Χρονιά υψηλών επιδόσεων για τους χάκερς το 2016

Το 2016 αποτελεί μία από τις χειρότερες χρονιές σε ό,τι αφορά τις κυβερνο-επιθέσεις, παγκοσμίως, καθώς αυτές πολλαπλασιάστηκαν εφέτος σε σχέση με προηγούμενες χρονιές.

Το 2016 αποτελεί μία από τις χειρότερες χρονιές σε ό,τι αφορά τις κυβερνο-επιθέσεις, παγκοσμίως, καθώς αυτές πολλαπλασιάστηκαν εφέτος σε σχέση με προηγούμενες χρονιές.

Το τελευταίο έτος, οι επιθέσεις ήταν πιο εξελιγμένες και στην πλειονότητα των περιπτώσεων πραγματοποιήθηκαν σε μεγάλη κλίμακα, με τις επιθέσεις DDoS (κατανεμημένη επίθεση άρνησης υπηρεσιών) να γίνονται ολοένα και πιο πολλές και σε κλίμακα που λίγοι πίστευαν ότι θα ήταν εφικτό.

Οι επιθέσεις αυτές -όπου τεράστιες ποσότητες δεδομένων διανέμονται σε διαδικτυακά συστήματα, ώστε αυτά να μην μπορούν πλέον να ανταποκρίνονται στα αιτήματα των χρηστών- εξελίχθηκαν σε μεγάλο βαθμό μέσα στο τρέχον έτος, καθώς οι χάκερς εκμεταλλεύονται ευάλωτες συσκευές, οι οποίες αποτελούν κομμάτι του λεγόμενου Ίντερνετ των Πραγμάτων (IoT – Internet of Things).

Αναμφισβήτητο είναι το γεγονός ότι το IoT υπόσχεται πολλά. Έχουμε πλέον τη δυνατότητα να δημιουργήσουμε δίκτυα, όπου μια ολόκληρη νέα γενιά «έξυπνων» συσκευών θα μπορεί να είναι συνδεδεμένες σε αυτά. Από ψυγεία και βραστήρες, μέχρι συστήματα που θερμαίνουν τα σπίτια μας και συσκευές που ταΐζουν τα κατοικίδιά μας κατά την απουσία μας.

Η χρησιμότητα του να μπορούμε να ελέγχουμε αυτές τις συσκευές από απόσταση είναι προφανής και νέες, τέτοιου είδους, «ευκολίες» θα εμφανίζονται ολοένα και πιο συχνά στο μέλλον, καθώς οι άνθρωποι σκέφτονται νέους τρόπους με τους οποίους μπορεί να χρησιμοποιηθεί η τεχνολογία.

Ωστόσο, οι τεχνολογίες αυτές, που επιτρέπουν στις συσκευές να είναι «έξυπνες», αποτελούν έμμεση «κερκόπορτα» για την ασφάλεια των προσωπικών μας δεδομένων. Κανένας ειδικός δεν υποστηρίζει ότι οι χάκερς θα θελήσουν να «εισβάλουν» σε κάποιο κλιματιστικό προκειμένου να κλέψουν προσωπικά δεδομένα, ωστόσο ορισμένες IoT συσκευές αποθηκεύουν στοιχεία που έχουν αξία την οποία ίσως ακόμα δεν μπορούμε να κατανοήσουμε.

Έτσι, οι λευκές συσκευές θα μπορούσαν να χρησιμοποιηθούν από χάκερς σε συντονισμένες επιθέσεις, στις οποίες ο ρόλος των προϊόντων θα είναι να αποστέλλουν τεράστιο όγκο άχρηστων δεδομένων με σκοπό να κατακλύζουν άλλα συστήματα, καθιστώντας τα άχρηστα για μικρά ή μεγάλα χρονικά διαστήματα. Οι επιθέσεις που έλαβαν χώρα μέσα στο 2016 πραγματοποιήθηκαν με τη χρήση «ζόμπι έξυπνων συσκευών» (συσκευές που εκμεταλλεύονται οι χάκερς για τις επιθέσεις τους), οι οποίες σε συνδυασμό δημιουργούν έναν «στρατό IoT συσκευών» ή αλλιώς ένα botnet (ένα δίκτυο υπολογιστών που ελέγχεται εξ αποστάσεως χωρίς τη γνώση ή την έγκριση του νόμιμου χρήστη). Όσες περισσότερες συσκευές «καταταγούν» σε αυτά τα botnets τόσο μεγαλύτερος ο όγκος άχρηστων δεδομένων που μπορεί να διανεμηθεί.

