер- ского инструментария и подго- товка инфраструктуры для более серьезных атак, чем банальный DDoS. Атаки на отказ в обслужива- нии можно рассматривать как кибероружие, воспользоваться которым могут не только ано- нимные хакеры, но и конкури- рующие организации. "Уронив" сайты и сервисы успешного биз- нес-соперника, можно лишить его заработка, нанести репута- ционный и финансовый ущерб либо обрушить биржевой курс его акций, чтобы скупить по дешевке контрольный пакет и захватить управление. Другой вариант – использовать DDoS- атаки в качестве отвлекающего маневра при внедрении в инфраструктуру жертвы для хищения денег или бизнес-сек- ретов. Какую цель на самом деле преследуют организаторы бот- нета из серверов Elastic- Search, покажет ближайшее будущее. l • 29 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 5. Фрагменты кода вредоноса. Синим цветом выделены классы для организации различных видов DDoS-атак. Источник: Trend Micro Реклама Ваше мнение и вопросы присылайте по адресу is@groteck.ru В качестве дополнительного уровня защиты от ошибок администрирования можно рекомендовать решения, базирующиеся на машинном обучении и поведенческом анализе. Современный ландшафт киберугроз постоянно меняется, поэтому эффективными могут быть лишь адаптивные гибридные системы, способные обнаружить новые разновидности вредоносного ПО и заблокировать атаки.