Недавно инфраструктура портала «Хабр» пострадала от нападения нового крупного ботнета Mēris. По оценкам экспертов, он является самым крупным и наиболее опасным современным ботнетом. Важно отметить, что за последние несколько недель операторы Mēris напали уже на множество различных информационных ресурсов в сети. О том, как именно планируют бороться с нападениями, рассказали эксперты, которые окончили CCNA курсы Москва недавно.
Что известно про новый ботнет Mēris, CCNA курсы Москва
Впервые о Mēris заговорили еще в августе 2021 года. Однако за последние несколько недель операторы ботнета совершили ряд достаточно громких нападений. Судя по всему, таким образом они решили заявить миру о своем существовании. И, стоит отдать хакерам должное, у них получилось привлечь к себе внимание. Более того, как только специалисты смогли оценить мощность атак ботнета, они назвали его Mēris, то есть «чума» по-латышски. Интересно, что основу ботнета составляют зараженные маршрутизаторы латвийской компании Mikrotik. И поскольку это одна из самых распространенных марок сетевых устройств, информационная безопасность Москва в мире находится на крайне низком уровне.
Судя по всему, около недели назад ботнет Mēris атаковал инфраструктуру «Хабра». При этом хакеры явно не пытались полностью прекратить работу ресурса, а только заявляли о своих возможностях. Потому как сама атака длилась не более полутора минут. Также ради пиара операторы Mēris напали на инфраструктуру компании «Яндекс» и на портал известного журналиста и специалиста по кибербезопасности Брайана Кребса. Более того, мощность во время пиковой активности ботнета достигала 21,8 миллиона запросов в секунду. Важно отметить, что на сегодняшний день ни один ботнет в мире не может похвастать подобными масштабами.
Как можно защититься от вируса
Поскольку большинство устройств в ботнете принадлежат марке Mikrotik, представители компании выступили с заявлением. Они сообщили, что считают уязвимыми только устройства, которые выпустили в 2018 году. Более того, саму уязвимость они смогли ликвидировать в довольно короткие сроки. Следовательно, хакеры попросту не могут взломать новые устройства, используя устаревшие данные об уязвимостях. Более того, недавно компания приглашала экспертов для аудита оборудования. И никаких критических уязвимостей им обнаружить не удалось. Однако, компания Mikrotik все равно считает своим долгом помочь миллионам пострадавших пользователей. Ведь их очень беспокоит информационная безопасность курсы Москва собственной продукции.
По всей видимости беспокойство руководства компании также связано с тем, что зараженные устройства разбросаны по всему миру. На сегодняшний день среди участников ботнета обнаружены маршрутизаторы, которые находятся у пользователей в следующих странах:
- Индии;
- Украине;
- США;
- Китае;
- Ираке;
- Бразилии.
Специалисты смогли идентифицировать и заблокировать ряд устройств, для предотвращения дальнейших атак. Как оказалось, многие из них находятся в Бангладеше, России, Колумбии, Польше, Индонезии и Камбоджи. При этом представители Mikrotik рекомендуют в максимально короткие сроки обновить свое оборудование. Более того, они напоминают, что одно только обновление маршрутизатора не помогает — необходимо менять и учетные данные. Дополнительно они отмечают, что новые пользователи оборудования могут не беспокоиться о своих устройствах.
Тем не менее, некоторые эксперты не согласны с такой точкой зрения. Потому как среди скомпрометированных хакерами устройств уже обнаружили множество новых моделей маршрутизаторов Mikrotik. И те, кто ведет курсы информационная безопасность Москва, напоминают о необходимости дополнительно защищать свое оборудование от хакеров.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.