Η μεγαλύτερη επίθεση που έλαβε χώρα το 2016 περιλάμβανε εκατοντάδες χιλιάδες συσκευές να χρησιμοποιούνται ταυτόχρονα στην επίθεση όπου «πρωταγωνίστησε» το Mirai botnet. .

Ένα βασικό μάθημα που θα πρέπει να λάβουμε όλοι μας υπόψη από το Mirai, είναι ότι πρέπει ανά τακτά διαστήματα να αλλάζουμε τους κωδικούς πρόσβασης, τόσο στις IoT συσκευές, όσο και στις ιστοσελίδες τις οποίες επισκεπτόμαστε.

Οι ειδικοί επιμένουν ότι δεν πρέπει να βασιζόμαστε στον εργοστασιακό κωδικό πρόσβασης μιας συσκευής, όπως παραδείγματος χάριν ένα ρούτερ, αλλά θα πρέπει να αλλάζουμε τα passwords ώστε να διασφαλίζουμε τα προσωπικά μας δεδομένα.

Advertisements

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

symantec-logo

Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών.

Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT):

  • Η ανάπτυξη του Cloud

Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο Cloud.

  • Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος

Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά.

  • Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις

Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες στο Internet και χρησιμοποιούν το δίκτυο μιας επιχείρησης.

  • Αύξηση των επιθέσεων IoT DDoS

Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε ότι τεράστιος αριθμός των συσκευών IoT που δεν είναι ασφαλείς και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT εγκαθίστανται σταδιακά στην αγορά, ο κίνδυνος παραβίασης τους θα αυξάνεται αντίστοιχα.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης:

  • Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο

Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

  • Οι εκβιαστές θα επιτεθούν στο Cloud

Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν για λύσεις προστασίας θα γίνει ακόμη πιο έντονη.

  • Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data.

Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

Το έγκλημα στον κυβερνοχώρο:

  • Κακόβουλες επιθέσεις θα αυτοχρηματοδοτούνται με την κλοπή χρημάτων

Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει ακόμα και σε πτώση κυβερνήσεων ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

  • Τα «fileless» malware θα αυξηθούν

Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

  • Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS

Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

  • Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις

Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε «drone-jacking», το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των droneκαι άλλων σημαντικών συστημάτων.

Το άρθρο περιλαμβάνει πληροφορίες από δελτίο τύπου της Symantec.

Πηγή

Επίθεση χάκερ σε 3 ελληνικές τράπεζες

Σε συναγερμό βρέθηκαν τις τελευταίες ώρες η Εθνική Υπηρεσία Πληροφοριών και η Δίωξη Ηλεκτρονικού εγκλήματος μετά από επίθεση χάκερς στα ηλεκτρονικά συστήματα τριών μεγάλων ελληνικών τραπεζών, η οποία ωστόσο, σύμφωνα με την ΕΛ.ΑΣ., δεν κατάφερε να προκαλέσει ζημιά στις τράπεζες.Οι επιθέσεις στο internet banking των τριών ελληνικών τραπεζών πραγματοποιήθηκαν την περασμένη Πέμπτη  και Παρασκευή από χάκερς, και είχαν διάρκεια περίπου 45 λεπτά.

Οι χάκερς, ρωσικής καταγωγής υπό το όνομα με το όνομα Armada Collective και χρησιμοποιώντας το σύστημα DDoS «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.

Τα ποσά, όπως διευκρίνισε αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.

Την ευθύνη για την αντιμετώπιση της επίθεσης ανέλαβε η Εθνική Υπηρεσία Πληροφοριών και συγκεκριμένα η Εθνική Αρχή Αντιμετώπισης Κυβερνοεπίθεσης, ενώ με ζήτημα ασχολούνται επίσης η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας και η Τράπεζα της Ελλάδος, με συνεχείς συσκέψεις και ανοικτή γραμμή επικοινωνίας.Ειδικότερα, το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.

