25.10.2016 / Biznes / Okiem eksperta
 

Im więcej rzeczy podłączamy do internetu, tym niebezpieczniejszy się on staje

  • Polub
  • Opublikuj
  • Udostępnij
Marcin Ludwiszewski
 
Na zdjęciu Marcin Ludwiszewski (fot. Deloitte Polska)
Na zdjęciu Marcin Ludwiszewski (fot. Deloitte Polska)

W piątek, 21 października, część serwisów takich jak Amazon, Spotify czy Netflix była niedostępna dla użytkowników. Z relacji internetowych wynika, że prawdopodobną przyczyną były m.in. ataki DDOS (ataki powodujące niedostępność usługi lub zasobu) na usługę DNS świadczoną dla powyższych podmiotów przez firmę Dyn. Na tę chwilę nikt nie przyznał się do piątkowego ataku. 

DNS zapewnia powiązanie nazw domenowych z adresami IP. Jeśli serwery DNS nie są dostępne lub zawierają nieprawdziwe dane, dla użytkownika oznacza to, że jego przeglądarka nie przekieruje użytkownika na stronę serwisu. Żeby atak DDOS był skuteczny (generował dużą liczbę ruchu sieciowego) niezbędna jest duża liczba urządzeń, które mogą w różnym trybie wyczerpywać zasoby celu. 

Coraz powszechniejsze staje się wykorzystanie urządzeń podłączonych do internetu do realizacji ataków DDOS. Np. we wrześniu tego roku botnet liczący około 145 tysięcy urządzeń był wykorzystywany do ataku na firmę hostingową OVH.

Wynika to z rosnącej liczby urządzeń podłączanych do sieci (według raportu Deloitte Tech Trends 2016 każdego dnia podłączanych jest kolejnych 5,5 miliona urządzeń do infrastruktury sieciowej), coraz większego uzależnienia od urządzeń podłączanych do sieci (sterowniki domowe, telewizory, kamery, wielozadaniowe urządzenia sieciowe itp.) oraz faktu ich słabego zabezpieczenia (np. niezmieniane, słabe albo wprowadzone na stałe hasła fabryczne) lub podatności wynikających np. z niestosowania dobrych praktyk programowania.

Botnety (sieci przejętych urządzeń) tego typu mogą liczyć po kilkaset tysięcy urządzeń. Do stworzenia botnetu potrzebne jest złośliwe oprogramowanie. Jak wynika z przekazów internetowych, za ostatnimi atakami stało prawdopodobnie oprogramowanie nazwane Mirai, które jest wynikiem ewolucji wcześniej znanych Trojanów występującego pod innymi nazwami. Samo oprogramowanie Mirai jest już znane od jakiegoś czasu – kod źródłowy pojawiał się ostatnio na forach internetowych oraz w serwisie GitHub, a jego próbki były analizowane przez badaczy z MalwareMustDie w sierpniu tego roku. 

Firmy od wielu lat zmagają się z atakami DDOS (np. sektor bankowy w Wielkiej Brytanii i Holandii), a rynek usług ochrony w tym zakresie jest dojrzały. Natomiast niewątpliwym zagrożeniem jest rosnąca liczba ataków i ich wolumen, który dziś może spokojnie przekraczać kilkaset gigabitów na sekundę. W uzyskaniu tego typu wyników pomagają również niezabezpieczone urządzenia podłączone do internetu.

Dlatego na pewno niezbędne jest uregulowanie podstawowych wymogów bezpieczeństwa dla urządzeń podłączanych do sieci (Internet of Things), tak, aby nie były one łatwym celem ataków narażając na szkodę ich użytkowników, a dodatkowo, by nie były wykorzystywane do innych, bardziej złożonych ataków. Oczywiste jest też, że z punktu widzenia państwa, same usługi DNS należą do najbardziej krytycznych i dlatego niezbędne jest ich należyte zabezpieczenie. Ataki DDoS stanowią jedno z wielu narzędzi, które mogą być wykorzystywane w ofensywnych działaniach w sieci, czy to z punktu widzenia motywacji finansowej przestępców, czy też politycznej – różnych państw.

Czemu miał służyć ten piątkowy atak?

O celach, którymi kierowali się cyperprzestępcy trudno dzisiaj powiedzieć cokolwiek, ponieważ nikt na tę chwilę się do nich nie przyznał. Zwykle jednak DDOS może służyć do szantażu, zemsty (np. DDOS na szpital w Bostonie) lub celów politycznych (np. w celu zakłócenia funkcjonowania państwa, tak jak to było w 2007 roku, co uniemożliwiono dostęp do strony internetowej opozycji w Rosji (G. Kasparova).

Oczywiście akurat wybory można również zakłócić kiepsko napisaną aplikacją, tak jak to miało miejsce w niektórych krajach.

 

  • Polub
  • Opublikuj
  • Udostępnij
Tag arrow
Chmura tagów

Tagi: DDoS, cyberrzestępczość, twitter


wizytówki firm
szukasz klientów dla firmy?
  • NuOrder NuOrder

    Jesteśmy partnerem marek w zakresie kompleksowych działań interaktywnych i kampanii performance. Budujemy...

    Zobacz profil w katalogu firm
  • Digital We Digital We

    Wdrożenia, doradztwo, strategia, audyty, szkolenia, badania - internet i mobile. - serwisy i aplikacje internetowe...

    Zobacz profil w katalogu firm
  • - AGENCJA INTERAKTYWNA - JAAQOB - AGENCJA INTERAKTYWNA - JAAQOB

    Pracujemy na sukces naszych Klientów. Projektujemy zachwycające kreacje graficzne, użyteczne serwisy internetowe i...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
Digital We
 
Arrow
newsletter
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2017 interaktywnie.com. All rights reserved. Created by Opcom