اتجاهات الهجمات الأخيرة

هجوم الأدوات أصبحت أسهل للمصدر ، وأسرع لنشر وتتطوربمعدل التي تسمح لهم بتجاوز الاجراءات الامنية التقليدية ، ويكتبستيوارت لايتون من Centrinet.

اتجاهاتفي حين أن شبكة الانترنت قد خلق عددا من الفرص للشركات لتوفير التكاليف وتحسين التسويق ، في الوقت نفسه أنها كشفت عن الكثير من الشركات إلى خطر أكبر على حد سواء من حيث التكلفة القاعدة والعلامة التجارية. فيما يلي بعض الطرق الأكثر شيوعا في الشركات التي يمكن أن تعاني من هذا الباب أكثر من مخزيا 'مجتمع المعلومات'.

1 الاتجاه : الأتمتة وسرعة وسائل الهجوممستوى الأتمتة في أدوات هجوم مستمر في الزيادة. الآلي الهجمات تنطوي عادة على أربع مراحل ، كل منها آخذة في التغير : المسح الضوئي للضحايا المحتملين ؛ المساس النظم الضعيفة ؛ اكثار من الهجوم ؛ منسقة إدارة الأدوات الهجوم.

الاتجاه 2 : زيادة تطور أدوات هجومهجوم للمطورين أداة تستخدم تقنيات أكثر تطورا من ذي قبل ، بما في ذلك : مكافحة الطب الشرعي ؛ السلوك دينامية ؛ نمطية أدوات الهجوم.

الاتجاه 3 : أسرع اكتشاف نقاط الضعففي عدد من نقاط الضعف المكتشفة حديثا التي أبلغ بها سيرت / جيم (سيرت مركز تنسيق) لا يزال أكثر من ضعف كل year.1 ومن الصعب للمديرين من أجل مواكبة مع بقع. بالإضافة إلى ذلك ، فئات جديدة من نقاط الضعف التي يتم اكتشافها كل عام.

الاتجاه 4 : زيادة نفاذية جدران الحمايةالجدران النارية غالبا ما يعتمد عليها لتوفير الحماية الأساسية من المتسللين. ومع ذلك ، والتكنولوجيات ، مثل البوابة (بروتوكول الطباعة عبر الإنترنت) وWebDAV (المستندة إلى ويب التأليف الموزع وتعيين الإصدار) ، فضلا عن بعض البروتوكولات التي يجري تسويقها على أنها صديقة للجدار ، مصممة لتجاوز التشكيلات جدار نموذجي.

5 الاتجاه : يتزايد التهديد اللامتماثلالأمن على شبكة الانترنت هو ، بطبيعته ، شديد الترابط. وبسبب التقدم في تكنولوجيا الهجوم ، ومهاجم واحد يمكن بسهولة أن توظف عددا كبيرا من الأنظمة الموزعة على شن هجمات مدمرة ضد ضحية واحدة.

الاتجاه 6 : تهديد متزايد من الهجمات البنية التحتيةالاعتداءات على البنية الأساسية على نطاق واسع تؤثر على المكونات الرئيسية لشبكة الإنترنت. ثلاثة أنواع من مهاجمة البنية التحتية هي : رفض الخدمة الموزعة ؛ الديدان ؛ الهجمات على شبكة الانترنت نظام أسماء النطاقات (نظام أسماء النطاقات).

انتشار أدوات الهجوم و'النصي [كيديس]'يمكن '[كيديس] سيناريو' يكون من حيث الفكر joyriders السيبرانية. وهم في كثير من الأحيان لا تبحث عن شركة معينة أو الحصول على معلومات معينة. أنها تركز على استخدام عدد قليل من نقاط الضعف المعروفة والمسح الضوئي دون تمييز من أجل إيجاد واستغلالها. اقلية صغيرة من [كيديس] النصي تمتلك المعرفة التقنية اللازمة لانتاج البرامج النصية التي يستخدمونها. الأغلبية ، ومع ذلك ، سيتم استخدام الأدوات الجاهزة التي يتم تحميلها بسهولة من الإنترنت. طائشا ، هذه الأغلبية يمكن أن تكون الأكثر خطورة لأنها تفتقر إلى الفهم المطلوب للتأثير أعمالهم على أنظمة الشركة. بغض النظر عن أي مخيم للاطفال النصي الوقوع ، فإنهم غالبا ما الافتراضي إلى استراتيجية واحدة ، هي عملية بحث عشوائي لضعف معين تليها الاستغلال. وحقيقة أن الهجمات ويمسح العشوائية التي هي وسيلة للاطفال النصي تشكل تهديدا. وكما ليلة اليوم التالي ، وسوف يتم مسحها ضوئيا النظم الخاصة بك. مشاريع ، مثل Honeynet ، حدثت التي خلصت إلى أن نظام المتوسط وغالبا ما تم مسحها ضوئيا من سبع إلى ثماني مرات في اليوم.

