Video: Internet Technologies - Computer Science for Business Leaders 2016 (November 2024)
V oblaku imamo radi, ker je lažje vrteti strežnik za gostovanje spletnega mesta ali zagnati spletno aplikacijo, če za vse strojne naloge skrbi kdo drug. No, zdi se, da tudi kriminalci zelo radi ponujajo ponudnike gostovanja, zlasti Amazon in GoDaddy.
Kibernetski kriminalci uporabljajo računalništvo v oblaku iz več istih razlogov, kot so zakoniti podjetji in posamezniki, je razkrilo Solution v svojem poročilu o grožnjah iz četrtega četrtletja 2013 (PDF). Tudi kriminalci svoje zlonamerne dejavnosti skrivajo za slovesom največjih ponudnikov gostovanja, kot so Amazon, GoDaddy in Google. Dejansko je od večjih ponudnikov spletnega gostovanja tam objavljeno, da sta Amazon in GoDaddy najbolj priljubljena za gostovanje zlonamerne programske opreme.
"Zdaj se moramo osredotočiti ne le na najbolj nevarne dele spleta, temveč tudi na dele, za katere pričakujemo, da bodo bolj zaupanja vredni, " je dejal Rob Kraus, direktor raziskav v raziskovalni skupini za varnostni inženiring podjetja Solution.
Zakaj oblak?
Premik v oblak ima veliko smisla, saj je hitreje razviti zlonamerno spletno mesto in ga približati spletu, cenejše pa je tudi večkratno spreminjanje naslovov IP in domen, da se izognete odkrivanju. Kriminalci lahko uporabljajo več ponudnikov in znatno širijo svoje delovanje, namesto da poskušajo postaviti fizične spletne strežnike na več lokacij. Poročilo je na primer našlo eno zlonamerno domeno, ki je bila razširjena po 20 državah, 67 ponudnikih in 199 edinstvenih naslovov IP, da ne bi bili odkriti ali blokirani.
Distributerji zlonamerne programske opreme "uporabljajo tehnologije in storitve, ki olajšajo procese, uvajanje aplikacij in ustvarjanje spletnih strani", je dejal Kraus.
Tudi kriminalci bolje pokrivajo svoje sledi in imajo večjo stopnjo uspeha, če se zanašajo na večje ponudnike gostovanja. Glede na to, da organizacije pogosto filtrirajo promet z zemljepisnimi črnimi seznami in seznami znanih slabih naslovov IP, kriminalisti potrebujejo nekje "varen", ki ne bo samodejno sprožil opozorila. Tukaj prihajajo glavni ponudniki gostovanja, saj distributerjem zlonamerne programske opreme omogočajo, da vzpostavijo trgovino v zaupnem naslovnem prostoru. Organizacije, ki lahko blokirajo promet iz Ukrajine, imajo manj možnosti, da na primer preprečijo promet iz Amazona in GoDaddyja.
Solutionional je tudi opozoril, da geografske črne sezname in blokiranje niso učinkovite metode za odkrivanje in blokiranje napadov zlonamerne programske opreme, saj 44 odstotkov svetovne zlonamerne programske opreme v ZDA gosti od začetka.
Piggybacking na zaupanja vrednih blagovnih znamk
Skrivanje zaupanja vrednih domen in imen pa ni nekaj novega. Neželene osebe radi uporabljajo priljubljene ponudnike spletnih sporočil, ker ljudje samodejno zaupajo sporočilo s @ outlook.com ali @ gmail.com več kot eno od @ 50orcdn.com, na primer. Napadalci uporabljajo tudi Google Dokumente in Google Sites, da ustvarijo obrazce, s katerimi bi lahko prevarali uporabnike pri posredovanju občutljivih informacij ali prenosu zlonamerne programske opreme. Ponudniki shranjevanja v oblaku, kot je Dropbox, so se v preteklosti spopadali s kriminalci, ki so izkoristili brezplačne storitve za gostovanje zlonamerne programske opreme.
Zaradi ogromne velikosti Amazona je smiselno, da gosti več zlonamernih spletnih mest kot njihovi konkurenti. Ne glede na to je jasno, da napadalci vse pogosteje obravnavajo ponudnike gostovanja kot "pomembne distribucijske točke, " je dejal Kraus.
V poročilu Solutionary so raziskovalci ugotovili, da napadalci kupujejo storitve neposredno od večjih ponudnikov gostovanja ali pa ogrožajo spletna mesta, ki jih že gostujejo na teh platformah. Uporabniki na splošno ne vedo, kako sprejeti korake za utrjevanje svojih aplikacij, zaradi česar so izpostavljeni napadom. Nekateri ponudniki, na primer Amazon s svojo storitvijo Elastic Cloud Compute (EC2), zaračunajo dejansko porabljeno pasovno širino. To pomeni, da lahko kriminalisti kampanjo najprej ustanovijo v majhnem obsegu in nato po potrebi razširijo.
"Čim bolj bo donosna kriminalna dejavnost, tem več sredstev bo na voljo za plačilo povečane zmogljivosti, kolikor je potrebno, " je opozoril Solutionary.
Večina ponudnikov oblakov - zlasti Amazon - ima varnostne pravilnike, s katerimi zaustavi zlonamerna spletna mesta in račune takoj, ko jih odkrijejo. Ko pa je ponudnika ogromno, na stotine tisoč strežnikov in na tisoče uporabnikov vsak mesec sproži nove aplikacije, je to zahtevna naloga. Zato ne smete samo domnevati, da je promet, ki prihaja z določenih spletnih mest, samodejno varen, ali računati na ponudnike, ki bodo policijsko ukrepali. Na vas je, da z varnim računalništvom varujete računalnik in pregledate vsako spletno mesto, da ugotovite, ali je zakonito ali ne.