БАКУ, 23 ноя — Sputnik. В Азербайджане наблюдается рост числа атак с использованием Microsoft SQL Server.
В частности, статистика свидетельствует о росте количества кибернападений с августа по сентябрь этого года. Microsoft SQL Server остается популярным программным обеспечением (ПО), с помощью которого корпорации и небольшие компании по всему миру управляют своими базами данных. Злоумышленники, в свою очередь, пытаются использовать его, чтобы получить доступ к корпоративной инфраструктуре.
"Очень многие компании используют ПО Microsoft SQL Server, но не все уделяют должное внимание защите от угроз, связанных с его использованием. Хотя такие атаки совершаются уже давно, они до сих пор они пользуются успехом у хакеров", — заявил Сергей Солдатов, руководитель Центра мониторинга кибербезопасности "Лаборатории Касперского".
В основном злоумышленники пытаются модифицировать конфигурацию сервера и получить доступ к командной оболочке, чтобы запустить вредоносное ПО посредством PowerShell. Скомпрометированный SQL Server пытается запустить вредоносный скрипт PowerShell, который инициирует соединение с несколькими внешним IP-адресами. Скрипт запускает вредоносное ПО, замаскированное под png-файлы, с использованием атрибута "MsiMake", что очень напоминает поведение вируса PurpleFox, объяснил Солдатов.
Чтобы защитить компанию от подобных угроз, рекомендуется:
регулярно обновлять все используемое ПО, чтобы не допустить проникновения злоумышленников в сеть через уязвимости, а также устанавливать патчи сразу после их появления;
использовать самые свежие аналитические данные о киберугрозах, чтобы быть в курсе тактики и техники киберпреступников;
использовать надежные решения по защите от кибератак;
внедрять EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут вам существенный вред.
При выявлении кибератаки, сервис поможет правильно среагировать на нее и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.