Πηγή

Arbor Cloud και Pravail Availability Protection System φέρνουν επανάσταση στην άμυνα των επιχειρήσεων από απειλές DDoS

Η Arbor Networks, Inc., κορυφαίος προμηθευτής λύσεων DDoS και προστασίας έναντι εξελιγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών, ανακοίνωσε σημαντικές βελτιώσεις που αφορούν τόσο την on–premise λύση όσο και εκείνη για προστασία στο Cloud που αποτελούν την πλέον προηγμένη πρόταση υβριδικής άμυνας έναντι απειλών DDoS.

  Οι επιπτώσεις μιας επίθεσης DDoS δεν είναι ίδιες για κάθε οργανισμό. Το Arbor Cloud είναι η ιδανική λύση για εκείνους που χειρίζονται ένα παγκόσμιο δίκτυο ή κάποιο δίκτυο η διαθεσιμότητα του οποίου είναι απολύτως απαραίτητη για τους εργαζόμενους, τους πελάτες και τους συνεργάτες του οργανισμού Με την προστασία έναντι απειλών DDoS του Arbor Cloud και το Pravail® Availability Protection System, οι επιχειρήσεις μπορούν να αναπτύξουν τις καλύτερες πρακτικές της άμυνας με μία ενιαία λύση, , η οποία προσφέρει ολοκληρωμένη, ενσωματωμένη προστασία από τις εταιρικές εγκαταστάσεις μέχρι το Cloud. Η υβριδική άμυνα του Arbor Cloud προστατεύει τις εταιρείες από ένα ευρύ φάσμα επιθέσεων DDoS, συμπεριλαμβανομένων ογκομετρικών, επιθέσεων που συμβαίνουν στο επίπεδο της εφαρμογής, state – exhaustion (π.χ. αυτών που στοχεύουν στο firewall/IPS) μεικτών, αλλά και επιθέσεων DDoS που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς. Η ευκολία χρήσης του on-premise Pravail® Availability Protection System (Pravail APS), επιτρέπει στο υπάρχον προσωπικό IT της επιχείρησης να διατηρήσει τον έλεγχο της προστασίας ενώ παρέχει τη δυνατότητα άμεσης ειδοποίησης του Cloud όταν οι επιθέσεις αποκτήσουν τέτοιο μέγεθος ώστε η αντιμετώπισή τους να μην είναι εφικτή τοπικά.

«Η Arbor Networks διαθέτει μεγαλύτερη εμπειρία από οποιονδήποτε άλλο στον κόσμο στον τομέα καταπολέμησης επιθέσεων DDoS για περίπλοκα και απαιτητικά δίκτυα. Συγκεντρώσαμε όσα μάθαμε από το 2000 και τα εφαρμόσαμε στο Arbor Cloud, καθιστώντας το την πλέον σημαντική υπηρεσία προστασίας έναντι απειλών DDoS για οργανισμούς των οποίων η διαθεσιμότητα των δικτύων, υπηρεσιών και εφαρμογών τους είναι απολύτως απαραίτητη. Η τεχνολογία μας είναι αποτελεσματική, αξιόπιστη, διαθέτει εξαιρετικές δυνατότητες επέκτασης, έχει ανανεωθεί με ευρήματα που προήλθαν από προηγμένες έρευνες ενώ υποστηρίζεται από έναν οργανισμό παροχής υπηρεσιών παγκόσμιας κλάσης ο οποίος είναι αποφασισμένος να προβεί σε οποιαδήποτε ενέργεια κρίνει απαραίτητη για να διατηρήσει τα δίκτυα των πελατών του σε πλήρη λειτουργικότητα», δήλωσε ο Πρόεδρος της Arbor Networks, Matthew Moynahan.

