Felhőbe költöznek a spam- és vírusterjesztők
A fertőzött számítógépekből felépített hálózatokat vezérlő szerverek egyre gyakrabban kapnak helyet olyan felhőszolgáltatóknál, mint amilyen például az Amazon vagy a Google.
A botnetek évek óta jelentős fejtörést okoznak mind a hatóságoknak, mind a biztonsági cégeknek. Többször bizonyosodott már be, hogy a kiterjedt, fertőzött számítógépek ezreit magukban foglaló hálózatoknak csak nemzetközi szintű összefogással lehet némiképp gátat szabni. Ebbe a küzdelembe biztonsági cégek és különféle védelmi szervezetek is bekapcsolódtak, amelyek folyamatosan figyelemmel kísérik az aktuális trendeket, és jelzik a veszélyeket. Többek között ezt teszi a Spamhaus is. Célja, hogy segítse a levélszemét mennyiségének visszaszorítását, illetve növelje a védelem szintjét az olyan spameléshez is kötődő alvilági tevékenységekkel szemben, mint amilyen például az adathalászat vagy a vírusterjesztés.
Mivel a spamelésben a legtöbb esetben botnetek is szerephez jutnak, ezért a Spamhaus is kiemelt figyelmet fordít a kártékony hálózatok elemzésére. E tevékenyége során lett figyelmes arra, hogy egyes botnetek mögött meghúzódó kiberbűnözői csoportok is megpróbálják kihasználni a felhőben rejlő lehetőségeket, és a vezérlőszervereiket különféle adatközpontokba telepítik. Ezáltal olyan környezetet teremthetnek maguk számára, amelyben a hálózataikat alacsony költségek mellett tudják irányítani, felügyelni. Ami pedig még ennél is fontosabb számukra, hogy mindezt jól skálázható módon, legális szerverek, szolgáltatások közé bújtatva tudják megtenni.
A Spamhaus felmérése szerint a neves szolgáltatók erőforrásainak botnetek üzemeltetésébe történő bevonása tavaly kezdett észrevehető mértékben megjelenni. Kezdetben elsősorban az Amazon AWS (Amazon Web Services) került a csalók figyelmének középpontjába. Az AWS kihasználása idén januárban ért el egy csúcspontot, azóta csökkenő tendencia figyelhető meg. Sajnos azonban közben a Google felhős megoldásai is felkeltették a kiberbűnözők figyelmét, így a keresőóriás újabb fronton kényszerül óvintézkedések meghozatalára.
Forrás: SpamHaus
Kritikus hangok
Prémium előfizetéssel!
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
-
A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
-
A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.
-
A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
-
A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat