Tendenze recente attacco

Strumenti di attacco sono sempre più facili da sorgente, più veloce da implementare e sono in continua evoluzionead un tasso che permette loro di aggirare le misure di sicurezza tradizionali, scriveStuart Eaton da Centrinet.

TendenzeMentre Internet ha creato una serie di opportunità per le imprese a ridurre i costi e migliorare la commercializzazione, allo stesso tempo ha esposto le imprese a un rischio molto maggiore sia per il loro costo-base e di marca. Di seguito sono riportati alcuni dei modi più comuni in cui le aziende possono risentire della sezione più malfamati della 'società dell'informazione'.

Trend 1: l'automazione e la velocità di strumenti di attaccoIl livello di automazione in strumenti di attacco continua ad aumentare. Attacchi automatizzati comunemente coinvolgono quattro fasi, ognuna delle quali sta cambiando: la scansione per le potenziali vittime; compromettere sistemi vulnerabili; propagazione degli attacchi, la gestione coordinata degli strumenti di attacco.

Trend 2: crescente sofisticazione degli strumenti di attaccoGli sviluppatori sono strumento di attacco utilizzando tecniche più avanzate rispetto al passato, tra cui: anti-forensics, comportamento dinamico, la modularità degli strumenti di attacco.

Trend 3: Faster scoperta di vulnerabilitàIl numero di vulnerabilità scoperte di recente segnalato al CERT / CC (CERT Co-ordination Centre) continua a più del doppio ogni year.1 E 'difficile per gli amministratori di tenere aggiornati con le patch. Inoltre, nuove classi di vulnerabilità vengono scoperti ogni anno.

Trend 4: Aumento della permeabilità firewallI firewall sono spesso invocata per fornire una protezione primaria dagli intrusi. Tuttavia, le tecnologie come IPP (Internet Printing Protocol) e WebDAV (Web-based Distributed Authoring and Versioning), così come alcuni protocolli commercializzati come firewall-friendly, sono progettati per bypassare le configurazioni firewall tipici.

Trend 5: minaccia sempre più asimmetricoLa sicurezza su Internet è, per sua stessa natura, fortemente interdipendenti. A causa dei progressi nella tecnologia di attacco, un unico aggressore può facilmente impiegare un gran numero di sistemi distribuiti per sferrare attacchi devastanti contro una sola vittima.

Trend 6: la crescente minaccia di attacchi alle infrastruttureAttacchi alle infrastrutture in generale riguardano componenti chiave di Internet. Tre tipi di attacco sono le infrastrutture: distributed denial of service, worm, attacchi su Internet Domain Name System (DNS).

Script proliferazione di strumenti di attacco e 'kiddies''Script kiddies' può essere pensato come Joyriders cyber. Spesso non sono alla ricerca di una determinata impresa o alla ricerca di informazioni particolari. Essi si concentrano sull'uso di un piccolo numero di vulnerabilità note e la scansione in modo indiscriminato, al fine di trovare e di sfruttarle. Una piccola minoranza di script kiddies possedere le conoscenze tecniche necessarie per produrre gli script che utilizzano. La maggioranza, tuttavia, utilizzare strumenti già pronti che sono facilmente scaricabili da Internet. Perversamente questa maggioranza può essere la più pericolosa in quanto non hanno la necessaria comprensione degli effetti delle loro azioni sui sistemi aziendali. A prescindere che il campo di script kiddies cadere, spesso di default per la stessa strategia, vale a dire una ricerca casuale di una debolezza specifica seguita da sfruttamento. Il fatto che gli attacchi e le scansioni sono casuali significa che gli script kiddie sono una minaccia. Della notte segue giorno, i vostri sistemi saranno scansionate. Progetti, come Honeynet, hanno avuto luogo, che ha concluso che un sistema di media è spesso scansione sette-otto volte al giorno.

Questo modello sottolinea ulteriormente la proliferazione di strumenti automatici che eseguono la scansione intera IP (Internet Protocol) va alla ricerca di vulnerabilità. PoizonB0x, un noto gruppo di hacker, ha creato iisautoexp.pl, uno strumento automatico che gestisce tutte le basi necessarie per accedere a siti ed eseguire operazioni di deturpare. sfigurare Per un sito web che l'utente deve semplicemente dare il nome del sito web per lo script e quindi eseguirlo. Se il sito è vulnerabile la prima pagina è cambiato in 'PoizonB0x Ownz YA' (sic). Una tattica noto è quello di creare i file con i nomi dei siti bersaglio, producendo così defacement di massa. Il fatto paura è che, con così tanti utenti su Internet, utilizzando questi strumenti, non è più una questione di se si vuole essere analizzati, ma quando e se ci sono le vulnerabilità che saranno trovati e sfruttati. Infatti il Computer Security Institute (CSI) reported2 che l'85 per cento delle grandi imprese in primo luogo e agenzie governative rilevato violazioni della sicurezza informatica negli ultimi 12 mesi.