Βελτιώσειςτων on-premise Arbor Cloud και Pravail

Επιτάχυνση του Cloud SignalingSM η οποία παρέχει τον ταχύτερο χρόνο προστασίας

Η ταχύτητα ανταπόκρισης ενός cloud based παρόχου υπηρεσιών προστασίας από επιθέσεις DDoS και η έναρξη της αντιμετώπισης των επιθέσεων όταν αυτές είναι πολύ μεγάλες για να αντιμετωπιστούν από τις λύσεις που υπάρχουν στις εταιρικές εγκαταστάσεις, είναι η κύρια αιτία διακοπής της λειτουργίας ενός δικτύου. Η Arbor έχει καταφέρει να ελαχιστοποιήσει το χρόνο που απαιτείται μέχρι την αντιμετώπιση της απειλής σε έως και πέντε δευτερόλεπτα. Το Cloud Signaling αυτοματοποιεί τη σύνδεση μεταξύ της λύσης Pravail που υπάρχει τοπικά και του εξοπλισμού αντιμετώπισης της Arbor στο Cloud. Υπάρχει η δυνατότητα προκαθορισμού και αυτόματης ή χειροκίνητης ενεργοποίησης ενός σήματος Cloud όταν οι συνδέσεις φθάνουν σε συγκεκριμένο σημείο κορεσμού. Αυτή η ενοποίηση είναι ο καλύτερος τρόπος ώστε να διασφαλιστεί η διαθεσιμότητα των σημαντικών πόρων δικτύου. Το Arbor Cloud χρησιμοποιεί εκδόσεις λογισμικού τεχνολογίας αιχμής ώστε να εκμεταλλεύεται τις δυνατότητες των τελευταίων καινοτομιών στον τομέα του Cloud Signaling καθώς αυτές εξελίσσονται.

Ενσωματωμένο SSL Inspection για τον αποκλεισμό κρυπτογραφημένων επιθέσεων

Καθώς το Διαδίκτυο εξελίσσεται και βασίζεται όλο και περισσότερο στην κρυπτογράφηση SSL, οι επιθέσεις DDoS εξελίσσονται επίσης, κρυπτογραφώντας την κακόβουλη κίνηση και παρακάμπτοντας τα συστήματα άμυνας. Το Pravail Availability Protection System  περιλαμβάνει πλέον μια ενσωματωμένη στην συσκευή, προαιρετική κάρτα επιτάχυνσης SSL, για τον έλεγχο της κρυπτογραφημένης κίνησης για απειλές DDoS. Με αυτό τον τρόπο παρέχεται μια ολοκληρωμένη λύση άμυνας σε μία συσκευή. Ο αποκλεισμός των επιθέσεων DDoS εκτελείται σε πραγματικό χρόνο καθώς η μη ύποπτη κίνηση διέρχεται απρόσκοπτα – και αυτό επιτυγχάνεται χωρίς αναγκαστικές αλλαγές στην υπάρχουσα υποδομή δικτύου και εφαρμογών.

Ολοκληρωμένη  κονσόλα διαχείρισης συσκευών και Cloud Signaling

Η Arbor προσφέρει πλέον ένα ολοκληρωμένο περιβάλλον εργασίας στο χρήστη για τη διαχείριση του συνόλου της εγκατάστασης, της ρύθμισης παραμέτρων, των αποδεικτικών στοιχείων και του Cloud Signaling σε ολόκληρη την έκταση εφαρμογών του Pravail Availability Protection System.

Βελτιωμένη δυνατότητα εντοπισμού απειλών DDoS και κακόβουλου λογισμικού

Η ομάδα ανταπόκρισης και μηχανικής για θέματα ασφάλειας της Arbor (Arbor’s Security Engineering & Response Team – ASERT) είναι ένας από τους μεγαλύτερους οργανισμούς έρευνας αποκλειστικά στον κλάδο της ασφάλειας, ο οποίος συνδυάζει την εμπειρία 20 και πλέον αναλυτών σε θέματα ασφάλειας σε διαφορετικούς τομείς και περιλαμβάνει από ομάδες ανταπόκρισης έκτακτης ανάγκης σε θέματα υπολογιστών που συγκαταλέγονται στο Fortune 25 (Computer Emergency Response Teams – CERTs) μέχρι και πρώην ειδικούς των υπηρεσιών επιβολής του νόμου και καταπολέμησης απειλών, όπως και διάσημους ερευνητές γνωστών κακόβουλων λογισμικών. Η ASERT είναι η μοναδική ομάδα έρευνας σε θέματα ασφάλειας με πρόσβαση στην υποδομή παρακολούθησης απειλών ATLAS με αποκλειστικό σκοπό την ταυτοποίηση απειλών και παγκόσμιων τάσεων καθώς αυτές εξελίσσονται στο Διαδίκτυο. Παρακολουθώντας το τοπίο των επιθέσεων και χρησιμοποιώντας προσαρμοσμένα εργαλεία για τη δημιουργία ευρετηρίου κακόβουλων λογισμικών και την προσομοίωση botnet, η ASERT συγκεντρώνει και διαμοιράζει πληροφορίες ασφάλειας στους πελάτες της, οι οποίες συνοδεύονται από το γενικότερο πλαίσιο ασφάλειας που απαιτείται για τον εντοπισμό και την αναχαίτιση συγκεκριμένων απειλών ενώ παράλληλα εδραιώνει συνεχώς τη θέση της στον τομέα της ασφάλειας με την πάροδο του χρόνου. Το Pravail Availability Protection System περιλαμβάνει πλέον τα ακόλουθα χαρακτηριστικά προστασίας από απειλές που παρέχονται ως μέρος του ATLAS Intelligence Feed:

  • Προστασία έναντι εισερχόμενων απειλών DDoS βασιζόμενη στο reputation (στη φήμη): ΤοPravailAvailability Protection System διαθέτει ευρύτερες άμυνες έναντι απειλών DDoS αφού υποστηρίζεται από το παγκόσμιο σύστημα συλλογής πληροφοριών ασφάλειας για απειλές ATLAS και την έρευνα της ASERT που βασίζεται στο reputation της πηγής. Η ανάλυση σε βάθος επεκτείνει το εύρος εντοπισμού και αποκλεισμού διαφόρων τύπων επιθέσεων βάσει της πηγής της κίνησης που λαμβάνει χώρα σε γνωστές επιθέσεις DDoS.
  • Προστασία έναντι εξελιγμένων εισερχόμενων και εξερχόμενων απειλών: Οι οργανισμοί χρειάζονται έναν τρόπο αναχαίτισης των επικοινωνιών μέσω των οποίων μεταδίδονται οι απειλές με σκοπό την προστασία των εσωτερικών τους συστημάτων. Το Pravail Availability Protection System χρησιμοποιεί πλέον το παγκόσμιο σύστημα συλλογής πληροφοριών ασφάλειας για απειλές ATLAS και την έρευνα της ASERT για τον αποκλεισμό εισερχόμενων και εξερχόμενων απειλών μέσω του reputation του domain και του IP.

Σχόλια

Chris Rodriguez, κύριος αναλυτής κλάδου, Frost & Sullivan

«Οι επιθέσεις στο επίπεδο εφαρμογών ίσως να μην προσελκύουν τα φώτα της δημοσιότητας όπως οι μαζικές επιθέσεις NTP, αλλά είναι άκρως επικίνδυνες για κάθε επιχείρηση. Στη Frost & Sullivan, συνιστούμε ανεπιφύλακτα ένα σύστημα υβριδικής άμυνας DDoS που  συνδυάζει συστήματα προστασίας on premise και  στο cloud.Το Arbor Cloud παρέχει αυτήν ακριβώς την πολυεπίπεδη άμυνα και υποστηρίζεται από τη δεκαετή και πλέον εμπειρία της Arbor, ενώ εκμεταλλεύεται την καλύτερη στην κατηγορία της τεχνολογία της εταιρείας  τόσο on premise όσο και στο Cloud. Οποιοσδήποτε οργανισμός με σοβαρή ανάγκη για υψηλό βαθμό διαθεσιμότητας των δικτύων του οφείλει να εξετάζει την επιλογή του Arbor Cloud».

John Grady, διευθυντής ερευνών για προϊόντα ασφάλειας της IDC

«Η Arbor παραμένει προσηλωμένη στην ανάπτυξη καινοτόμων λύσεων ενώ προσαρμόζεται συνέχεια στο εξελισσόμενο τοπίο των απειλών. Η ομάδα της ASERT διαθέτει μοναδική πληροφόρηση στο θέμα των απειλών μέσω της υποδομής ATLAS της Arbor. Παραδοσιακά προσηλωμένη στα botnets για την προστασία έναντι απειλών DDoS, η Arbor πλέον περιλαμβάνει συστήματα εισερχόμενης και εξερχόμενης προστασίας έναντι επιθέσεων από κακόβουλα λογισμικά και εξελιγμένες απειλές. Ο συνδυασμός ATLAS και ASERT συνεχίζει να εδραιώνει τη συνολική πρόταση αξίας της Arbor».

