Видео: Install WordPress using cPanel | GoDaddy (Септември 2024)
Обичаме облака, защото е по-лесно да въртим сървър, за да хостваме уебсайт или да стартираме уеб приложение, ако някой друг се грижи за всички хардуерни задачи. Е, изглежда, престъпниците също обичат хостинг доставчиците, особено Amazon и GoDaddy.
Киберпрестъпниците използват облачни изчисления по много от едни и същи причини, за които са легитимни фирми и физически лица, посочва Solutionary в своя четвърто тримесечие за 2013 г. (PDF). Престъпниците крият и своите злонамерени дейности зад репутацията на големи хостинг доставчици като Amazon, GoDaddy и Google. Всъщност от големите доставчици на уеб хостинг услуги, Solutionary откриха, че Amazon и GoDaddy са най-популярните за хостинг на зловреден софтуер.
„Сега трябва да запазим фокуса си не само върху най-опасните части на мрежата, но и върху частите, които очакваме да бъдат по-надеждни“, казва Роб Краус, директор на проучването в изследователския екип за сигурност на инженерството на Solutionary.
Защо облак?
Преминаването към облака има много смисъл, тъй като е по-бързо да се разработи злонамерен сайт и да го предоставят онлайн, както и по-евтино да се променят многократно IP адреси и имена на домейни, за да се избегне откриването. Престъпниците могат да използват множество доставчици и да разширят значително своите операции, вместо да се опитват да настроят физически уеб сървъри на множество места. Например, докладът намери един злонамерен домейн, който беше разпространен в 20 страни, 67 доставчици и 199 уникални IP адреса, за да не бъдат открити или блокирани.
Дистрибуторите на зловреден софтуер "използват технологиите и услугите, които улесняват процесите, внедряването на приложения и създаването на уебсайтове", каза Краус.
Престъпниците също покриват по-добре следите си и имат по-висока степен на успех, ако разчитат на големи хостинг доставчици. Като се има предвид, че организациите често филтрират трафика, използвайки географски черни списъци и списъци с известни лоши IP адреси, престъпниците се нуждаят от място "безопасно", което няма да задейства автоматично предупреждение. Тук влизат големите доставчици на хостинг услуги, тъй като позволяват на разпространителите на зловреден софтуер да създават магазин в рамките на надеждно адресно пространство. Организациите, които могат да блокират трафика от Украйна, е по-малко вероятно да блокират трафика, идващ например от Amazon и GoDaddy.
Solutionary посочи също, че географските черни списъци и блокиращите стратегии не са ефективни методи за откриване и блокиране на атаки на злонамерен софтуер, тъй като 44 процента от злонамерения софтуер в света се хоства в рамките на Съединените щати.
Piggybacking на надеждни марки
Скриването зад надеждни домейни и имена обаче не е нещо ново. Спамерите харесват използването на популярни доставчици на Webmail, защото хората автоматично се доверяват на съобщение от @ outlook.com или @ gmail.com повече от едно от @ 50orcdn.com, например. Нападателите също използват Google Документи и Google Сайтове, за да създават формуляри, които могат да подведат потребителите да предоставят чувствителна информация или да изтеглят зловреден софтуер. В миналото доставчиците на облачно съхранение като Dropbox са били нападнати от престъпници, които се възползват от безплатни услуги за хостинг на зловреден софтуер.
Поради огромния размер на Amazon има смисъл той да хоства по-зловредни сайтове от своите конкуренти. Независимо от това, ясно е, че нападателите все по-често третират хостинг доставчиците като „значителни точки за разпространение“, каза Краус.
В доклада на Solutionary изследователите установяват, че нападателите или купуват директно услуги от големи хостинг доставчици, или компрометират сайтове, които вече са хоствани в тези платформи. По принцип потребителите не знаят как да предприемат стъпки за втвърдяване на приложенията си, което ги прави уязвими за атака. Някои доставчици, като Amazon със своята услуга Elastic Cloud Compute (EC2), таксуват реалната ширина на честотната лента, която се консумира. Това означава, че престъпниците могат първо да настроят кампанията в малък мащаб и след това да се разширят при необходимост.
"Колкото по-доходоносна е престъпната дейност, толкова повече средства ще бъдат на разположение за изплащане на увеличаващия се капацитет, колкото е необходимо", отбелязва Solutionary.
Повечето облачни доставчици - особено Amazon - имат политики за сигурност, за да изключват злонамерените сайтове и акаунти веднага щом бъдат открити. Когато обаче доставчикът е огромен, със стотици хиляди сървъри и хиляди потребители всеки месец пускат нови приложения, това е трудна задача. В резултат на това не трябва просто да предполагате, че трафикът, идващ от определени сайтове, е автоматично безопасен, или да разчитате на доставчиците, които да извършват полицейски дейности. От вас зависи да практикувате безопасни компютри, като запазвате компютъра си сигурен и да преглеждате всеки сайт, за да разберете дали това е законно или не.
