Kompromitovani paneli za upravljanje sajtovima postali tražena roba na kriminalnim forumima
Na sajber kriminalnim tržištima sve češće se prodaje pristup kompromitovanim panelima za upravljanje veb sajtovima i hosting servisima. Napadači prodaju pristup administrativnim interfejsima koji omogućavaju dalju kompromitaciju infrastrukture, postavljanje malvera ili korišćenje sajtova za nove napade.
Pojašnjenje
Prodaja pristupa kompromitovanim sistemima pokazuje da napadi često dolaze u fazama, gde prvi akteri obezbeđuju pristup, a drugi ga koriste za dalju eksploataciju.
Preporuke
- Ograniči pristup administrativnim panelima putem VPN-a ili IP restrikcija.
- Uvedi višefaktorsku autentifikaciju za sve administrativne naloge.
- Prati neobične prijave i promene konfiguracije na hosting panelima.