Acasă Securitywatch Amazon, godaddy alegeri populare pentru găzduirea de malware

Amazon, godaddy alegeri populare pentru găzduirea de malware

Video: Videografic CICDE: numărarea voturilor (Noiembrie 2024)

Video: Videografic CICDE: numărarea voturilor (Noiembrie 2024)
Anonim

Ne place norul, deoarece este mai ușor să rotiți un server pentru a găzdui un site Web sau a rula o aplicație Web dacă altcineva are grijă de toate sarcinile hardware. Ei bine, se pare că infractorii adoră furnizorii de hosting, în special Amazon și GoDaddy.

Cyber-criminalii folosesc cloud computing pentru multe din aceleași motive pentru care sunt legitime întreprinderile și persoanele fizice, găsite soluție în Raportul de amenințare al celui de-al patrulea trimestru 2013 (PDF). De asemenea, infractorii își ascund activitățile rău intenționate în spatele reputațiilor marilor furnizori de hosting, cum ar fi Amazon, GoDaddy și Google. De fapt, dintre principalii furnizori de găzduire web de acolo, soluția a descoperit că Amazon și GoDaddy erau cei mai populari pentru găzduirea de malware.

"Acum trebuie să ne menținem concentrarea nu numai asupra celor mai periculoase părți ale Web-ului, ci și a părților pe care ne așteptăm să le avem mai de încredere", a spus Rob Kraus, director de cercetare în echipa de cercetare a ingineriei de securitate a soluției.

De ce Cloud?

Trecerea la cloud are mult sens, deoarece este mai rapid să dezvolți un site rău intenționat și să-l aducă online, precum și mai ieftin să schimbi în mod repetat adrese IP și nume de domeniu pentru a evita detectarea. Infractorii pot utiliza mai mulți furnizori și își pot extinde operațiunile în mod substanțial, în loc să încerce să configureze servere web fizice în mai multe locații. De exemplu, raportul a găsit un singur domeniu rău intenționat, care a fost răspândit în 20 de țări, 67 de furnizori și 199 de adrese IP unice, pentru a evita să fie detectate sau blocate.

Distribuitorii de programe malware „folosesc tehnologiile și serviciile care facilitează procesele, implementarea aplicațiilor și crearea de site-uri web”, a spus Kraus.

De asemenea, infractorii își acoperă mai bine piesele și au un grad mai mare de succes dacă se bazează pe furnizori majori de găzduire. Având în vedere că organizațiile filtrează frecvent traficul folosind liste negre geografice și liste de adrese IP proaste, infractorii au nevoie de un loc „sigur” care să nu declanșeze automat o alertă. Aici vin furnizorii importanți de găzduire, deoarece permit distribuitorilor de malware să își stabilească magazinul într-un spațiu de adrese de încredere. Organizațiile care pot bloca traficul din Ucraina sunt mai puțin susceptibile să blocheze traficul provenit de la Amazon și GoDaddy, de exemplu.

De asemenea, soluția a subliniat că strategiile de listare neagră și de blocare geografică nu sunt metode eficiente pentru a detecta și a bloca atacurile de malware, deoarece 44 la sută din programele malware din lume sunt găzduite în Statele Unite.

Piggybacking pe mărci de încredere

Totuși, ascunde domenii și nume de încredere nu este ceva nou. Spammerilor le place să folosească furnizori populari de Webmail, deoarece oamenii au încredere automată într-un mesaj de la @ outlook.com sau @ gmail.com mai mult de unul de la @ 50orcdn.com, de exemplu. Atacatorii folosesc, de asemenea, Google Docs și Google Sites pentru a crea formulare care pot păcăli utilizatorii să trimită informații sensibile sau să descarce malware. Furnizorii de stocare în cloud, cum ar fi Dropbox, au fost afectați în trecut cu infractori care profită de servicii gratuite pentru a găzdui malware.

Datorită dimensiunii imense a Amazon, este logic să găzduiască mai multe site-uri rău intenționate decât competitorii săi. Indiferent, este clar că atacatorii tratează din ce în ce mai mult furnizorii de găzduire ca „puncte de distribuție semnificative”, a spus Kraus.

În raportul soluției, cercetătorii au descoperit că atacatorii cumpără servicii direct de la principalii furnizori de găzduire sau compromit site-uri deja găzduite pe aceste platforme. În general, utilizatorii nu știu cum să ia măsuri pentru a-și întări aplicațiile, făcându-i vulnerabili la atac. Unii furnizori, cum ar fi Amazon cu serviciul său Elastic Cloud Compute (EC2), taxează pe lățimea de bandă reală consumată. Acest lucru înseamnă că infractorii pot configura campania la scară mică și apoi se extind după caz.

„Cu cât activitatea infracțională este mai profitabilă, cu atât vor fi disponibile mai multe fonduri pentru a plăti capacitatea crescândă pe măsură ce este nevoie”, a menționat soluția.

Majoritatea furnizorilor de cloud - în special Amazon - au în vigoare politici de securitate pentru a închide site-urile și conturile nocive imediat ce sunt detectate. Cu toate acestea, atunci când furnizorul este imens, cu sute de mii de servere și mii de utilizatori lansând noi aplicații în fiecare lună, aceasta este o sarcină dificilă. În consecință, nu trebuie doar să presupuneți că traficul provenit de pe anumite site-uri este automat sigur, sau contați pe furnizori pentru a efectua poliția pentru activități. Vă rog să practicați calcularea în siguranță, păstrând computerul în siguranță și să cercetați fiecare site pentru a vă da seama dacă este sau nu legitim.

Amazon, godaddy alegeri populare pentru găzduirea de malware