Prolexic avertizeaza magazinele online de atacurile DDoS din perioada sarbatorilor

Prolexic, lider global in furnizarea de servicii de protectie impotriva atacurilor de tip Distributed Denial of Service (DDoS), a anuntat ieri ca a publicat o noua documentatie intitulata "Strategii de a supravietui unui atac cibernetic in perioada sarbatorilor", ce poate fi descarcata gratuit, pentru o perioada limitata de timp, de pe http://www.prolexic.com/knowledge-center-white-paper-strategies-holiday-ddos-cyber-attack/campaign.html

Al patrulea trimestru al anului 2012 este o perioada de vanzari importanta pentru retailerii online. Conform previziunilor comScore, consumatorii vor cheltui peste 2 miliarde de dolari pentru achizitiile online de Black Friday si Cyber Monday din acest an. Business-urile e-commerce au potentialul de a obtine 25% pana la 40% din vanzarile si profitul anual, doar in perioada sarbatorilor.

Din pacate insa, si numarul atacurilor DDoS impotriva site-urilor de e-commerce creste de obicei in perioada sarbatorilor. Conform Prolexic, intre T4 2009 si T4 2010 a existat o crestere cu 8% a numarului total de atacuri DDoS impotriva bazei globale de clienti Prolexic ce au un site de e-commerce. Insa, intre T4 2010 si T4 2011, numarul total de atacuri a crescut in mod semnificativ, cu 153%.

Prolexic a mai lansat de asemenea si un instrument online propriu pentru masurarea costurilor unui downtime, afisand rezultatele intr-un raport personalizat. In plus, acest instrument Prolexic ofera, cele mai bune sfaturi practice si de protectie impotriva atacurilor DDoS. E-retailerii si alte business-uri e-commerce pot utiliza raportul pentru a-si evalua eficacitatea strategiilor de protectie DDoS, si sa ia masuri proactive daca este necesar. Instrumentul Prolexic este disponibil pentru utilizare in mod gratuit, la http://www.prolexic.com/ddos-downtime-calculator.html.

"Razboiul cibernetic este o amenintare reala", avertizeaza secretarul american al Apararii

Statele Unite se confrunta cu o crestere alarmanta a atacurilor cibernetice, iar un viitor atac asupra infrastructurii critice a tarii ar putea avea un efect similar atacurilor teroriste din 11 septembrie 2001, a declarat saptamana trecuta secretarul american al Apararii, Leon Panetta.

"Un atac cibernetic lansat de catre statele nationale sau grupurile extremiste violente ar putea fi la fel de distructiv ca atacul terorist de la 11 septembrie. Un astfel de atac terorist cibernetic ar putea paraliza practic intreaga natiune." a spus acesta.

Vorbind la o intalnire a oamenilor de afaceri preocupati de securitatea nationala, Panetta a numit Internetul ca fiind "campul de lupta al viitorului", avertizandu-i pe cei prezenti de pericolele de pe Internet si de efectul pe care acestea le-ar putea avea asupra companiilor lor. Printre cele mai mari amenintari se numara atacurile de tip distributed denial of service (DDoS), virusii de spionaj si virusii distructivi. Acesta a amintit cel mai recent atac al virusului Shamoon asupra companiei petroliere Saudi Aramco.

"Shamoon inlocuieste fisierele de sistem esentiale cu o imagine a steagului SUA in flacari. De asemenea, suprascrie datele reale de pe computere cu date fictive. Peste 30.000 de computere infectate cu virusul Shamoon au devenit inutile si au trebuit sa fie inlocuite. Acesta a distrus practic 30.000 de calculatoare."

Panetta si-a incheiat discursul facand apel la public sa imparta responsabilitatea de a proteja spatiul cibernetic.

"In cele din urma, nimeni nu are un interes mai mare in securitatea cibernetica decat business-urile care depind de o infrastructura digitala globala sigura, securizata si robusta, printre care si industria de hosting. Pentru a apara mai eficient mediul virtual, guvernul si sectorul privat trebuie sa faca permanent schimb de informatii."

Prolexic: Atacurile DDoS au crescut ca dimensiune si complexitate

Furnizorul de solutii de protectie impotriva atacurilor DDoS, Prolexic Technologies, a anuntat luni ca in ultima saptamana a inregistrat un aflux de atacuri DDoS neobisnuit de mari si extrem de sofisticate.