هذا النمط يشدد كذلك على انتشار الأدوات المؤتمتة أن تفحص كامل للملكية الفكرية (بروتوكول الإنترنت) للنطاقات الضعف. PoizonB0x ، قامت مجموعة من قراصنة سيئة السمعة ، التي أنشئت iisautoexp.pl ، أداة آلية أن يتعامل مع جميع الأسس اللازمة للوصول الى المواقع والقيام تشويه العمليات. لمحا موقع على شبكة الانترنت للمستخدم ببساطة أن تعطي اسم الموقع على السيناريو ثم تشغيله. إذا كان الموقع هو ضعفا في الصفحة الاولى هي تغيير لقراءة 'PoizonB0x Ownz يا' (هكذا). والمعروف هو تكتيك لإنشاء ملفات مع أسماء المواقع المستهدفة ، مما ينتج عنه تشويه الشامل. ومخيف والحقيقة هي أنه ، مع هذا العدد الكبير من المستخدمين على شبكة الإنترنت التي تستخدم هذه الأدوات ، لم يعد مسألة إذا كنت سيتم بحثها ، ولكن عندما ؛ وإذا كان هناك مواطن الضعف التي سيتم العثور عليها واستغلالها. بل وأمن الحاسوب معهد (سي إس آي) reported2 أن 85 في المائة في المقام الأول من الشركات الكبيرة والوكالات الحكومية الكشف عن انتهاك لأمن الكمبيوتر في غضون الأشهر ال 12 الماضية.

انعدام الوعي بقيمة البياناتإدراك قيمة البيانات بطيئا في المقبلة. وأدركت أن قطاع تجارة التجزئة من خلال تقديم بطاقات الولاء يتمكنوا من الحصول على معلومات استخباراتية حول العملاء ومن ثم استخدامه على نحو أفضل هدف التسويق وتحسين فهمهم لشراء العلاقات والاتجاهات. هذه البيانات ، وكان يستحق الملايين ، ومن المطالب ، تيسكو يسمح بالتغلب على سينسبري في قطاع السوبر ماركت في المملكة المتحدة. مايكروسوفت في ما قد يسمى 'العمل المؤسف التجسس الصناعية ، وشبكة للخطر ، وأنه يشتبه في أن المهاجمين قد سرقت المصدر رموز لبعض منتجات مايكروسوفت. والهجوم هو الأول لاحظت عند المرور وشوهد مغادرة الحرم الجامعي مايكروسوفت ، وموجهة إلى موقع في سان بطرسبرج ، Russia.3 مكتب التحقيقات الفدرالي في العام 2001 ومنظمة التضامن المسيحي الدولية report4 المدرجة أفدح الخسائر المالية التي وقعت خلال سرقة المعلومات السرية (34 المجيبة 151،230،100 دولار أمريكي ) والاحتيال المالي (21 المجيبة 92،935،500 دولار أمريكي).

