Las tendencias recientes ataques

Herramientas de ataque son cada vez más fácil a la fuente, más rápido de implementar y se están desarrollandoa un ritmo que les permite evitar las medidas de seguridad tradicionales, escribeStuart Eaton de Centrinet.

TendenciasSi bien la Internet ha creado una serie de oportunidades para las empresas ahorrar costes y mejorar la comercialización, al mismo tiempo ha expuesto a las empresas a un riesgo mucho mayor tanto a su base de costes y la marca. A continuación se presentan algunas de las formas más comunes en los que las empresas pueden sufrir de la sección de peor reputación de la "sociedad de la información".

Tendencia 1: Automatización y la velocidad de herramientas de ataqueEl nivel de automatización de herramientas de ataque sigue en aumento. Ataques automatizados comúnmente incluyen cuatro fases, cada una de ellas está cambiando: la exploración de las posibles víctimas; comprometer los sistemas vulnerables, la propagación del ataque, la gestión coordinada de las herramientas de ataque.

Tendencia 2: la creciente sofisticación de las herramientas de ataque deHerramienta de ataque a los desarrolladores están usando técnicas más avanzadas que antes, entre ellos: anti-forense, comportamiento dinámico, la modularidad de herramientas de ataque.

Tendencia 3: más rápido descubrimiento de las vulnerabilidades deEl número de vulnerabilidades descubiertas recientemente informó al CERT / CC (CERT Coordination Centre) sigue siendo más del doble cada año1 Es difícil que los administradores mantengan al día con los parches. Además, los nuevos tipos de vulnerabilidades que se descubren cada año.

Tendencia 4: Aumento de la permeabilidad de los cortafuegosLos cortafuegos son a menudo invocados para proporcionar protección primaria de los intrusos. Sin embargo, tecnologías como el IPP (Internet Printing Protocol) y WebDAV (Web-based Distributed Authoring and Versioning), así como ciertos protocolos comercializan como Firewall-Friendly, están diseñados para eludir las configuraciones de firewall típico.

Tendencia 5: la amenaza cada vez más asimétricoLa seguridad en Internet es, por su propia naturaleza, altamente interdependientes. Debido a los avances en la tecnología de ataque, un atacante solo puede fácilmente utilizar un gran número de sistemas distribuidos para lanzar ataques devastadores contra una sola víctima.

Tendencia 6: creciente amenaza de ataques a la infraestructuraAtaques a la infraestructura afectan ampliamente a los componentes clave de la Internet. Tres tipos de ataque contra las infraestructuras son las siguientes: denegación de servicio distribuido, gusanos, ataques a los Nombres de Dominio de Internet (DNS).

Secuencia de comandos proliferación de herramientas de ataque y 'kiddies'"Script kiddies" puede ser considerado como Joyriders cibernéticos. Ellos a menudo no están en busca de una compañía específica o búsqueda de información en particular. Se centran en el uso de un pequeño número de vulnerabilidades conocidas y escanear de forma indiscriminada con el fin de encontrar y explotar ellos. Una pequeña minoría de "script kiddies" poseen los conocimientos técnicos necesarios para producir las secuencias de comandos que utilizan. La mayoría, sin embargo, el uso hechas las herramientas que son fáciles de descargar de Internet. Perversamente esta mayoría puede ser el más peligroso ya que carecen de los conocimientos necesarios de los efectos de sus acciones en los sistemas corporativos. Independientemente de que el "script kiddies" caer en el campo, a menudo por defecto a la misma estrategia, es decir, una búsqueda aleatoria de una deficiencia específica seguida de la explotación. El hecho de que los ataques y las exploraciones son medios azar que los script-kiddies son una amenaza. Por la noche sigue al día, los sistemas serán analizados. Proyectos, como el Honeynet, han tenido lugar, que concluyó que un sistema de medios es a menudo escaneados siete a ocho veces al día.

Este modelo destaca aún más la proliferación de herramientas automatizadas que escanean todo IP (Protocolo de Internet) va en busca de vulnerabilidades. PoizonB0x, un conocido grupo de hackers, creó iisautoexp.pl, una herramienta automatizada que maneja todas las bases necesarias para acceder a los sitios y realizar las operaciones de desfiguración. desfigurar un sitio web, el usuario simplemente tiene que dar el nombre de la página web de la secuencia de comandos y luego ejecutarlo. Si el sitio es vulnerable la primera página se cambió por el de «PoizonB0x Ownz YA" (sic). Una táctica conocida es la de crear ficheros con los nombres de las páginas web de destino, lo que produce deterioros en masa. El hecho alarmante es que, con tantos usuarios de Internet que emplean estas herramientas, ya no es una cuestión de si serán investigados, pero , cuando, y si las vulnerabilidades están ahí van a encontrar y explotar. De hecho, el Computer Security Institute (CSI) reported2 que el 85 por ciento de todo las grandes empresas y agencias gubernamentales detectaron violaciones de seguridad informática en los últimos 12 meses.