Jeff Wilson, κύριος αναλυτήςτης Infonetics Research

«Το Arbor Cloud συνεργάζεται στενά με τη λύση Pravail, η οποία βρίσκεται on premise παρέχοντας ένα μόνο παράθυρο διαχείρισης, αναφορών και στοιχείων προς διερεύνηση το οποίο δίνει τη δυνατότητα στον πελάτη να διατηρεί συνεχώς τον έλεγχο της προστασίας και της αντιμετώπισης των απειλών. Η λύση τους θα πρέπει να θεωρείται κορυφαία επιλογή για όσες εταιρείες διατηρούν περίπλοκα παγκόσμια δίκτυα και εταιρείες που υφίστανται τεράστιες απώλειες όταν οι web ιδιότητες και οι εφαρμογές τους τίθενται εκτός λειτουργίας».

Andrew Kellett, κύριος αναλυτής της Ovum

«Η Arbor κατέχει ηγετική θέση στην αγορά αντιμετώπισης απειλών DDoS από την εποχή που ιδρύθηκε ενώ καινοτόμες λύσεις όπως το Arbor Cloud και Cloud Signaling αποτελούν παραδείγματα του πώς προηγούνται τόσο των απειλών όσο και του ανταγωνισμού . Το Arbor Cloud προσεγγίζει σωστά την προστασία από επιθέσεις DDoS, προσφέροντας μια ολοκληρωμένη πολυεπίπεδη άμυνα. Η πολυεπίπεδη άμυνα είναι η καλύτερη επιλογή για τους οργανισμούς εκείνους που πρέπει να διατηρούν διαθέσιμες σημαντικές εφαρμογές δικτύου. Οι βελτιώσεις που έγιναν στο on-premise Pravail, επεκτείνοντας το πεδίο προστασίας που προσφέρει πέρα από τις επιθέσεις DDoS και στο κακόβουλο λογισμικό, είναι ένα ακόμα βήμα προς τη σωστή κατεύθυνση καθώς οι επιθέσεις DDoS και άλλες απειλές που βασίζονται σε κακόβουλο λογισμικό πολλές φορές συνδυάζονται, παίρνοντας τη μορφή μιας επίθεσης που εκτελείται ταυτόχρονα από πολλαπλούς φορείς. Η Arbor συνεχίζει να καθοδηγεί την αγορά υιοθετώντας μια προσέγγιση που βασίζεται στην καινοτομία για να αντιμετωπίσει αυτά τα αυξανόμενης πολυπλοκότητας προβλήματα».

Πηγή

Η σφοδρότερη ηλεκτρονική επίθεση της ιστορίας σημειώθηκε σε servers στην Ευρώπη

Η εταιρεία διαδικτυακής ασφαλείας CloudFlare αντιμετώπισε τη Δευτέρα τη μεγαλύτερη ηλεκτρονική επίθεση DDoS (Distributed Denial of Service) της ιστορίας, έναν σχεδόν χρόνο μετά την προηγούμενη. Ο επίθεση, η οποία αφορούσε σε έναν εκ των πελατών τής CloudFlare πλησίασε σε ρυθμό τα 400 Gigabits ανά δευτερόλεπτο όπως αποκάλυψε στο PCMag.com ο CEO της εταιρείας Matthew Prince.

Συγκριτικά, στην περσινή επίθεση στον οργανισμό The Spamhaus Project που κατείχε τα πρωτεία τής σφοδρότερης, ο ρυθμός των δεδομένων είχε φτάσει στα 300 Gbps. Μία τυπική επίθεση τύπου DDoS έχει ρυθμό γύρω στα 50 Gbps. Εξαιτίας του μεγέθους της επίθεσης, επηρεάστηκε το σύνολο του δικτύου της CloudFlare, όπως σημείωσε ο Prince, χωρίς πάντως να αποκαλύψει ποιος πελάτης τους στοχοποιήθηκε, παρά μόνο ότι οι servers βρίσκονταν στην Ευρώπη.