الشركات التجارية على نحو متزايد على العلامة التجاريةكم هو اسم العلامة التجارية قيمتها؟ المحاسبين الشركات يدعون أنهم تصل قيمتها الى مليارات ، والمحامين الشركات تنفق الملايين على الدفاع عنها. بيزنس ويك5 يعتقد أن اثنين من كبار الماركات العالمية ، وشركة كوكا كولا ومايكروسوفت ، والتي تزيد قيمتها على 60 مليار دولار أمريكي لكل منهم ، وحماية العلامات التجارية لذلك هو موضع اهتمام بالغ. خلال فضيحة فايرستون ، توقع المحللون ان شركة فورد للسيارات التجارية من شأنه أن يخسر ما يصل الى 6.3 مليار دولار أمريكي في القيمة السوقية ، وفي حين أن شبكة الإنترنت قد اعطى الشركات فعالة من حيث التكلفة ومنصة قوية في السوق والتي لإنشاء قيمة العلامة التجارية ، وأنها في بدوره الماركات يتعرض لخطر أكبر. فكون أدوات القرصنة هي متاحة بحرية وتلقائية هي في جوهرها يجعل 2 '2001Computerالجريمة والأمن للمسح' ، منظمة التضامن المسيحي الدولية / مكتب التحقيقات الفدرالي (3). رويترز ، 27 أكتوبر 2000. 4 '2001Computerالجريمة والأمن للمسح' ، منظمة التضامن المسيحي الدولية / مكتب التحقيقات الفدرالي (5). بيزنس ويك ، 'إن العالم ال 10 الأكثر قيمة العلامات التجارية' ، انتربراند كورب وجيه بي مورغان تشيس وشركاه يجعلها مثالية للمجموعات مع ضغينة ضد شركة محددة. الحركة المناهضة للرأسمالية منذ وقت طويل على بينة من السلطة من القرصنة. في المنتدى الاقتصادي العالمي في سويسرا في عام 2001 ، ألقي القبض على رجل بسبب دوره في الإختراق التي تمكن من الوصول إلى تفاصيل من كبار الشخصيات 'بطاقة الائتمان ، ثم جرى تسليمها الى احدى الصحف. الدوافع السياسية لهذا ذكرت في القضية.

في الحالات التالية مزيد توضيح المخاطر : أ هاكر / منتزع خرق الأمن في متجر على الانترنت والالكترونيات TheNerds.net ، مما يجعل من العملاء مع معلومات بطاقة الائتمان. اللص ارسال رسائل البريد الالكتروني لبعض العملاء المتضررين. TheNerds.net يتم إخطار جميع عملائها أن بياناتهم الشخصية قد تعرضت للشبهة. القراصنة يزعم اقتحموا الموقع من خلال مزود (المنظم استفسار اللغة) الخادم. فإن الشركة لن تلبية أي طلب والابتزاز ، وتعمل مع مكتب التحقيقات الفدرالي والمخابرات الامريكية بشأن هذه القضية. شخص ما باستخدام القراصنة مقبض نفسه اقتحم ثلاثة مواقع أخرى على مدى الأشهر الثمانية الماضية ، وطالبت تصل إلى 50،000 دولار أمريكي لتسكت عن هذا الانتهاك. وفي 21 حزيران 2000 ، واسم النطاق 'nike.com' تم اختطافها وتوجيهها إلى موقع جديد مخصص للاحتجاج التي وقعت يوم 11 سبتمبر عام 2000. نايك بنجاح استعاد السيطرة على المجال من 12 في ذلك اليوم ، ولكن الزوار لا تزال تتلقى معلومات خطف لبعض الوقت بعد ذلك. وخلال الأسبوع الثاني من شباط / فبراير 2001 ، اقتحم قراصنة مواقع بارزة مثل نيويورك تايمز، كومباك ، وإنتل ، التافيستا ، وهيوليت باكارد وGo.Com. Centrinet هي المزود الرائد لحلول الإنترنت وأمن الشبكات على أساس الاستخدام المبتكر لأفضل المنتجات والخدمات. حماسنا لخدمة العملاء والتميز التقني ، وتترافق مع عدم التراخى لرجال الأعمال ، ويوفر لعملائنا تجربة منعشة وفريدة من نوعها. للحصول على مزيد من المعلومات يرجى الاتصال ب : Centrinet المحدودة ، Witham حديقة البيت ، ووترسايد الجنوب ، لينكولن ، لينكولنشير LN5 7JN. الهاتف :

+44 (0) 1522 559 600 ، فاكس : +44 (0) 1522 533 745) البريد الالكتروني : enquiries@centri.net ؛ الموقع على الإنترنت : www.centri.net

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "الاتجاهات الحديثة الهجوم" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.