BANK 2013/10

Bezpieczeństwo: Zamglone ataki

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Oprogramowanie wdrożone w modelu chmury może być bezpieczniejsze niż system wdrożony w siedzibie firmy, ponieważ infrastruktura chmury nie jest widoczna dla atakującego.

Marcin Złoch

Kim jest haker? Czy to script-kiddy, dla zabawy przełamujący zabezpieczenia, cyberprzestępca sprzedający poufne informacje, czy haktywista działający w imię ideologii, jedno jest pewne – żadnego z nich nie można lekceważyć.

Najczęściej hakerzy działają w zorganizowanych grupach agresorów i podejmują przemyślane akcje, ściśle wymierzone w konkretną firmę lub instytucję. Celem jest pozyskanie lub zniszczenie informacji, spowodowanie ich wycieku lub sprzedaży na czarnym rynku. To także długotrwała niedostępność witryny internetowej danej firmy.

Nietrudno stać się ofiarą ataku. Wystarczy nieświadomie wystawić firmę na działania hakerów, ograniczając się do reaktywnej ochrony swoich zasobów. Dobrze wiedzą o tym szefowie Bank of West z San Francisco i posiadającej u nich konto firmy Ascend Builders. W Wigilię wyprowadzono z niego niemal milion dolarów, gdy pracownicy banku w ograniczonym, świątecznym składzie walczyli nieskutecznie z atakiem DDoS (Distributed Denial of Service), które polegają na zasypywaniu systemu ofiary fałszywymi zapytaniami – próbami skorzystania z danej usługi. Przy dużej jednoczesnej liczbie zapytań serwer nie jest w stanie ich obsłużyć, co prowadzi do zablokowania usługi. Przykład klienta Bank of West z San Francisco pokazuje, że DDoSy często służą odciągnięciu uwagi i od faktycznych napaści internetowych, wyprowadzających z firmy pieniądze. Podobno koncern Sony stracił w wyniku ataku DDoS ok. 170 mln dolarów. Takich firm jest niestety wiele. Z mniej lub bardziej dotkliwymi atakami typu DDoS muszą się zmagać regularnie administratorzy niemal każdej serwerowni. Niedawno ofiarami były m.in. Allegro i banki grupy BRE (mBank i MultiBank).

– DDoS, czyli rozproszona odmowa dostępu, to jeden z najpopularniejszych, a przy tym działających na wyobraźnię klientów oraz mediów ataków. Co gorsza, nie potrzeba wiedzy teleinformatycznej, aby taki atak przeprowadzić. Każdy może kupić sobie botnet w internecie już za niecałe 5 dolarów za godzinę ataku – informuje Marcin Sokołowski, dyrektor wsparcia sprzedaży w firmie Integrated Solutions.

Intensywniejsze działania

Wszelkie możliwe prognozy podają, że ataków DDoS będzie coraz więcej – zwiększa się liczba sieci botnet, a jednocześnie jest coraz więcej motywów politycznych czy ekonomicznych do ich ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI