Újraosztják a lapokat a kiberbűnözők
Az elosztott szolgáltatásmegtagadási támadások száma csaknem 24 százalékkal nőtt 2020. harmadik negyedévéhez viszonyítva.A DDoS, vagyis az elosztott szolgáltatásmegtagadási támadások több percig, de akár napokig is tarthatnak. Az úgynevezett "okos" DDoS-támadások még egy lépéssel tovább mennek. Ezek kifinomultabbak és sokszor célzottabbak. Nem kizárólag szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is felhasználhatók.
A Kaspersky jelentése szerint 2020. harmadik negyedévéhez viszonyítva a DDoS-támadások száma összesen csaknem 24 százalékkal, az "okos" támadások száma pedig 31 százalékkal nőtt. Az IT-erőforrásokat a legnagyobb arányban az Egyesült Államokban érte támadás, majd Hongkong és Kína következett a sorban.
Az elmúlt negyedévben a DDoS-támadások kapcsán feltűnt egy új, nagyteljesítményű botnet, a Meris. Ez állt a legnagyobb visszhangot kiváltó - Krebs on Security és InfoSecurity Magazine ellen irányuló - támadások mögött is.
A biztonsági cég szerint a harmadik negyedévben számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, de játékfejlesztők elleni akciókra is sor került.
A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrásokat érintő incidensek egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az adott hálózatot.
- fejtette ki Miroslav Koren, a Kaspersky egyik igazgatója."Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is alkalmas. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most az erőforrások újbóli elosztásának lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint ezen incidensek száma a negyedik negyedévben még tovább nő majd"
A biztonsági szakértők a következőket ajánlják a DDoS-támadások elleni védekezéshez:
- Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a szolgáltatásmegtagadási támadásokra.
- Ellenőrizzék a külső felekkel - többek között az internetszolgáltatókkal - kötött megállapodásokat és a kapcsolattartási adatokat, hogy egy incidens esetén ne ezeket kelljen keresgélni.
- Alkalmazzanak korszerű megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen.
- Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A jellemző forgalmi minták alapján a szokatlan hálózati tevékenységek könnyebben válnak detektálhatóvá.
- Legyen incidensreagálási és helyreállítási terv egy estleges támadás esetére.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.