Aktuelle Trends Angriff

Angriffs-Tools werden immer leichter, Quelle, schneller zu implementieren und entwickeln sichmit einer Rate, die sie zu den traditionellen Maßnahmen zur Gefahrenabwehr umgehen, schreibt erlaubtStuart Eaton von Centrinet.

TrendsWährend das Internet hat eine Reihe von Möglichkeiten geschaffen für die Kosten der Unternehmen zu retten und zu verbessern, Marketing, zur gleichen Zeit hat es Unternehmen viel größeren Risiko ausgesetzt als ihre Kosten-base und Marke. Im Folgenden sind einige der häufigsten Wege, auf denen Unternehmen aus der anrüchigen Abschnitt mehr leiden können, die "Informationsgesellschaft".

Trend 1: Automatisierung und Geschwindigkeit des Angriffs-ToolsDer Grad der Automatisierung in der Angriffs-Tools weiter zu. Automatisierte Angriffe häufig einbezogen vier Phasen, die jeweils verändert: Scannen für potenzielle Opfer; verwundbare Systeme zu beeinträchtigen; Ausbreitung des Angriffs; koordinierte Verwaltung der Angriffs-Tools.

Trend 2: Steigende Komplexität der Angriffs-ToolsAttack Tool-Entwickler sind mit fortgeschrittenen Techniken als bisher, unter anderem: Anti-Forensik; dynamische Verhalten; Modularität der Angriffs-Tools.

Trend 3: Schnellere Erkennung von SicherheitslückenDie Zahl der neu entdeckte Sicherheitslücken berichtet an das CERT / CC (CERT Co-ordination Centre) ist weiterhin mehr als doppelt so jedes year.1 Es ist schwierig für Administratoren zu halten auf dem Laufenden mit Patches. Darüber hinaus werden neue Klassen von Sicherheitslücken entdeckt jedes Jahr.

Trend 4: Erhöhung der Durchlässigkeit von FirewallsFirewalls sind oft stützte sich auf die Primärproduktion Schutz vor Eindringlingen bieten. Allerdings Technologien wie IPP (Internet Printing Protocol) und WebDAV (Web-based Distributed Authoring and Versioning), sowie bestimmte Protokolle als Firewall-freundlich gestaltet sind, typische Firewall-Konfigurationen umgehen vermarktet.

Trend 5: Zunehmend asymmetrischen BedrohungSicherheit im Internet ist von seiner Natur nach hohem Maße voneinander abhängig. Aufgrund der Fortschritte in der Angriffs-Technologie, einem Angreifer leicht beschäftigen eine große Anzahl von verteilten Systemen zu verheerenden Angriffen gegen ein einzelnes Opfer zu starten.

Trend 6: Steigerung der Bedrohung durch Angriffe InfrastrukturInfrastruktur-Attacken weitgehend Auswirkungen auf zentrale Komponenten des Internet. Drei Arten von Infrastruktur angegriffen werden: Distributed Denial of Service; Würmer; Angriffe auf das Internet Domain Name System (DNS).

Verbreitung von Angriffs-Tools und "Script Kiddies""Script Kiddies" kann man sich als Cyber joyriders. Sie sind oft nicht auf der Suche nach einem bestimmten Unternehmen oder die Suche nach bestimmten Informationen. Sie konzentrieren sich auf über eine kleine Anzahl von bekannten Sicherheitslücken und Scan wahllos um das zu finden und auszubeuten. Eine kleine Minderheit von Skript-Kiddies über die erforderliche technische Wissen, um die Skripte verwenden sie produzieren. Die Mehrheit wird aber verwenden fertige Tools, die leicht aus dem Internet heruntergeladen werden. Seltsamerweise diese Mehrheit kann die gefährlichste, da sie die erforderliche Verständnis der Auswirkungen ihres Handelns auf die Corporate-Systeme fehlt. Unabhängig davon, welchem Lager die Script-Kiddies in den Herbst, oft standardmäßig auf die gleiche Strategie, nämlich eine zufällige Suche nach einer spezifischen Schwäche durch die Ausbeutung folgte. Die Tatsache, dass die Angriffe und Scans werden zufällige bedeutet, dass die Skript-Kiddies eine Bedrohung sind. Als die Nacht Tag folgt, wird Ihr Systemen gescannt werden. Projekte, wie z. B. Honeynet haben Platz, der Schluss gezogen, dass einem durchschnittlichen System oft gescannt wird sieben bis acht Mal am Tag eingenommen.

Dieses Muster betont ferner die Verbreitung von automatisierten Tools, die gesamte IP (Internet Protocol) Suchbereiche für Sicherheitslücken. PoizonB0x, einem berüchtigten Gruppe von Hackern, erstellt iisautoexp.pl, ein automatisiertes Tool, dass alle die Grundlagen erforderlich, um Zugang zu Websites zu gewinnen, und führen Sie Griffe Verunstaltung Operationen. Um eine Website den Benutzer einfach zu verunstalten ist der Name der Seite, auf das Skript und führen es dann aus. Sofern innerhalb des Internetangebotes die vordere Seite verwundbar ist, geändert in "PoizonB0x Ownz YA '(sic). Eine bekannte Taktik ist, um Dateien mit den Namen der Ziel-Websites zu erstellen, damit Herstellung Masse defacement. Erschreckend ist, dass bei so vielen Benutzern im Internet den Einsatz dieser Werkzeuge ist es nicht mehr darum, wenn man so will sondiert werden, sondern wenn, und wenn die Schwachstellen sind und dort werden sie gefunden und genutzt werden. Denn die Computer Security Institute (CSI) reported2, dass 85 Prozent der vor allem große Unternehmen und Regierungsbehörden festgestellt Computer Sicherheitsverletzungen innerhalb der letzten 12 Monate.

