Video: Route53 Configure NS Records in GoDaddy to send requests to AWS (November 2024)
Milujeme cloud, pretože je ľahšie roztočiť server na hosťovanie webových stránok alebo na spustenie webovej aplikácie, ak sa niekto iný stará o všetky hardvérové úlohy. Zdá sa, že zločinci tiež milujú poskytovateľov hostingu, najmä Amazon a GoDaddy.
Počítačoví zločinci používajú cloud computing z mnohých rovnakých dôvodov ako legitímne firmy a jednotlivci. Riešenie sa nachádza v správe o hrozbách za štvrté štvrťroky 2013 (PDF). Zločinci tiež skrývajú svoje škodlivé aktivity za povesťou hlavných poskytovateľov hostingu, ako sú Amazon, GoDaddy a Google. V skutočnosti, z hlavných poskytovateľov webhostingu tam, Solutionary zistil, že Amazon a GoDaddy boli najobľúbenejšími pre hosting škodlivého softvéru.
„Teraz sa musíme sústrediť nielen na najnebezpečnejšie časti webu, ale aj na tie časti, ktoré by mali byť dôveryhodnejšie, “ povedal Rob Kraus, riaditeľ výskumu v riešiteľskom tíme bezpečnostného inžinierstva spoločnosti Solutionary.
Prečo cloud?
Prechod na cloud dáva veľa zmyslu, pretože je rýchlejší vývoj škodlivého webu a jeho uvedenie do režimu online, ako aj lacnejšie opakovane meniť adresy IP a názvy domén, aby sa predišlo detekcii. Zločinci môžu radšej využívať viacerých poskytovateľov a podstatne rozšíriť svoju činnosť, než sa snažiť nastaviť fyzické webové servery na viacerých miestach. V správe sa napríklad našla jediná škodlivá doména, ktorá sa rozšírila do 20 krajín, 67 poskytovateľov a 199 jedinečných IP adries, aby sa predišlo detekcii alebo blokovaniu.
Distribútori škodlivého softvéru „využívajú technológie a služby, ktoré uľahčujú procesy, nasadenie aplikácií a vytváranie webových stránok, “ uviedol Kraus.
Zločinci tiež lepšie pokrývajú svoje trasy a majú vyššiu mieru úspechu, ak sa spoliehajú na hlavných poskytovateľov hostingu. Vzhľadom na to, že organizácie často odfiltrujú prenos pomocou geografických čiernych listín a zoznamov známych zlých adries IP, zločinci potrebujú „bezpečné“ miesto, ktoré automaticky nespustí výstrahu. Tu prichádzajú hlavní poskytovatelia hostingu, pretože umožňujú distribútorom škodlivého softvéru nastaviť obchod v dôveryhodnom adresnom priestore. Organizácie, ktoré môžu blokovať prenos z Ukrajiny, napríklad menej pravdepodobne blokujú prenos prichádzajúci z Amazonky a GoDaddy.
Solutionary tiež poukázal na to, že geografické čierne listiny a stratégie blokovania nie sú účinnými metódami na detekciu a blokovanie útokov škodlivého softvéru, keďže 44 percent svetového škodlivého softvéru je v Spojených štátoch hostených.
Piggybacking na dôveryhodných značkách
Skrytie za dôveryhodnými doménami a menami však nie je ničím novým. Používatelia spamu radi využívajú napríklad populárnych poskytovateľov webmailu, pretože ľudia napríklad automaticky veria správe z adresy @ outlook.com alebo @ gmail.com viac ako jednej z adresy @ 50orcdn.com. Útočníci tiež používajú Dokumenty Google a Webové stránky Google na vytváranie formulárov, ktoré môžu používateľov prinútiť k tomu, aby posielali citlivé informácie alebo sťahovali škodlivý softvér. Poskytovatelia cloudových úložísk, ako je Dropbox, boli v minulosti trápení, pričom zločinci využívajú bezplatné služby na hosťovanie škodlivého softvéru.
Vzhľadom na obrovskú veľkosť Amazonu má zmysel, že hosťuje viac škodlivých stránok ako ich konkurenti. Bez ohľadu na to je zrejmé, že útočníci čoraz viac považujú poskytovateľov hostingu za „významné distribučné miesta“, povedal Kraus.
V správe spoločnosti Solutionary vedci zistili, že útočníci kupujú služby priamo od hlavných poskytovateľov hostingu alebo ohrozujú stránky, ktoré už sú hostené na týchto platformách. Používatelia vo všeobecnosti nevedia, ako podniknúť kroky na spevnenie svojich aplikácií, vďaka ktorým sú zraniteľní voči útokom. Niektorí poskytovatelia, ako napríklad Amazon so službou Elastic Cloud Compute (EC2), účtujú poplatok za skutočnú spotrebovanú šírku pásma. To znamená, že zločinci môžu kampaň najprv spustiť v malom rozsahu a potom podľa potreby rozšíriť.
„Čím je trestná činnosť lukratívnejšia, tým viac finančných prostriedkov bude k dispozícii na zaplatenie zvyšujúcej sa kapacity podľa potreby, “ poznamenal Solutionary.
Väčšina poskytovateľov cloudu - najmä Amazon - má zavedené bezpečnostné politiky na zastavenie škodlivých stránok a účtov, akonáhle sa zistia. Ak je však poskytovateľ obrovský a každý mesiac spúšťajú nové aplikácie tisíce serverov a tisíce používateľov, je to náročná úloha. V dôsledku toho by ste nemali len predpokladať, že prevádzka prichádzajúca z určitých stránok je automaticky bezpečná, alebo sa spoliehať na poskytovateľov, aby sledovali činnosti. Je na vás, aby ste vykonávali bezpečné výpočty tým, že udržiavajú svoj počítač v bezpečí a preskúmajú jednotlivé stránky, aby zistili, či je alebo nie je legitímne.