Potrivit Prolexic, atacurile DDoS au fost lansate folosind setul de instrumente DDoS itsoknoproblembro, iar semnaturile de atac sunt extrem de complexe. Atenuand atacuri DDoS pentru clientii sai, Prolexic a inregistrat flood-uri sustinute ce ajung si la 70 Gbps.

Setul de instrumente itsoknoproblembro poate ataca infrastructuri multiple si la nivel de aplicatie, prin flood-uri SYN, care pot viza simultan mai multe porturi si mai multe obiective, spune Prolexic. Aparent, o caracteristica comuna a atacurilor este flood-ul UDP care vizeaza infrastructurile DNS.

Ceea ce face instrumentul itsoknoproblembro si mai greu de detectat este faptul ca botnetul contine mai multe adrese IP legitime, care permit unui atac sa treaca de cele mai multe mecanisme anti-spoofing.

A fost gasit vinovatul pentru atacul asupra Amazon din 2008

Autoritatile americane au adus in fata justitiei un individ de nationalitate rusa acuzat de lansarea unui atac DDoS masiv impotriva gigantului retailer online Amazon, in 2008. Departamentul de Justitie (DOJ) a anuntat punerea sub acuzare a lui Dmitry Olegovich Zubakha, in varsta de 25 de ani, acesta fiind acuzat de mai multe infractiuni, inclusiv conspiratie.

Conform raportului DOJ, Zubakha a lansat atacul din 2008 in 2 faze, doborand site-ul Amazon timp de mai multe ore. Amazon nu a fost singura victima a atacului DDoS, printre alte site-uri afectate numarandu-se eBay si Priceline.

Un co-conspirator a lui Zubakha chiar si-a oferit la un moment dat serviciile de consultanta celor de la Priceline si s-a laudat cu privire la activitatile sale online, prin intermediul unui forum.

"Acesti banditi cibernetici dauneaza grav afacerilor noastre si clientilor acestora. Dar vechea zicala se adevereste: bratul legii este lung", a declarat procurorul american A. Durkan intr-un comunicat de presa.

In cazul in care acuzatul este gasit vinovat, acesta risca o serie de amenzi usturatoare si pedeapsa cu inchisoarea.

Atacurile DDoS au ca scop coordonarea unei retele de computere compromise pentru a vizita site-uri vizate, coplesind astfel serverele de hosting cu o cantitate masiva de trafic malware.

Black Lotus a preluat ServerOrigin

Furnizorul de solutii de atenuare a atacurilor DDoS, Black Lotus, a finalizat achizitia furnizorului de hosting ServerOrigin, cu initiativa de a imbunatati calitatea serviciilor companiei.

"Black Lotus a recunoscut de mult timp nevoia de reducere a costurilor pentru atenuarea atacurilor DDoS pe piata IMM-urilor. Preluarea ServerOrigin sub aripa Black Lotus ne permite sa oferim servicii de calitate la pret low cost, imbunatatind in acelasi timp foarte mult capacitatea companiei ServerOrigin de a oferi suport tehnic si de a se apara impotriva amenintarilor emergente." a declarat Shawn Marck, vicepresedinte al Black Lotus.

Atacurile DDoS reprezinta o amenintare in crestere, devenind tot mai dificil de combatut de catre furnizorii de web hosting si companiile mici furnizoare de protectie impotriva atacurilor DDoS. Ca urmare a preluarii de catre Black Lotus, ServerOrigin va avea acces la unele dintre cele mai bune servere de eliminare a traficului malware si va continua sa dispuna de resurse pentru a invinge astfel de amenintari.

Black Lotus va pastra marca ServerOrigin, oferind servicii de protectie DDoS la un cost mai redus si solutii de hosting pentru companiile care doresc sa eficientizeze costurile.

Chestiuni importante de stiut despre securitatea web

Industria criminalitatii cibernetice a trecut printr-o revolutie industriala in ultimii ani. Astazi, totul este in mare parte automatizat, iar kiturile de hacking sunt destul de usor de gasit si de cumparat. Acest lucru a imbunatatit eficienta, scalabilitatea si rentabilitatea unui atac obisnuit. De asemenea, permite oricui sa fie un criminal cibernetic si orice companie poate deveni o tinta. Acesta este si motivul pentru care toate intreprinderile mici ar trebui sa stie de ce sunt atacate, modul in care sunt atacate si masurile pe care le pot lua pentru a se proteja.