La falta de conciencia del valor de los datos deLa realización del valor de los datos ha sido lento en llegar. La industria minorista dio cuenta de que con la introducción de las tarjetas de fidelidad que puedan obtener información sobre los clientes y luego usarla para orientar mejor la comercialización y mejorar su comprensión de la compra de las relaciones y tendencias. Estos datos fueron por valor de millones y, según se afirma, ha permitido superar a Sainsbury, Tesco en el sector de supermercados del Reino Unido. En lo que Microsoft ha denominado una "deplorable acto de espionaje industrial", se ha visto comprometida su red y se sospecha que los atacantes pueden haber robado fuente los códigos de algunos de los productos de Microsoft. El ataque fue observado cuando las contraseñas se veían salir del campus de Microsoft, destinado a un lugar en San Petersburgo, Russia.3 A 2001 del FBI y CSI informe4 una lista de las pérdidas financieras más graves que se produjeron por robo de información propietaria (34 encuestados informó de EE.UU. $ 151.230.100 ) y el fraude financiero (21 encuestados informaron EE.UU. 92.935.500 dólares).

Las empresas cada vez más el comercio en la marca¿Cuánto vale una marca? Contadores Corporativo afirman que valen miles de millones, y los abogados de las empresas gastan millones en la defensa de ellos. Business Week5 considera que los dos principales marcas mundiales, Coca-Cola y Microsoft, valen más de 60 mil millones dólares EE.UU. cada uno. La protección de los nombres de marca por lo tanto es de interés fundamental. Durante el escándalo Firestone, los analistas predijeron que la empresa Ford marca perdería hasta dólares de los EE.UU. 6,3 mil millones en valor de mercado. Si bien la Internet ha dado a las empresas un costo-efectiva y poderosa plataforma sobre la cual los mercados y para establecer el valor de la marca, que tiene en a su vez las marcas expuestas a mayor riesgo. El hecho de que las herramientas de hacking están disponibles gratuitamente y son en esencia automática hace 2 del Delito y la Seguridad '2001Computer Survey, CSI / FBI. 3 Reuters, 27 de octubre de 2000. 4 del Delito y la Seguridad '2001Computer Survey , CSI / FBI 5. Business Week, »10 El mundo de las marcas más valiosas, Interbrand Corp., JP Morgan Chase & Co., que son ideales para grupos con un rencor específica contra una empresa. El movimiento anti-capitalismo siempre ha sido consciente del poder de hacking. En el Foro Económico Mundial en Suiza en 2001, un hombre fue detenido por su participación en un hack que permite el acceso a la información, los dignatarios de tarjeta de crédito, que luego fueron entregados a un periódico. Las motivaciones políticas de esta se mencionaron durante el caso.

Los siguientes casos ilustran aún más el riesgo: Un hacker / extorsionista violado la seguridad en la tienda de electrónica en línea TheNerds.net, making off, con la tarjeta de crédito de los clientes. El ladrón se enviaron correos electrónicos a algunos de los clientes afectados. TheNerds.net es notificar a todos sus clientes que sus datos personales pueden haber estado en peligro. El hacker que supuestamente irrumpieron en el sitio a través de un SQL (Structured Query Language) Server. La compañía no cumplan con la demanda de la extorsión y está trabajando con el FBI y el Servicio Secreto de los EE.UU. sobre el caso. Alguien con el mismo identificador de hacker se rompió en tres otros sitios web en los últimos ocho meses, y ha exigido a EE.UU. $ 50,000 a guardar silencio sobre la violación. El 21 de junio de 2000, nike.com el nombre de dominio "fue secuestrado y redirigir a un nuevo sitio dedicado a una protesta que tuvo lugar el 11 de septiembre de 2000. Nike éxito recuperó el control de sus dominios por 12 p.m. ese día, pero los visitantes seguían recibiendo la información secuestrada por algún tiempo después. Durante la segunda semana de febrero de 2001, los piratas informáticos irrumpieron en dichos sitios web importantes como la The New York Times, Compaq, Intel, AltaVista, Hewlett-Packard y Go.Com. Centrinet es un proveedor líder de Internet y soluciones de seguridad de red basada en el uso innovador de los mejores productos y servicios. Nuestra pasión por el servicio al cliente y la excelencia técnica, combinada con un acercamiento práctico a las empresas, proporciona a nuestros clientes una experiencia refrescante y único. Para mayor información contactar a: Centrinet Limited, Witham Park House, Waterside Sur, Lincoln, Lincolnshire LN5 7JN. Tel:

+44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745 Correo electrónico: enquiries@centri.net; página web: www.centri.net

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Tendencias recientes de ataque", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.