Video: Route53 Configure NS Records in GoDaddy to send requests to AWS (Oktober 2024)
Vi elsker skyen, fordi det er lettere at spinde op en server til at være vært for et websted eller køre en webapplikation, hvis en anden tager sig af alle hardwareopgaver. Det ser ud til, at kriminelle også elsker hostingudbydere, især Amazon og GoDaddy.
Cyberkriminelle bruger cloud computing af mange af de samme grunde, som legitime virksomheder og enkeltpersoner er. Solutionary fundet i sin Threat Report Report (PDF) i fjerde kvartal 2013. Kriminelle skjuler også deres ondsindede aktiviteter bag omdømme fra store hostingudbydere som Amazon, GoDaddy og Google. Faktisk fandt Solutionary, at de største web-hosting-udbydere derude, at Amazon og GoDaddy var de mest populære til hosting af malware.
"Nu er vi nødt til at bevare vores fokus ikke kun på de farligste dele af Internettet, men også på de dele, vi forventer at være mere pålidelige, " sagde Rob Kraus, direktør for forskning i Solutionary's Research Engineering Research Team.
Hvorfor sky?
At skifte til skyen giver meget mening, da det er hurtigere at udvikle et ondsindet websted og bringe det online, såvel som billigere at gentagne gange ændre IP-adresser og domænenavne for at undgå detektion. Kriminelle kan bruge flere udbydere og udvide deres operationer væsentligt i stedet for at prøve at opsætte fysiske webservere flere steder. For eksempel fandt rapporten et enkelt ondsindet domæne, der var spredt over 20 lande, 67 udbydere og 199 unikke IP-adresser for at undgå at blive opdaget eller blokeret.
Distributører af malware anvender de teknologier og tjenester, der gør processer, applikationsdistribution og oprettelse af websteder lettere, ”sagde Kraus.
Kriminelle dækker også deres spor bedre og har en højere grad af succes, hvis de er afhængige af store hostingudbydere. I betragtning af at organisationer ofte filtrerer ud trafik ved hjælp af geografiske sortlister og lister over kendte dårlige IP-adresser, har kriminelle brug for et sted "sikkert", der ikke automatisk udløser en alarm. Det er her, store hostingudbydere kommer ind, da de tillader distributører af malware at etablere butik inden for et betroet adresseområde. Organisationer, der kan blokere trafik fra Ukraine, er mindre tilbøjelige til at blokere trafik, der kommer fra Amazon og GoDaddy, for eksempel.
Løsning påpegede også, at geografisk sortlistning og blokering af strategier ikke er effektive metoder til at opdage og blokere malware-angreb, da 44 procent af verdens malware er hostet i USA til at begynde med.
Piggybacking på betroede mærker
At gemme sig bag betroede domæner og navne er dog ikke noget nyt. Spammere kan lide at bruge populære webmail-udbydere, fordi folk automatisk stoler på en meddelelse fra @ outlook.com eller @ gmail.com mere end en fra @ 50orcdn.com, for eksempel. Angribere bruger også Google Docs og Google Sites til at oprette formularer, der kan narre brugerne til at indsende følsomme oplysninger eller downloade malware. Udbydere af skylager som Dropbox er blevet plaget i fortiden med kriminelle, der drager fordel af gratis tjenester til at være vært for malware.
På grund af Amazons enorme størrelse giver det mening at det er vært for mere ondsindede websteder end dens konkurrenter. Uanset hvad er det klart, at angribere i stigende grad behandler hostingudbydere som "betydelige distributionspunkter, " sagde Kraus.
I Solutionarys rapport fandt forskerne, at angribere enten køber tjenester fra store hostingudbydere direkte eller kompromitterer websteder, der allerede er vært på disse platforme. Brugerne ved generelt ikke, hvordan de skal tage skridt til at hærde deres applikationer, hvilket gør dem sårbare over for angreb. Nogle udbydere, såsom Amazon med sin Elastic Cloud Compute (EC2) -tjeneste, opkræver den faktiske båndbredde, der forbruges. Dette betyder, at kriminelle først kan oprette kampagnen i lille skala og derefter ekspandere efter behov.
"Jo mere lukrativ den kriminelle aktivitet er, desto flere midler er der til rådighed til at betale for den stigende kapacitet, efterhånden som den er nødvendig, " bemærkede Solutionary.
De fleste skyudbydere - især Amazon - har sikkerhedspolitikker på plads for at lukke ondsindede websteder og konti, så snart de opdages. Men når udbyderen er enorm, med hundreder af tusinder af servere og tusinder af brugere, der fyrer op nye applikationer hver måned, er dette en udfordrende opgave. Som et resultat skal du ikke bare antage, at trafik, der kommer fra bestemte websteder, automatisk er sikker, eller stole på, at udbyderne politiserer aktiviteterne. Det er dig at praktisere sikker computing ved at holde din computer sikker og undersøge hvert websted for at finde ud af, om det er legitimt eller ej.