Mangel an Bewusstsein für den Wert der DatenDie Verwirklichung der Wert der Daten hat sich nur langsam auf sich warten. Der Einzelhandel erkannt, dass durch die Einführung von Kundenkarten könnten sie Erkenntnisse über Kunden zu gewinnen und sie dann dazu nutzen, gezielter Marketing-und verbessern ihr Verständnis für meinen Beziehungen und Trends. Diese Daten wurden in Millionenhöhe, und es wird behauptet, erlaubt Tesco zu überholen Sainsbury's Supermarkt in der britischen Sektor. In welchem Microsoft hat als ein "Akt der bedauerlichen Wirtschaftsspionage", ihr Netz wurde in Frage gestellt und es wird vermutet, dass Angreifer Quelle gestohlen haben Codes, die einige der Microsoft-Produkte. Der Angriff wurde zum ersten Mal bemerkt, wenn das Passwort zu sehen waren Ausscheiden aus dem Microsoft-Campus, für einen Standort in Sankt Petersburg, Russia.3 A 2001 FBI und CSI report4 aufgeführt die erhebliche finanzielle Verluste, die durch Diebstahl von proprietären Informationen verursacht bestimmt (34 Befragten berichteten US $ 151.230.100 ) und Finanzbetrug (21 Befragten berichteten US $ 92.935.500).

Immer mehr Unternehmen den Handel auf MarkeWie viel ist eine Marke wert? Corporate Wirtschaftsprüfer behaupten, dass sie Milliarden wert sind, und Unternehmen geben Millionen für Anwälte verteidigen. Business Week5 der Auffassung, dass die beiden globalen Marken, Coca-Cola und Microsoft, im Wert von über 60 Milliarden US $ je. Der Schutz von Markennamen ist daher von entscheidender Bedeutung. Während der Firestone-Skandal, Analysten vorhergesagt., Dass die Ford Motor Company Marke bis zu verlieren, würde US $ 6,3 Mrd. im Marktwert Während das Internet haben Unternehmen eine kostengünstige und leistungsstarke Plattform, auf dem Markt und Wert der Marke zu etablieren, ist es in wiederum ausgesetzt Marken stärker gefährdet sind. Die Tatsache, dass Hacker-Tools sind frei verfügbar und sind im Wesentlichen automatisch vornimmt 2 '2001Computer Crime and Security Survey, CSI / FBI. 3 Reuters, 27. Oktober 2000. 4 '2001Computer Crime and Security Survey " CSI / FBI. 5 Business Week, "Die weltweit 10 wertvollsten Marken", Interbrand Corp, JP Morgan Chase & Co. sind sie ideal für Gruppen mit besonderen Groll gegen ein Unternehmen. Die Anti-Kapitalismus Bewegung seit langem bekannt für die Macht der Hacker. Auf dem World Economic Forum 2001 in der Schweiz, war ein Mann verhaftet, wegen seiner Teilnahme an einem Hack, erlaubt den Zugang zu Krediten Würdenträger Kartendaten, die dann an eine Zeitung geliefert wurden. Die politische Motivation dieses erwähnt wurden während der Fall ist.

In den folgenden Fällen das Risiko weiter zu verdeutlichen: Ein Hacker / Erpresser verletzt Sicherheit bei der Online-Elektronik-Geschäft TheNerds.net, making off Kunden mit Kreditkarten-Informationen. Der Dieb Emails an einige der betroffenen Kunden. TheNerds.net ist anmeldenden allen seinen Kunden, dass ihre personenbezogenen Daten beeinträchtigt gewesen. Der Hacker brach angeblich in die Website über eine SQL (Structured Query Language)-Server. Das Unternehmen wird, trifft keine Erpressung Nachfrage und arbeitet mit dem FBI und dem US Secret Service über den Fall. Jemand mit dem gleichen Handgriff Hacker brach in drei anderen Websites in den letzten acht Monaten, und forderte, bis zu US $ 50.000 zu schweigen über die Verletzung. Am 21. Juni 2000 wurde der Domain-Name "nike.com" entführt und zu einem umgeleiteten neue Website gewidmet ist ein Protest, der am 11. September 2000 aufgetreten. Nike erfolgreich wieder die Kontrolle über ihr Gebiet von 12, aber an diesem Tag konnten sich die Besucher noch Erhalt der entführten Informationen für einige Zeit danach. In der zweiten Woche vom Februar 2001, brach Hacker in so prominente Websites wie die New York Times, Compaq, Intel, AltaVista, Hewlett-Packard und Go.Com. Centrinet sind ein führender Anbieter von Internet-und Netzwerk-Sicherheits-Lösungen, basierend auf den innovativen Einsatz der besten Produkte und Dienstleistungen. Unsere Leidenschaft für den Kundendienst und technische Leistung, mit einem No-Nonsense-Ansatz für Unternehmen, bietet unseren Kunden eine erfrischende und einzigartige Erfahrung. Für weitere Informationen kontaktieren Sie: Centrinet Limited, Witham Park House, Waterside South, Lincoln, Lincolnshire LN5 7JN. Tel:

+44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-Mail: enquiries@centri.net; Website: www.centri.net

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Die jüngsten Angriff Trends" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.