70.000 gehackte servers te koop aangeboden op internet
Op een marktplaats voor internetcriminelen worden zo'n 70.000 gehackte servers voor een paar dollar per server aangeboden. Dat stelt het Russische anti-virusbedrijf Kaspersky Lab dat samen met een Europese internetprovider onderzoek uitvoerde naar de marktplaats genaamd 'xDedic'.
Het gaat om allerlei servers, zowel van overheidsinstanties als bedrijven. Voor een bedrag van 6 dollar kan er al toegang tot een server worden verkregen. De koper heeft vervolgens toegang tot alle gegevens op de server en kan de machine voor verdere aanvallen gebruiken. Op de marktplaats komen zowel kopers als verkopers bij elkaar. In mei van dit jaar telden onderzoekers 70.000 servers die door 416 unieke verkopers werden aangeboden. In maart ging het nog om 55.000 servers. 736 van de gehackte servers zouden in Nederland staan.
"Het bestaan van dubieuze fora voor cybercriminelen is oud nieuws. Het is echter interessant om te zien hoe de focus van cybercriminelen de afgelopen jaren is veranderd", aldus de onderzoekers. Die stellen verder dat het bestaan van een dergelijke marktplaats handig is voor spionagegroepen met weinig middelen. Een aanvaller kan voor een paar dollar een server binnen een interessante organisatie aanschaffen en daarvandaan verdere aanvallen uitvoeren.
Wordt toch eens volwassen. Feitelijk is het allemaal een pot digitale soep met een hip bedrijfslogo. Microsoft of Apple of Linux.
9/10 zijn test servers maaar staan wel in een domein. Je kan dus behoorlijk veel schade aanrichten als je wilt.
Linux is ook zo lek als een mandje hoor wanneer je met bijv vnc werkt maakt geen bal uit.
Ja idd. Probeer al een overzicht te maken en deze door te sturen naar de provider.
Wordt toch eens volwassen. Feitelijk is het allemaal een pot digitale soep met een hip bedrijfslogo. Microsoft of Apple of Linux.
We zijn hier toch voor de digitale cybersecurity.
Die raakt daarin op de achtergrond met al die label fanaten.
Goed idee, vooral de criminelen aansporen en betalen!
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.
https://securelist.com/files/2016/06/xDedic_marketplace_ENG.pdf
OS naming en shaming voegt inderdaad niets toe aan de discussie.
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.
Het is njet enkel de beheerder maar ook hoeveel de eigenaar van de data op het systeem er voor over heeft. Zodra het: "het moet goedkoop en snel" wordt zie je het fout gaan. Dat is ongeacht het OS.
De volgende stap is het verschuilen achter best practices want eenvoudig snel en goedkoop te doen. Hoe krijg je dat veranderd?
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.
Interessant dat de veiligheid van servers binnen de professionele wereld afhangt van de kennis talenten van een individu... Ik zou toch eigenlijk verwachten dat er een bepaalde minimum aan kennis en kunde zit verbonden aan een dergelijke verantwoordelijkheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
