Dernières tendances attaque

Les outils d'attaque sont de plus en plus facile à la source, plus rapide à déployer et sont en évolutionà un rythme qui leur permet de contourner les mesures de sécurité traditionnelles, écritStuart Eaton de Centrinet.

TendancesAlors que l'Internet a créé un certain nombre d'opportunités pour les entreprises à réduire les coûts et améliorer la commercialisation, au même temps, il a exposé les entreprises à des risques beaucoup plus grande à la fois leur assiette et la marque. Voici quelques-unes des façons les plus courantes dans lequel les entreprises peuvent souffrir de la section la plus mauvaise réputation de la «société de l'information».

Tendance 1: L'automatisation et la rapidité des outils d'attaqueLe niveau d'automatisation dans les outils d'attaque continue d'augmenter. Les attaques automatiques et consistent généralement à quatre phases, dont chacune est en mutation: la numérisation pour les victimes potentielles; compromettre des systèmes vulnérables, la propagation de l'attaque, la gestion coordonnée d'outils d'attaque.

Tendance 2: la sophistication croissante des outils d'attaqueDéveloppeurs d'outils d'attaque sont en utilisant des techniques plus avancées que précédemment, notamment: anti-forensics; comportement dynamique, la modularité d'outils d'attaque.

Tendance 3: découverte plus rapide de vulnérabilitésLe nombre de vulnérabilités découvertes récemment signalé à la CERT / CC (CERT Coordination Centre) poursuit plus que doubler chaque année 1 Il est difficile pour les administrateurs de tenir à jour des correctifs. En outre, de nouvelles classes de vulnérabilités sont découverts chaque année.

Tendance 4: L'augmentation de la perméabilité des pare-feuPare-feu sont souvent invoqués pour fournir la protection primaire contre les intrus. Toutefois, les technologies telles que les IPP (Internet Printing Protocol) et WebDAV (Web Distributed Authoring and Versioning), ainsi que certains protocoles commercialisés comme étant de pare-feu amical, sont conçus pour contourner les configurations de pare-feu classique.

Tendance 5: menace de plus en plus asymétriqueLa sécurité sur Internet est, de par sa nature même, très interdépendantes. En raison du progrès des technologies de l'attaque, un attaquant unique peut facilement employer un grand nombre de systèmes distribués, pour lancer des attaques dévastatrices contre une seule victime.

Tendance 6: la menace croissante d'attaques contre les infrastructuresAttaques d'infrastructures affectent globalement les éléments clés de l'Internet. Trois types d'attaque contre les infrastructures sont les suivantes: déni de service distribué, les vers, les attaques sur l'Internet Name Domain Name System (DNS).

Script prolifération des outils d'attaque et les «gosses»"Script kiddies" peuvent être considérés comme des plaisantins cybernétique. Ils sont souvent ne cherche pas pour une entreprise spécifique ou de rechercher des informations particulières. Ils se concentrent sur l'aide d'un petit nombre de vulnérabilités connues et de numérisation sans discernement afin de trouver et de les exploiter. Une petite minorité de script kiddies posséder les connaissances techniques nécessaires pour produire les scripts qu'ils utilisent. La majorité, toutefois, va utiliser toutes faites des outils qui sont facilement téléchargeables depuis Internet. Perverse cette majorité peut être le plus dangereux car ils n'ont pas le discernement nécessaire de l'effet de leurs actions sur les systèmes d'entreprise. Quel que soit le camp de script kiddies tomber, elles sont par défaut souvent de la même stratégie, à savoir une recherche aléatoire d'une faiblesse spécifique suivie par l'exploitation. Le fait que les attaques et les scans sont des moyens aléatoires que le script kiddies sont une menace. Alors que la nuit suit le jour, vos systèmes seront analysés. Projets, tels que Honeynet, ont eu lieu qui a conclu qu'un système de moyenne est souvent balayées sept à huit fois par jour.

Cette tendance souligne en outre la prolifération des outils automatisés qui balayent tout IP (Internet Protocol) varie d'une vulnérabilité. PoizonB0x, un groupe notoire de pirates, créé iisautoexp.pl, un outil automatisé qui gère toutes les bases nécessaires pour accéder à des sites et d'effectuer les opérations de défiguration. Afin de rendre illisible un utilisateur du site est tout simplement de donner le nom du site Web pour le script, puis exécutez-le. Si le site est vulnérable la première page est modifiée pour se lire «PoizonB0x Ownz YA '(sic). Une tactique connue consiste à créer des fichiers avec les noms des sites cibles, produisant ainsi des dégradations de masse. Le fait est effrayant, c'est que, avec les utilisateurs tant sur l'Internet utilisant ces outils, il n'est plus une question de si vous voulez être sondé, mais quand et si les vulnérabilités sont là, ils seront trouvés et exploités. En effet, le Computer Security Institute (CSI) reported2 que 85 pour cent des principalement des grandes entreprises et agences gouvernementales détecté des brèches de sécurité informatique au cours des 12 derniers mois.

