Trendy DDoS: Internet věcí a příprava na kybernetickou válku

Pavel Houser , 29. září 2016 14:00 1 komentářů

Studie Symantec uvádí, že pachatelé útoků DDoS stále více zneužívají kompromitovaných zařízení IoT v domácích a malých firemních sítích. Tato zařízení uživatelé většinou připojí, nemění u nich přihlašovací údaje ani nastavení a dále je ignorují.

Matthew Bing z Arbor Networks přidává i další důvody, proč jsou zařízení Internetu věcí pro útočníky tak atraktivní: většinou používají nějakou ořezanou verzi Linuxu, takže malware pro ně už bývá k dispozici nebo lze snadno upravit. Navíc ořezaný systém i výpočetní výkon často omezuje i možnosti (nebo samotné spuštění) bezpečnostních řešení. Přitom ale tato zařízení mají obvykle přístup k Internetu bez nějakého omezení šířky pásma nebo filtrování provozu. Výrazným trendem letošního roku má být, že podvodníci kompromitovaná zařízení IoT stále méně používají proti jejich vlastníkům

(Poznámka: Proč? Kompromitovaný směrovač není pro útočníka zajímavý, třeba jako cesta k nasazení bankovního trojana nebo ransomwaru do vedlejšího počítače?), ale naopak k aktivitám směřujícím ven, zejména tvorbě botnetů pro útoky DDoS a jiné škodlivé aktivity. Nedávný průzkum sdružení CZNIC vedl dokonce k závěru, že zařízení určitých typů může být kompromitovaných dokonce většina.

Bezpečnostní expert Bruce Schneier analyzoval poslední DDoS útoky úpulně z jiného pohledu. Soustředil se na akce, které probíhají proti společnostem provozujícím významnou internetovou infrastrukturu. Schneier se domnívá, že jde o jakési testování, přičemž útočníky zajímá, od jakého okamžiku (použitá šířka pásma, množství paketů) začne infrastruktura selhávat. Mohlo by jít o přípravu budoucí dost ničivé akce; Schneier má proto podezření, že jde o aktivity spojené s nějakým státem a přípravu na kybernetickou válku.


Komentáře

internetsracektedaveci #0
internetsracektedaveci 02. říjen 2016 13:24

neznam a nechci znat

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Malware HeroRat ovládne přes aplikaci Telegram mobil nebo tablet

Pavel Houser , 23. červenec 2018 13:41

Objevena byla nová skupina malwaru Android RAT (Remote Administration Tool), které napadají aplikaci...

Více 0 komentářů

Francouzský Atos koupí americký Syntel za 3,6 miliardy dolarů

ČTK , 23. červenec 2018 12:19

Atos akvizicí získá napojení na některé významné americké firmy, jako je American Express....

Více 0 komentářů

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů