Trendy DDoS: Internet věcí a příprava na kybernetickou válku

Pavel Houser , 29. září 2016 14:00 1 komentářů

Studie Symantec uvádí, že pachatelé útoků DDoS stále více zneužívají kompromitovaných zařízení IoT v domácích a malých firemních sítích. Tato zařízení uživatelé většinou připojí, nemění u nich přihlašovací údaje ani nastavení a dále je ignorují.

Matthew Bing z Arbor Networks přidává i další důvody, proč jsou zařízení Internetu věcí pro útočníky tak atraktivní: většinou používají nějakou ořezanou verzi Linuxu, takže malware pro ně už bývá k dispozici nebo lze snadno upravit. Navíc ořezaný systém i výpočetní výkon často omezuje i možnosti (nebo samotné spuštění) bezpečnostních řešení. Přitom ale tato zařízení mají obvykle přístup k Internetu bez nějakého omezení šířky pásma nebo filtrování provozu. Výrazným trendem letošního roku má být, že podvodníci kompromitovaná zařízení IoT stále méně používají proti jejich vlastníkům

(Poznámka: Proč? Kompromitovaný směrovač není pro útočníka zajímavý, třeba jako cesta k nasazení bankovního trojana nebo ransomwaru do vedlejšího počítače?), ale naopak k aktivitám směřujícím ven, zejména tvorbě botnetů pro útoky DDoS a jiné škodlivé aktivity. Nedávný průzkum sdružení CZNIC vedl dokonce k závěru, že zařízení určitých typů může být kompromitovaných dokonce většina.

Bezpečnostní expert Bruce Schneier analyzoval poslední DDoS útoky úpulně z jiného pohledu. Soustředil se na akce, které probíhají proti společnostem provozujícím významnou internetovou infrastrukturu. Schneier se domnívá, že jde o jakési testování, přičemž útočníky zajímá, od jakého okamžiku (použitá šířka pásma, množství paketů) začne infrastruktura selhávat. Mohlo by jít o přípravu budoucí dost ničivé akce; Schneier má proto podezření, že jde o aktivity spojené s nějakým státem a přípravu na kybernetickou válku.


Komentáře

internetsracektedaveci #0
internetsracektedaveci 02. říjen 2016 13:24

neznam a nechci znat

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 0 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 0 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů