Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

470 miliónů stránek existuje pouze jeden den – pětina je útočných

29.8.2014

Blue Coat Systems analyzovala existenci a chování rychle vznikajících a zanikajících hostnames a přichází se zajímavými závěry.


Bezpečnostní firma Blue Coat Systems analyzovala po 3 měsíce více než 660 miliónů unikátních hostnames volaných 75 milióny uživatelů. A konstatuje pozoruhodné výsledky: 71 % hostnames se objevovalo pouze 24 hodin. Většina z těchto „jednodenních zázraků“ sice přináleží páteřnímu způsobu sdílení a distribuce obsahu internetu, nicméně jejich neuvěřitelné množství skýtá zástěrku útočných aktivit včetně výměny dat infikovaných systémů.

Z celkového počtu jednodenních zázraků jich je útočných 22 %. Jsou využívány k podpoře softwarových útoků a řízení botnetů. Kupříkladu:

  • jsou jejich pomocí vytvářeny architektury pro command & control komunikací serverů s malwarem. Tyto architektury se přitom snadno implementují, jsou škálovatelné a obtížně vysledovatelné;
  • mohou být využity k vytváření subdomén unikátních pro každý spam, který díky tomu unikne detekci spamových a webových filtrů.

Výhodou těchto útočných webových jepic je schopnost uniknout detekci ze strany bezpečnostních řešení. Výzkumník Blue Coat Systems Tim van der Horst to komentuje: Rychlé vytváření a rušení nových a neznámých internetových stránek destabilizuje existující bezpečnostní mechanismy. Pochopení, čím tyto stránky jsou a jak jsou používány, je klíčové pro vybudování lepšího zabezpečení. A pokračuje upřesněním výhod jednodenních útočných stránek:

  • zdolávají bezpečnostní bariéry svým počtem;
  • snadno se maskují šifrováním;
  • nechávají bezpečnostní systémy na pochybách, zda jde vůbec o útok.

 

Zdroje: Blue Coat: tiskové prohlášení, výzkumná zpráva, infografika; Security Affairs

Zdroj: https://www.bluecoat.com/company/press-releases/blue-coat-re…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/5

1  2  3  4  5    
(známkování jako ve škole)