אמזון, הבחירות הפופולריות ביותר לאירוח תוכנות זדוניות

אנחנו אוהבים את הענן מכיוון שקל יותר לפתוח שרת לארח אתר או להפעיל יישום אינטרנט אם מישהו אחר דואג לכל משימות החומרה. ובכן, נראה כי עבריינים אוהבים גם ספקי אירוח, במיוחד אמזון ו- GoDaddy.

פושעי סייבר משתמשים במחשוב ענן בגלל הרבה מאותן הסיבות שעסקים ואנשים פרטיים לגיטימיים הם, כך נמצא פתרון בדוח האיום על הרבעון הרביעי לשנת 2013 (PDF). עבריינים מסתירים גם את פעילותם הזדונית מאחורי המוניטין של ספקי אירוח מרכזיים כמו אמזון, GoDaddy וגוגל. למעשה, מבין ספקי האירוח הגדולים שם בחוץ, Solutionary מצאה כי אמזון ו- GoDaddy היו הפופולריים ביותר לאירוח תוכנות זדוניות.

"עכשיו עלינו לשמור על המיקוד שלנו לא רק בחלקים המסוכנים ביותר ברשת אלא גם בחלקים שאנו מצפים שיהיו אמינים יותר", אמר רוב קראוס, מנהל מחקר בצוות המחקר להנדסת אבטחה של Solutionary.

למה ענן?

ההיגיון לענן הגיוני מאוד מכיוון שהוא מהיר יותר לפתח אתר זדוני ולהביא אותו לרשת, כמו גם זול יותר לשנות שוב ושוב כתובות IP ושמות תחום כדי להימנע מגילוי. עבריינים יכולים להשתמש במספר ספקים ולהרחיב את פעילותם באופן משמעותי, במקום לנסות ולהקים שרתי אינטרנט פיזיים במספר מיקומים. לדוגמה, הדוח מצא תחום זדוני אחד שהתפשט ב -20 מדינות, 67 ספקים, ו -199 כתובות IP ייחודיות כדי להימנע מגילוי או חסימת.

מפיצי תוכנה זדונית "משתמשים בטכנולוגיות והשירותים המקלים על תהליכים, פריסת יישומים ויצירת אתרים", אמר קראוס.

עבריינים גם מכסים את מסלוליהם בצורה טובה יותר וזוכים לדרגת הצלחה גבוהה יותר אם הם מסתמכים על ספקי אירוח גדולים. בהתחשב בכך שארגונים מסננים לעיתים קרובות תנועה באמצעות רשימות שחורות גיאוגרפיות ורשימות של כתובות IP גרועות ידועות, פושעים זקוקים למקום "בטוח" שלא יפעיל אוטומטית התרעה. כאן נכנסים ספקי אירוח מרכזיים, מכיוון שהם מאפשרים למפיצי תוכנות זדוניות להקים חנות במרחב כתובת מהימן. ארגונים שעשויים לחסום תנועה מאוקראינה נוטים פחות לחסום תנועה שמגיעה מאמזון ו- GoDaddy, למשל.

Solutionary ציין גם כי אסטרטגיות רשימות שחורות וחסימה של גיאוגרפיה אינן שיטות יעילות לגילוי וחסימה של התקפות זדוניות, שכן 44 אחוזים מהתוכנות הזדוניות בעולם מתארחות בתחילה בארצות הברית.

פיגיבקינג למותגים מהימנים

מסתתר מאחורי תחומים ושמות מהימנים זה לא משהו חדש. שולחי דואר זבל אוהבים להשתמש בספקי דוא"ל פופולריים מכיוון שאנשים סומכים אוטומטית על הודעה מ- @ outlook.com או @ gmail.com ביותר מאחת מ- @ 50orcdn.com, למשל. התוקפים משתמשים גם ב- Google Docs ואתרי Google כדי ליצור טפסים שיכולים להערים על משתמשים להגיש מידע רגיש או להוריד תוכנות זדוניות. ספקי אחסון בענן כמו Dropbox הוטרדו בעבר עם פושעים המנצלים שירותים בחינם כדי לארח תוכנות זדוניות.

בגלל הגודל העצום של אמזון, הגיוני שהיא מארחת אתרים זדוניים יותר מהמתחרות שלה. בלי קשר, ברור שהתוקפים מתייחסים יותר ויותר לספקי אירוח כאל "נקודות הפצה משמעותיות", אמר קראוס.

בדו"ח Solutionary מצאו החוקרים כי התוקפים קונים שירותים ישירות מספקי אירוח גדולים או מתפשרים על אתרים שכבר מתארחים בפלטפורמות אלה. בדרך כלל המשתמשים אינם יודעים לנקוט צעדים להקשיחת היישומים שלהם, מה שהופך אותם לפגיעים להתקפה. ספקים מסוימים, כמו אמזון עם שירות ה- Elastic Cloud Compute (EC2) שלהם, גובים את רוחב הפס האמיתי הנצרך. פירוש הדבר שפושעים יכולים להגדיר את הקמפיין בהיקף קטן תחילה, ואז להתרחב בהתאם לצורך.

"ככל שהפעילות הפלילית משתלמת יותר, כך ניתן יהיה לרכוש כספים רבים יותר בכדי לשלם עבור הכושר ההולך וגובר ככל שנדרש", ציין Solutionary.

לרוב ספקי הענן - במיוחד אמזון - קיימות מדיניות אבטחה לסגירת אתרים וחשבונות זדוניים ברגע שהם מתגלים. עם זאת, כאשר הספק הוא ענק, כאשר מאות אלפי שרתים ואלפי משתמשים מפטרים אפליקציות חדשות מדי חודש, זו משימה מאתגרת. כתוצאה מכך, עליכם לא להניח סתם שתעבורה שמגיעה מאתרים מסוימים היא אוטומטית בטוחה, או לסמוך על הספקים שיטפלו בפעילויות. עלייך לתרגל מחשוב בטוח על ידי שמירה על אבטחת המחשב שלך ובדיקת כל אתר כדי להבין אם הוא לגיטימי או לא.