Keamanan cyber (terbuka di tab baru) peneliti telah memperhatikan peningkatan serangan terhadap WordPress (terbuka di tab baru) situs web, dengan lebih dari seperempatnya berasal dari EC2 komputasi awan (terbuka di tab baru) contoh Layanan Web Amazon (AWS (terbuka di tab baru)).
keamanan wordpress (terbuka di tab baru) ahli Pagar kata (terbuka di tab baru) berbagi bahwa dari 77.000 alamat IP yang telah mengirimkan upaya login jahat pada instalasi WordPress, sekitar 5.000 berasal instans EC2 (terbuka di tab baru).
Menariknya, insinyur QA Wordfence dan analis ancaman Ram Gall mencatat sebagian besar alamat IP yang digunakan oleh penyerang baru mulai menunjukkan perilaku berbahaya minggu lalu, yang telah ditambahkan ke daftar blokir mereka.
“Sementara AWS memudahkan bisnis untuk berpindah ke cloud, penyerang juga memanfaatkan skala yang disediakan oleh layanan cloud, termasuk AWS, dalam jumlah yang terus meningkat,” saham (terbuka di tab baru) Empedu.
IP tentara bayaran
Gall membagikan daftar 40 alamat IP yang masing-masing telah melakukan lebih dari satu juta upaya login berbahaya sejak 17 November 2021. Anehnya, IP ini telah masuk dalam daftar blokir Wordfence selama hampir satu tahun.
Gall percaya kegigihan IP ini mungkin menunjukkan fakta bahwa penyerang telah membayarnya. Mempertimbangkan asumsi ini, dia menegaskan bahwa sudah saatnya situs web memastikan mereka memiliki mitigasi yang tepat “karena tidak pernah semudah ini untuk menyerang jutaan situs secara murah sekaligus.”
Dia menunjuk ke pelanggaran seperti serangan GoDaddy baru-baru ini (terbuka di tab baru), yang memberi penyerang gerombolan kata sandi yang dikompromikan yang kemudian mereka gunakan untuk mencoba masuk ke lebih banyak situs dan layanan. Berkat kebiasaan menggunakan kembali kata sandi, kredensial yang diperoleh dari pelanggaran memungkinkan penyerang masuk ke lebih banyak situs web, kadang-kadang pada upaya pertama.
Selain mengadopsi praktik kata sandi yang masuk akal, Gall juga merekomendasikan pengguna untuk beralih ke autentikasi dua faktor (2FA (terbuka di tab baru)), yang menurutnya merupakan metode yang “sangat efektif” untuk melindungi situs web meskipun penyerang memiliki akses ke kredensial login Anda.
Lindungi komputer Anda dengan bantuan alat perlindungan titik akhir terbaik (terbuka di tab baru) dan Gunakan ini kunci keamanan terbaik (terbuka di tab baru) untuk menambahkan lapisan lain untuk melindungi akun Anda
