Trendy DDoS: Internet věcí a příprava na kybernetickou válku

Pavel Houser , 29. září 2016 14:00 1 komentářů

Studie Symantec uvádí, že pachatelé útoků DDoS stále více zneužívají kompromitovaných zařízení IoT v domácích a malých firemních sítích. Tato zařízení uživatelé většinou připojí, nemění u nich přihlašovací údaje ani nastavení a dále je ignorují.

Matthew Bing z Arbor Networks přidává i další důvody, proč jsou zařízení Internetu věcí pro útočníky tak atraktivní: většinou používají nějakou ořezanou verzi Linuxu, takže malware pro ně už bývá k dispozici nebo lze snadno upravit. Navíc ořezaný systém i výpočetní výkon často omezuje i možnosti (nebo samotné spuštění) bezpečnostních řešení. Přitom ale tato zařízení mají obvykle přístup k Internetu bez nějakého omezení šířky pásma nebo filtrování provozu. Výrazným trendem letošního roku má být, že podvodníci kompromitovaná zařízení IoT stále méně používají proti jejich vlastníkům

(Poznámka: Proč? Kompromitovaný směrovač není pro útočníka zajímavý, třeba jako cesta k nasazení bankovního trojana nebo ransomwaru do vedlejšího počítače?), ale naopak k aktivitám směřujícím ven, zejména tvorbě botnetů pro útoky DDoS a jiné škodlivé aktivity. Nedávný průzkum sdružení CZNIC vedl dokonce k závěru, že zařízení určitých typů může být kompromitovaných dokonce většina.

Bezpečnostní expert Bruce Schneier analyzoval poslední DDoS útoky úpulně z jiného pohledu. Soustředil se na akce, které probíhají proti společnostem provozujícím významnou internetovou infrastrukturu. Schneier se domnívá, že jde o jakési testování, přičemž útočníky zajímá, od jakého okamžiku (použitá šířka pásma, množství paketů) začne infrastruktura selhávat. Mohlo by jít o přípravu budoucí dost ničivé akce; Schneier má proto podezření, že jde o aktivity spojené s nějakým státem a přípravu na kybernetickou válku.


Komentáře

internetsracektedaveci #0
internetsracektedaveci 02. říjen 2016 13:24

neznam a nechci znat

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Starší zprávičky

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů

Evropská komise: Apple dál dluží Irsku 16 miliard USD, nehledě na platby v USA

ČTK , 21. leden 2018 08:00

Firma využije novou daňovou legislativu, do USA převede ze zahraničí peníze a zaplatí pak na daních ...

Více 0 komentářů

Kampaň Dark Caracal prý vede k libanonské rozvědce

ČTK , 20. leden 2018 14:24

Spyware se tváří jako oblíbené komunikační aplikace WhatsApp a Signal pro Android a Windows....

Více 3 komentářů