Cicada 3301: An Internet Mystery
Πίνακας περιεχομένων:
Οι κυβερνοεγκληματίες όλο και περισσότερο εισέρχονται σε κοινόχρηστους διακομιστές φιλοξενίας ιστοσελίδων, προκειμένου να χρησιμοποιήσουν τους τομείς που φιλοξενούνται σε αυτές σε μεγάλες καμπάνιες phishing, σύμφωνα με έκθεση της ομάδας εργασίας για την καταπολέμηση των ηλεκτρονικών ψαρέματος (APWG).
Το 46% των επιθέσεων ηλεκτρονικού "ψαρέματος" που καταγράφηκαν παγκοσμίως κατά το δεύτερο εξάμηνο του 2012 αφορούν τέτοιες μαζικές διάρρηξεις, δήλωσε η APWG στην τελευταία έκδοση του Παγκόσμια έρευνα για την κατασκοπία ηλεκτρονικού "ψαρέματος" που δημοσιεύθηκε την Πέμπτη.
Σε αυτόν τον τύπο επίθεσης, όταν οι phishers εισέλθουν σε ένα κοινό διακομιστή φιλοξενίας ιστού, ενημερώνουν τη διαμόρφωσή τους έτσι ώστε να εμφανίζονται σελίδες ηλεκτρονικού "ψαρέματος" bdirectory κάθε ιστοτόπου που φιλοξενείται στο διακομιστή, δήλωσε η APWG. Ένας κοινός διακομιστής φιλοξενίας μπορεί να φιλοξενήσει δεκάδες, εκατοντάδες ή και χιλιάδες ιστοσελίδες κάθε φορά, σύμφωνα με την οργάνωση. (Δείτε επίσης "Το Google Chrome οδηγεί το πακέτο του προγράμματος περιήγησης στην αποτροπή phishing, ευρήματα μελέτης.")
Hacking σε κοινό διακομιστές φιλοξενίας ιστοσελίδων και αεροπειρατεία για phishing δεν είναι μια νέα τεχνική. ο τύπος κακόβουλης δραστηριότητας έφθασε στο αποκορύφωμά της τον Αύγουστο του 2012, όταν η APWG ανίχνευσε πάνω από 14.000 επιθέσεις ηλεκτρονικού "ψαρέματος" σε 61 διακομιστές "Τα επίπεδα υποχώρησαν στα τέλη του 2012
Κατά το δεύτερο εξάμηνο του 2012, υπήρξαν τουλάχιστον 123.486 μοναδικές επιθέσεις ηλεκτρονικού ψαρέματος παγκοσμίως που αφορούσαν 89.748 μοναδικούς τομείς ονόματα, είπε η APWG. Αυτή ήταν μια σημαντική αύξηση από τις 93.462 επιθέσεις phishing και 64.204 συναφείς τομείς που παρατηρήθηκαν από τον οργανισμό κατά το πρώτο εξάμηνο του 2012.
"Από τους 89.748 τομείς phishing, εντοπίσαμε 5835 ονόματα τομέα που πιστεύουμε ότι καταχωρήθηκαν κακόβουλα, από phishers, Δήλωσε η APWG. "Οι υπόλοιποι 83.913 τομείς ήταν σχεδόν όλοι hacked ή διακυβεύονται σε ευπαθείς Web hosting."
Για να εισέλθουν σε τέτοιους διακομιστές, οι εισβολείς εκμεταλλεύονται τις ευπάθειες σε πίνακες διαχείρισης διακομιστή Web όπως cPanel ή Plesk και δημοφιλείς εφαρμογές Web όπως το WordPress ή το Joomla. "Αυτές οι επιθέσεις υπογραμμίζουν την ευπάθεια της φιλοξενίας παρόχων και λογισμικού, εκμεταλλεύονται την αδύναμη διαχείριση κωδικών πρόσβασης και παρέχουν πολλούς λόγους να ανησυχούν", ανέφερε η οργάνωση.
Οι εγκληματίες του κυβερνοχώρου διεισδύουν σε κοινά περιβάλλοντα φιλοξενίας, προκειμένου να χρησιμοποιήσουν τους πόρους τους σε διάφορους τύπους επιθέσεων, όχι μόνο το ηλεκτρονικό ψάρεμα, δήλωσε η APWG. Για παράδειγμα, από τα τέλη του 2012 μια ομάδα hackers έχει θέσει σε κίνδυνο τους διακομιστές Web προκειμένου να ξεκινήσει επιθέσεις DDoS (διανεμημένες άρνησης εξυπηρέτησης) εναντίον αμερικανικών χρηματοπιστωτικών ιδρυμάτων.
Σε μια μαζική εκστρατεία επίθεσης που ονομάζεται Darkleech, οι επιτιθέμενοι έφεραν σε κίνδυνο χιλιάδες Apache Διακομιστές Web και εγκατεστημένους SSH backdoors πάνω τους. Δεν είναι ξεκάθαρο πως οι επιτιθέμενοι Darkleech εισβάλλουν σε αυτούς τους διακομιστές, αλλά τα πιθανά σημεία εισόδου έχουν προταθεί ως σημεία εισόδου, αλλά τα τρωτά σημεία στο Plesk, cPanel, Webmin ή WordPress έχουν προταθεί.
Αν και οι σκεπτικιστές έθεσαν φωνητικά για την απόφαση της Amazon.com να παρέχει υπηρεσίες φιλοξενίας υποδομών πληροφορικής, ο γίγαντας του ηλεκτρονικού εμπορίου παραμένει σταθερά προσηλωμένος σε αυτήν την επιχείρηση, καθώς όλο και περισσότερο γίνονται δικαστές CIOs και διαχειριστές πληροφορικής.
Η Amazon.com εισήλθε επισήμως στην αγορά αυτή τον Μάρτιο του 2006, η υπηρεσία απλής αποθήκευσης (S3) και η θυγατρική της υπηρεσίας Amazon Web Services (AWS), η οποία σήμερα παρέχει μια σουίτα υπηρεσιών υποδομής πληροφορικής με βάση το Διαδίκτυο.
Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ
Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.
Ο ανταγωνισμός στην αγορά των δημόσιων δικτύων Cloud και των υπηρεσιών υποδομής θερμαίνεται, καθώς οι πωλητές ανταγωνίζονται τόσο μεταξύ τους όσο και ιδιωτικές και υβριδικές πλατφόρμες cloud. Αν και οι δημόσιοι πωλητές υπηρεσιών cloud όπως το Amazon και η Google βελτιώνουν συνεχώς τα προϊόντα τους, η τιμή εξακολουθεί να αποτελεί κύριο κίνητρο για τις εταιρείες να απομακρυνθούν από τους διακομιστές των χώρων τους.
Στο πλαίσιο της ώθησης της αύξησης της ποικιλομορφίας των προϊόντων διακομιστών προϊόντων με Windows μπορεί να φιλοξενήσει την υποδομή της, η Amazon έχει μειώσει το κόστος των παραγγελιών EC2 (Elastic Compute Cloud) κατά παραγγελία έως και 26%. Για παράδειγμα, ένα μεγάλο τυποποιημένο παράδειγμα στην ανατολική περιοχή των ΗΠΑ κοστίζει σήμερα 0,364 δολάρια ανά ώρα αντί για 0,460 δολάρια ανά ώρα. Αυτό μεταφράζεται σε πάνω από $ 2.000 σε τριμηνιαίες αποταμιεύσεις όταν τρέχει 10 τέτοιες περιπτώσεις,