Видео: Domain ändern mit dem Website Baukasten von GoDaddy - GoDaddy Tutorials (Ноябрь 2024)
Мы любим облако, потому что проще раскрутить сервер для размещения веб-сайта или запустить веб-приложение, если кто-то еще позаботится обо всех аппаратных задачах. Похоже, преступники тоже любят хостинг-провайдеров, особенно Amazon и GoDaddy.
Киберпреступники используют облачные вычисления по многим из тех же причин, что и законные предприятия и частные лица. Об этом говорится в отчете об угрозах за четвертый квартал 2013 года (PDF). Преступники также скрывают свою злонамеренную деятельность за репутацией крупных хостинг-провайдеров, таких как Amazon, GoDaddy и Google. Фактически, среди основных провайдеров веб-хостинга Solutionary обнаружили, что Amazon и GoDaddy были самыми популярными для размещения вредоносных программ.
«Теперь мы должны сосредоточиться не только на самых опасных частях Интернета, но и на тех частях, которые, как мы ожидаем, будут более надежными», - сказал Роб Краус, директор по исследованиям в Исследовательской группе по разработке решений безопасности.
Почему облако?
Переход на облако имеет большой смысл, поскольку быстрее создать вредоносный сайт и подключить его к сети, а также дешевле неоднократно менять IP-адреса и доменные имена, чтобы избежать обнаружения. Преступники могут использовать несколько провайдеров и существенно расширить свои операции, вместо того чтобы пытаться настроить физические веб-серверы в нескольких местах. Например, в отчете был обнаружен один вредоносный домен, который был распределен по 20 странам, 67 провайдерам и 199 уникальным IP-адресам во избежание обнаружения или блокировки.
По словам Крауса, распространители вредоносного ПО «используют технологии и услуги, которые облегчают процессы, развертывание приложений и создание веб-сайтов».
Преступники также лучше скрывают свои следы и имеют более высокую степень успеха, если полагаются на крупных хостинг-провайдеров. Учитывая, что организации часто отфильтровывают трафик, используя географические черные списки и списки известных плохих IP-адресов, преступникам нужен какой-то «безопасный» пункт, который не будет автоматически вызывать предупреждение. Именно здесь приходят крупные хостинг-провайдеры, поскольку они позволяют распространителям вредоносного ПО создавать магазины в доверенном адресном пространстве. Организации, которые могут блокировать трафик из Украины, с меньшей вероятностью блокируют трафик, например, из Amazon и GoDaddy.
Solutionary также отметил, что географические черные списки и стратегии блокирования не являются эффективными методами обнаружения и блокирования атак вредоносных программ, поскольку 44 процента вредоносных программ в мире размещаются в Соединенных Штатах с самого начала.
Спекуляция на доверенных брендах
Однако скрываться за доверенными доменами и именами не является чем-то новым. Спамерам нравится использовать популярных поставщиков веб-почты, потому что, например, люди автоматически доверяют сообщению с @ outlook.com или @ gmail.com больше, чем одно с @ 50orcdn.com. Злоумышленники также используют Документы Google и Сайты Google для создания форм, которые могут заставить пользователей отправлять конфиденциальную информацию или загружать вредоносные программы. В прошлом провайдеры облачных хранилищ, такие как Dropbox, страдали от преступников, которые использовали бесплатные сервисы для размещения вредоносных программ.
Из-за огромных размеров Amazon имеет смысл размещать больше вредоносных сайтов, чем ее конкуренты. Несмотря на это, ясно, что злоумышленники все чаще считают хостинг-провайдеров «существенными точками распространения», сказал Краус.
В отчете Solutionary исследователи обнаружили, что злоумышленники либо покупают услуги у крупных хостинг-провайдеров напрямую, либо скомпрометируют сайты, уже размещенные на этих платформах. Пользователи, как правило, не знают, как предпринять шаги по укреплению своих приложений, чтобы сделать их уязвимыми для атак. Некоторые провайдеры, такие как Amazon с сервисом Elastic Cloud Compute (EC2), взимают плату за фактическую потребляемую пропускную способность. Это означает, что преступники могут сначала создать небольшую кампанию, а затем расширять ее по мере необходимости.
«Чем более прибыльна преступная деятельность, тем больше средств будет доступно для оплаты увеличивающихся мощностей по мере необходимости», - отметил Solutionary.
Большинство облачных провайдеров, особенно Amazon, имеют политики безопасности для закрытия вредоносных сайтов и учетных записей сразу после их обнаружения. Однако, когда провайдер огромен - сотни тысяч серверов и тысячи пользователей запускают новые приложения каждый месяц, это сложная задача. В результате вы не должны просто предполагать, что трафик, приходящий с определенных сайтов, автоматически безопасен, или полагаться на провайдеров, чтобы контролировать действия. Вы должны практиковать безопасные вычисления, обеспечивая безопасность своего компьютера, и тщательно исследовать каждый сайт, чтобы выяснить, является ли он законным.