Οι ειδικοί πάντως ανησυχούν και προειδοποιούν πως μέχρι να ομαλοποιηθεί η κατάσταση στους servers που έχουν επηρεαστεί από την επίθεση, θα υπάρξουν και νέες επιθέσεις. Μπορείτε να μάθετε περισσότερα και να δείτε οπτικοποιημένη μία επίθεση DDoS εδώ.

Πηγή

21-09-2013: Ανακοίνωση Αρχηγείου Ελληνικής Αστυνομίας σχετικά με διαδικτυακή επίθεση στον δικτυακό τόπο της Ελληνικής Αστυνομίας

ΕΛΛΗΝΙΚΗ-ΑΣΤΥΝΟΜΙΑ

Ανακοινώνεται ότι ο δικτυακός τόπος της Ελληνικής Αστυνομίας (www.hellenicpolice.gr) δέχθηκε επίθεση τύπου DDoS, από το πρωί σήμερα, με κορύφωση τις μεσημβρινές ώρες, μετά την ανάρτηση Δελτίου Τύπου με φωτογραφίες και βίντεο, σχετικά με την σύλληψη οκτώ ημεδαπών χθες το βράδυ για παράβαση της νομοθεσίας περί όπλων σε Θεσσαλονίκη και Χαλκίδα, με αποτέλεσμα να τεθεί προσωρινά και για λίγες ώρες έκτος λειτουργίας.

Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Υπηρεσίας Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας,  διενεργείται αυτεπάγγελτη προανάκριση για την κακόβουλη ηλεκτρονική επίθεση, στα πλαίσια της οποίας διερευνώνται ψηφιακά τα κακόβουλα ηλεκτρονικά ίχνη.

Ο δικτυακός τόπος, μετά από άμεση παρέμβαση της Διεύθυνσης Πληροφορικής του Κλάδου Οικονομοτεχνικών και Πληροφορικής του Αρχηγείου της Ελληνικής Αστυνομίας, σε συνεργασία με αξιωματικούς της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, αποκαταστάθηκε.

Πηγή

Αυτή είναι η εικόνα μιας ηλεκτρονικής επίθεσης τύπου DDoS

Ακούμε κατά καιρούς για τις ηλεκτρονικές επιθέσεις τύπου DDoS, αλλά λίγοι γνωρίζουμε τι πραγματικά είναι. Χάρη στους μηχανικούς του γνωστού VLC media player, τώρα μπορούμε να δούμε πως πραγματοποιείται! Στο βίντεο που ακολουθεί, φαίνεται η δικτυακή δραστηριότητα στα συστήματα αυτού που δέχεται την επίθεση, εν προκειμένω η εταιρεία VideoLan που κατασκευάζει το VLC media player.

Οι servers της εταιρείας στη διεύθυνση get.videolan.org δέχονται περίπου 400 αιτήσεις το δευτερόλεπτο και οι μηχανικοί ασφαλείας αναγνωρίζοντας το πρότυπο των συγκεκριμένων επισκέψεων που παρέπεμπαν σε επίθεση κατάφεραν να τη σταματήσουν. Συνήθως, οι servers της Videolan δέχονταν έως 200 αιτήματα το δευτερόλεπτο για το κατέβασμα του VLC, κίνηση που αντιστοιχεί σε όγκο δεδομένων με ρυθμό σχεδόν 30Gbps. Ένας ρυθμός της τάξης των 50-60Gbps, ανάλογος της επίθεσης που δέχτηκε η εταιρεία, μπορεί να «κατεβάσει» ακόμη και τραπεζικά συστήματα, ενώ στην μαζική επίθεση που καταγράφηκε ένα μήνα πριν ως η μεγαλύτερη στην ιστορία, ο ρυθμός των δεδομένων έφτασε τουλάχιστον τα 75 Gbps.

Ποιος και γιατί επιτέθηκε στη Γαλλική εταιρεία δεν είναι γνωστό, αλλά οι συνεργάτες τής Videolan κατάφεραν να αποκρούσουν την επίθεση με αποτελεσματικό τρόπο, ενώ έδωσαν στη δημοσιότητα και το βίντεο για να δούμε οπτικοποιημένη μία επίθεση DDoS.

Πηγή