Mindent elárasztanak a DDoS-támadások
2016 utolsó hónapjai nagyon mozgalmasak voltak az elosztott szolgáltatásmegtagadási támadások szempontjából, amelyekbe nemcsak PC-k kapcsolódtak be.A Kaspersky Lab kiadta a 2016 negyedik negyedévére vonatkozó DDoS-jelentését, amelyben összefoglalta a legfontosabb trendeket. Ezek ismerete azért hasznos, mert a szolgáltatásmegtagadási incidensek mögött meghúzódó technikák is folyamatosan változnak, amikhez a védelmet is hozzá kell igazítani. Sajnos ez sok esetben nem is olyan könnyű feladat.
2016 negyedik negyedévében 80 országban észlelt jelentősebb DDoS támadásokat a biztonsági cég. Az a szám 2016 első három hónapjában még "csak" 67-re adódott. A legnagyobb támadásokat elszenvedő országok top 10-es listáján is történtek változások, ugyanis Olaszországot és Hollandiát felváltotta Németország, valamint Kanada. A legtöbb fennakadást, és ezzel együtt kárt a DDoS-támadások Kínában, az Egyesült Államokban és Dél-Koreában okozták.
A leginkább érintett országok - Forrás: Kaspersky Lab
Elnyúló incidensek
2016 utolsó negyedévében a DDoS támadások időtartamának rekordja is megdőlt. A legtovább tartó incidens 292 órán keresztül tartotta sakkban a célkeresztbe állított szervezetet. (Azt a Kaspersky Lab nem közölte, hogy mikor, és mely vállalat vagy intézmény ellen következett be a rekorder támadás.)
A vizsgált időszakban egy másik rekord is megdőlt, méghozzá az egy nap alatt regisztrált támadásoké. November 5-én a biztonsági cég rendszerei és szakemberei nem kevesebb mint 1915 szolgáltatásmegtagadást detektáltak.
A támadások számossága - Forrás: Kaspersky Lab
Folytatódó IoT-csata
A Kaspersky Lab szerint egyre inkább számolni kell az olyan jellegű DDoS-támadásokkal, amelyek során internetképes eszközök is szerephez jutnak. A Dolgok internete, vagyis az IoT térhódítását a támadók könyörtelenül kihasználják, és a nem megfelelő védelemmel rendelkező készülékeket a saját céljaik szolgálatába állítják, legyen szó routerekről, IP-kamerákról stb.
"Az IoT eszközök bevonhatók komplex DDoS támadásokba. Tudjuk, hogy az IoT készülékek nincsenek kellő informatikai védelemmel ellátva, ezért észszerűnek tűnik a feltételezés, hogy az ilyen jellegű támadások száma és összetettsége növekedni fog. Ez azt jelenti, hogy a vállalatoknak preventív hozzáállást kell tanúsítaniuk, és megfelelő védelemről kell gondoskodniuk, amennyiben el akarják kerülni a DDoS támadásokat" - mondta Kirill Ilganaev, a Kaspersky Lab Anti-DDoS részlegvezetője.
Az alkalmazott technikák - Forrás: Kaspersky Lab
Az IoT mellett fontos megjegyezni, hogy a DDoS-incidensek mind nagyobb hányadában vannak jelen alkalmazásszintű technikák is. Ezeket egyrészt azért nehéz kiszűrni, mert a felhasználói tevékenységeket másolják. Másrészt egyre gyakrabban titkosított csatornákon zajlanak, ami az adatforgalom elemzését tovább bonyolítja.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.