As recentes tendências de ataque

As ferramentas de ataque estão se tornando mais fácil a fonte, mais rápido de implantar e estão evoluindoa uma taxa que lhes permite contornar as medidas de segurança tradicionais, escreveStuart Eaton de Centrinet.

TendênciasEmbora a Internet criou uma série de oportunidades para as empresas a economizar custos e melhorar a comercialização, ao mesmo tempo, ele expôs as empresas de risco muito maior para ambos os seus custos de base e de marca. Abaixo estão algumas das formas mais comuns em que as empresas podem sofrer com a seção mais vergonhoso da "sociedade da informação".

Tendência 1: Automação e velocidade de ferramentas de ataqueO nível de automação em ferramentas de ataque continua a aumentar. Ataques automatizados comumente envolvem quatro fases, cada uma das quais está a mudar: a verificação de possíveis vítimas; comprometer sistemas vulneráveis; propagação do ataque; coordenada de gerenciamento de ferramentas de ataque.

Tendência 2: sofisticação crescente das ferramentas de ataqueDesenvolvedores de ferramentas de ataque estão usando técnicas mais avançadas do que anteriormente, incluindo: anti-forense; comportamento dinâmico; modularidade de ferramentas de ataque.

Tendência 3: Faster descoberta de vulnerabilidadesO número de vulnerabilidades descobertas recentemente reportados ao CERT / CC (CERT Coordenação Centro) continua a mais que o dobro cada year.1 É difícil para os administradores a manter-se atualizado com patches. Além disso, novas classes de vulnerabilidades são descobertas a cada ano.

Trend 4: Aumentar a permeabilidade dos firewallsOs firewalls são frequentemente invocada para fornecer proteção primária de intrusos. No entanto, tecnologias como o IPP (Internet Printing Protocol) e WebDAV (Web-based Distributed Authoring and Versioning), bem como certos protocolos ser comercializado como firewall, são projetados para ignorar as configurações de firewall típico.

Trend 5: ameaça cada vez mais assimétricoSegurança na Internet é, por natureza, altamente interdependentes. Por causa dos avanços na tecnologia de ataque, um único atacante pode facilmente empregar um grande número de sistemas distribuídos para lançar ataques devastadores contra uma única vítima.

Tendência 6: Ameaça crescente de ataques de infra-estruturaInfra-ataques afetam amplamente os componentes essenciais da Internet. Três tipos de ataque de negação de infra-estrutura são: distribuição de serviço, worms, ataques à Internet Domain Name System (DNS).

Script kiddies proliferação de ferramentas de ataque e 'Kiddies 'script' pode ser pensado como joyriders cibernéticos. Eles não são, muitas vezes à procura de uma determinada empresa ou buscando informações específicas. Eles se concentram sobre o uso de um pequeno número de vulnerabilidades conhecidas e digitalização de forma indiscriminada, a fim de encontrar e explorá-los. Uma pequena minoria de script kiddies possuem os conhecimentos técnicos necessários para produzir os scripts que utilizam. A maioria, no entanto, vai usar as ferramentas prontas que são facilmente transferíveis a partir da Internet. Perversamente essa maioria pode ser o mais perigoso porque falta a necessária compreensão do efeito de suas ações em sistemas corporativos. Independentemente de qual o campo de script kiddies cair, eles freqüentemente padrão para a mesma estratégia, ou seja, uma busca aleatória para uma fraqueza específica seguido de exploração. O fato de que os ataques e as varreduras são meios aleatórios que o script kiddies são uma ameaça. Enquanto a noite dia seguinte, seu sistema será digitalizado. Projetos, como Honeynet, tomaram lugar que concluiu que um sistema é frequentemente verificados média de sete a oito vezes por dia.

Este padrão evidencia ainda mais a proliferação de ferramentas automatizadas que varrem todo IP (Internet Protocol) varia de vulnerabilidades. PoizonB0x, um notório grupo de hackers, criado iisautoexp.pl, uma ferramenta automatizada que lida com todas as bases necessárias para obter acesso a sites e executar operações de desfigurar. desfigurar um site o usuário simplesmente tem que dar o nome do site para o script e depois executá-lo. Se o site é vulnerável a primeira página é alterada para ler 'PoizonB0x Ownz YA "(sic). Uma tática conhecida é a de criar arquivos com os nomes dos sites-alvo, produzindo assim desfiguração em massa. Assustadoras O fato é que, com tantos usuários na internet utilizando essas ferramentas, já não é uma questão de se vai ser sondado, mas quando e se as vulnerabilidades estão lá vão ser encontrados e explorados. Na verdade, o Computer Security Institute (CSI) reported2 que 85 por cento dos principalmente as grandes corporações e agências governamentais detectaram falhas de segurança informática nos últimos 12 meses.

Falta de consciência do valor dos dadosA realização do valor dos dados tem sido lento na vinda. O setor de varejo perceberam que através da introdução de cartões de fidelidade que poderiam ganhar inteligência sobre os clientes e usá-lo para melhor marketing-alvo e melhorar a sua compreensão das relações de compra e tendências. Este dado foi no valor de milhões e, alega-se, permitiu a ultrapassagem Tesco Sainsbury's no setor de supermercados do Reino Unido. Em que a Microsoft chamou de "ato deplorável de espionagem industrial", a rede estava comprometida e suspeita-se que os agressores podem ter roubado fonte códigos de alguns produtos da Microsoft. O primeiro ataque foi notado quando as senhas foram vistos deixando o campus da Microsoft, destinado a um local em São Petersburgo, A Russia.3 2001 FBI e CSI Report4 listadas as perdas financeiras mais graves que ocorreram através do roubo de informações proprietárias (34 entrevistados relataram E.U. $ 151.230.100 ) e fraude financeira (21 entrevistados relataram E.U. $ 92935500).

Empresas comerciais cada vez mais sobre a marcaQuanto vale uma marca? Contabilistas das empresas alegam que valem bilhões, e os advogados das empresas gastam milhões em sua defesa. Business Week5 acredita que as duas melhores marcas mundiais, a Coca-Cola e Microsoft, valem mais E.U. 60 bilião dólares cada. A proteção das marcas, portanto, é uma preocupação crítica. Durante o escândalo da Firestone, alguns analistas previram que a marca Ford Motor Company perderia até E.U. $ 6,3 bilhões em valor de mercado. Embora a Internet deu às empresas um custo-efetiva e poderosa plataforma sobre a qual mercado e estabelecer o valor da marca, que tem em transformar as marcas expostas a um risco maior. O próprio fato de que as ferramentas de hacking livremente disponíveis e são, em essência automático faz 2 Crime and Security Survey '2001Computer ', CSI / FBI. 3 Reuters, 27 de Outubro de 2000. Crime '2001Computer 4 e Segurança Survey' , CSI / FBI. 5 Business Week, "O mundo de 10 marcas mais valiosas, a Interbrand Corp, JP Morgan Chase & Co. ideais para grupos com um rancor contra uma empresa específica. O movimento anti-capitalismo tem sido desde há muito conscientes do poder de hacking. No Fórum Econômico Mundial na Suíça, em 2001, um homem foi preso devido a sua parte em um hack que permitia o acesso aos detalhes dignitários 'cartão de crédito, que eram então entregues a um jornal. As motivações políticas deste foram mencionados durante o caso.

Os seguintes casos ilustram ainda mais o risco: Um hacker / chantagista violação de segurança na loja de eletrônicos em TheNerds.net, making off, com informações de clientes de cartão de crédito. O ladrão mandou e-mails para alguns dos clientes afetados. TheNerds.net está notificando todos os seus clientes que os seus dados pessoais podem ter sido comprometida. O hacker alegadamente invadiram o local através de uma SQL (Structured Query Language) do servidor. A empresa não atender a qualquer demanda de extorsão e está trabalhando com o FBI e os E.U. Serviço Secreto sobre o caso. Alguém usando o mesmo identificador hacker quebrou em três outros sites nos últimos oito meses, e exigiu E.U. até 50.000 dólares para manter o silêncio sobre a violação. Em 21 de junho de 2000, nike.com o nome de domínio "foi sequestrado e redirecionado para uma novo site dedicado a um protesto que ocorreu em 11 de setembro de 2000. Nike sucesso recuperou o controle de seu domínio, que dia 12, mas os visitantes ainda estavam recebendo a informação sequestrado por algum tempo depois. Durante a segunda semana de fevereiro de 2001, hackers invadiram tais websites de destaque como o New York Times, Compaq, Intel, AltaVista, Hewlett-Packard e Go.Com. Centrinet é uma provedora líder de soluções de segurança da Internet e de rede baseado no uso inovador dos melhores produtos e serviços. Nossa paixão pelo serviço ao cliente e excelência técnica, combinada com uma abordagem não-nonsense para empresas, oferece aos nossos clientes uma experiência refrescante e único. Para mais informações contactar: Centrinet Limited, Witham Park House, Orla Sul, Lincoln, Lincolnshire LN5 7JN. Tel:

+44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745; Email: enquiries@centri.net; Website: www.centri.net

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Tendências recente ataque" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.