Mancanza di consapevolezza del valore dei datiLa realizzazione del valore dei dati è stata lenta a venire. Il settore retail si rese conto che con l'introduzione di carte fedeltà che potrebbero guadagnare di intelligence sui clienti e quindi utilizzarlo per target marketing meglio e migliorare la loro comprensione delle relazioni e le tendenze di acquisto. Questi dati è stato del valore di milioni e, si dice, Tesco ha permesso di superare Sainsbury's nel settore dei supermercati del Regno Unito. In che Microsoft ha chiamato un 'deplorevole atto di spionaggio industriale', la loro rete è stata compromessa e si sospetta che gli aggressori possono avere rubato source codici di alcuni dei prodotti Microsoft. Il primo attacco è stato notato quando le password sono stati visti lasciare il campus di Microsoft, destinato a un luogo in St Petersburg, Russia.3 A 2001 FBI e CSI report4 elencate le perdite più gravi finanziarie che si sono verificati attraverso il furto di informazioni proprietarie (34 intervistati ha dichiarato di US $ 151.230.100 ) e le frodi finanziarie (21 intervistati ha dichiarato di US $ 92.935.500).

Numero crescente di imprese commerciali sul brandQuanto costa un valore di marca? Contabili aziendali sostengono che valgono miliardi, e gli avvocati delle imprese spendono milioni per difenderli. Business Week5 ritiene che i due marchi globali, Coca-Cola e Microsoft, sono un valore di oltre 60 miliardi di dollari ciascuno. La tutela dei marchi è quindi motivo di seria preoccupazione. Durante lo scandalo Firestone, gli analisti prevede che il marchio Ford motor company avrebbero perso fino a 6,3 miliardi dollari US del valore di mercato. Mentre Internet ha conferito alle imprese un costo-efficace e potente piattaforma su cui mercato e di stabilire il valore del marchio, che ha in girare a marchi esposti a un rischio maggiore. Il fatto stesso che gli strumenti di hacking sono liberamente disponibili e sono in sostanza rende automatico 2 criminalità '2001Computer e Security Survey ', CSI / FBI. 3 Reuters, 27 ottobre 2000. 4 criminalità '2001Computer e Security Survey' , CSI / FBI 5. Business Week, '10 Il mondo marchi più prestigiosi', Interbrand Corp., JP Morgan Chase & Co. loro l'ideale per gruppi con un rancore nei confronti di una specifica azienda. Il movimento anti-capitalismo è da tempo consapevole del potere di hacking. Al World Economic Forum in Svizzera nel 2001, un uomo è stato arrestato a causa della sua parte in un hack che è consentito l'accesso ai dettagli dignitari 'della carta di credito, che venivano poi consegnati a un giornale. Le motivazioni politiche di questo sono stati citati durante il caso.

Nei seguenti casi illustrare ulteriormente il rischio: Un hacker / ricattatore violato la sicurezza presso il negozio online di elettronica TheNerds.net, making off, con le informazioni sui clienti della carta di credito. Il ladro ha inviato email ad alcuni dei clienti interessati. TheNerds.net è notificare tutti i suoi clienti che i loro dati personali potrebbero essere state compromesse. L'hacker avrebbe fatto irruzione nel sito tramite uno SQL (Structured Query Language) server. La Società non rispondere a richieste di estorsione e sta lavorando con l'FBI e servizi segreti Usa sul caso. Qualcuno utilizza l'hacker stesso manico rotto in tre siti diversi nel corso degli ultimi otto mesi, e ha chiesto fino a US $ 50.000 a tacere la violazione. Il 21 giugno 2000, nike.com il nome di dominio '' è stato dirottato e reindirizzato a un nuovo sito dedicato a una protesta che si è verificato il 11 settembre 2000. Nike successo ripreso il controllo del loro dominio, che da 12 giorni, ma i visitatori sono stati ancora ricevuto le informazioni dirottato per qualche tempo. Durante la seconda settimana di febbraio 2001, gli hacker scoppiò in tali siti importanti come il New York Times, Compaq, Intel, AltaVista, Hewlett-Packard e Go.Com. Centrinet è un fornitore leader di soluzioni di sicurezza Internet e di rete basate su un uso innovativo dei migliori prodotti e servizi. La nostra passione per il servizio clienti e l'eccellenza tecnica, combinata con un no-nonsense approccio al business, fornisce ai nostri clienti un'esperienza rinfrescante e unica. Per ulteriori informazioni contattare: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire LN5 7JN. Tel:

+44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-mail: enquiries@centri.net; Sito web: www.centri.net

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "tendenze recente attacco" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.