Manque de conscience de la valeur des donnéesLa réalisation de la valeur des données a été lente à venir. Le commerce de détail réalisé que par l'introduction de cartes de fidélité qu'ils pourraient en tirer des renseignements sur les clients et l'utiliser ensuite pour une meilleure commercialisation cibler et améliorer leur compréhension des relations et les tendances d'achat. Ces données ont été et qui vaut des millions, il est revendiqué, a permis de dépasser Tesco, Sainsbury's dans le secteur des supermarchés au Royaume-Uni. En ce que Microsoft a appelé un «acte déplorable de l'espionnage industriel», son réseau a été compromise, et on soupçonne que les assaillants ont volé source mai codes pour certains produits de Microsoft. L'attaque a d'abord été remarqué que lorsque les mots de passe ont été vus quittant le campus de Microsoft, destiné à un emplacement à St-Pétersbourg, Russie3 A 2001 FBI et le CSI rapport4 énuméré les pertes financières les plus graves qui se sont produites par le vol d'informations propriétaires (34 répondants ont déclaré 151.230.100 US $ ) et la fraude financière (21 répondants ont rapporté 92.935.500 US $).

Entreprises de commerce de plus en plus sur la marqueComment vaut une marque? Comptables de l'entreprise affirment qu'ils valent des milliards, et juristes d'entreprise dépenser des millions pour les défendre. Business Week5 estime que les deux premières marques mondiales, Coca-Cola et Microsoft, valent plus de 60 milliards $ US chacune. La protection des noms de marques est donc d'importance critique. Pendant le scandale Firestone, les analystes ont prédit que la marque Ford Motor Company serait perdre jusqu'à 6,3 milliards de dollars en valeur de marché. Tandis que l'Internet a donné aux entreprises un moyen rentable et puissante plate-forme sur laquelle le marché et d'établir la valeur des marques, il s'est en tour marques exposées à des risques accrus. Le fait même que les outils de piratage sont disponibles gratuitement et sont, par essence automatique nécessite 2 Crime et '2001Computer Security Survey », CSI / FBI. 3 Reuters, 27 Octobre 2000 4. Crime and Security Survey '2001Computer ' , CSI / FBI 5. Business Week, «Le monde de 10 marques les plus précieuses», Interbrand Corp, JP Morgan Chase & Co. qui est idéal pour les groupes ayant une dent particulière contre une entreprise. Le mouvement anti-capitalisme est depuis longtemps consciente de la puissance du piratage informatique. Lors du Forum économique mondial en Suisse en 2001, un homme a été arrêté en raison de son rôle dans un hack qui a permis l'accès aux détails du crédit des dignitaires de cartes, qui ont ensuite été remis à un journal. Les motivations de cette politique ont été mentionnés lors de l'affaire.

Les cas suivants illustrent davantage le risque: Un hacker / extorsion violé la sécurité au magasin d'électronique en ligne TheNerds.net, emportant des informations de carte de crédit du client. Le voleur a envoyé des courriels à certains des clients concernés. TheNerds.net avise tous ses clients que leurs données personnelles mai ont été compromises. Le pirate aurait pénétré dans le site à travers une instruction SQL (Structured Query Language) Server. La société ne sera pas répondre à toute demande d'extorsion et travaille avec le FBI et les services secrets américains sur l'affaire. Quelqu'un utilisant le même handle hacker s'est scindé en trois autres sites au cours des huit derniers mois, et a exigé jusqu'à US $ 50,000 de garder le silence sur la brèche. Le 21 Juin 2000, nike.com le nom de domaine »a été piraté et redirigé vers un nouveau site dédié à une manifestation qui a eu lieu le 11 Septembre 2000. Nike succès repris le contrôle de leur domaine pour 12h ce jour-là, mais les visiteurs ne recevaient toujours pas les informations détourné quelque temps après. Pendant la deuxième semaine de Février 2001, des hackers ont réussi dans des sites Web de premier plan telles que le New York Times, Compaq, Intel, AltaVista, Hewlett-Packard et Go.Com. Centrinet êtes un fournisseur leader de solutions Internet et de la sécurité des réseaux basés sur l'utilisation novatrice des meilleurs produits et services. Notre passion pour le service à la clientèle et l'excellence technique, combinée à un non-nonsense les entreprises, fournit à nos clients une expérience rafraîchissante et unique. Pour de plus amples renseignements: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire LN5 7JN. Tél:

+44 (0) 1522 559 600; Fax: +44 (0) 1522 533 745; Courrier électronique: enquiries@centri.net; Site web: www.centri.net

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «tendances récente attaque" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.