Notiuni de baza ale unui atac

- Lucrul in echipa: Atacatorii au tendinta de a lucra impreuna pentru a face cat mai multe pagube. Selectarea unui obiectiv este o tranzactie de afaceri. Ei doresc castiguri maxime cu investitii minime.

- Este automat: Botnet-urile, armate formate din computere care nu stiu ca sunt controlate de hackeri, scaneaza si incearca mii de site-uri in fiecare minut. Ele exploateaza vulnerabilitatile si extrag date valoroase. Printre modalitatile in care fac acest lucru se numara atacurile brute force, spam, malware, si afectarea rezultatelor unui site in motoarele de cautare.

- Nu este nimic personal: Atacurile automatizate nu vizeaza anumite persoane. Mai degraba, ele vizeaza masele, pe baza unor criterii generale de selectie. De exemplu, un botnet care lanseaza un atac SQL injection sau un atac brute force nu va face discriminare intre o organizatie mare sau una mica, ci o va ataca pe cea vulnerabila.

Cele mai des intalnite tipuri de atac

- SQL injection: Furtul de date are loc cel mai adesea prin SQL injection. Acesti hackeri nu cauta doar datele financiare, cum ar fi carduri de credit. Ei adora, de asemenea, sa dobandeasca drepturi administrative asupra unui website. Mai multe rapoarte de cercetare sugereaza ca metodele de atac SQL injection sunt cel mai dezbatut subiect de pe forumurile de hackeri.

- Linkuri malware: Acestea apar cel mai adesea in comentariile generate automat si inserate de un hacker pe un blog sau un forum online, redirectionand utilizatorii catre site-uri false, care promoveaza produse farmaceutice false, care de fapt raspandesc malware. Implicatiile unor astfel de atacuri pot varia de la o degradare a site-ului dvs. in clasamentul motoarelor de cautare si pana la a fi trecut pe lista neagra si complet eliminat din rezultatele de cautare.

- Atacuri de tip Distributed Denial of Service (DDoS): Acest tip de atac este de obicei folosit pentru a santaja proprietarul unui website sa plateasca o rascumparare pentru a elibera site-ul de trafic abundent. De exemplu, atacatorii pot ameninta sa inchida un site de jocuri de noroc online, daca nu le este platita o anumita suma de bani. Recent, grupul de hacktivisti Anonymous a dezvoltat low orbit ion cannon, sau LOIC, pentru lansarea de atacuri DDoS. Aceasta aplicatie permite oricui sa execute un atac DDoS asupra oricarei tinte. Atacatorul poate da flood cu usurinta unui site, pana ce acesta devine indisponibil.

Sfaturi pentru prevenirea atacurilor

- Investiti intr-un serviciu de firewall: Un serviciu de firewall, spre deosebire de software-ul firewall, este un serviciu de cloud care va proteja accesul administrativ al companiei dvs., si va oferi protectie impotriva amenintarilor.

- Scanati-va in mod regulat sistemul: Scanarea regulata nu ar trebui sa fie confundata cu monitorizarea uptime. Instrumente de monitorizare uptime va alerteaza atunci cand site-ul dvs. devine indisponibil din cauza unei probleme cu serverul dedicat sau cu reteaua. Instrumentele de scanare cauta vulnerabilitati ale site-ului, astfel incat proprietarul sa le poata remedia inainte ca acestea sa poata fi exploatate de hackeri.
- Instrumente de detectare a spamului din comentarii: Acestea sunt instrumente care impiedica botii sa posteze comentarii fictive pe site-ul dvs. Sunt foarte eficiente si ajuta companiile sa evite necesitatea angajarii unui moderator uman. Un bun exemplu este Akismet.

Facebook a fost indisponibil temporar in unele parti ale Europei

Ieri, 7 martie 2012, Facebook a fost indisponibil temporar in anumite parti ale Europei, iar unii utilizatorii din tari aflate in afara regiunii, cum ar fi Islanda, Tunisia si Africa de Sud, au raportat de asemenea probleme de conectare la reteaua de socializare.

CERT.be, echipa federala pentru urgente cibernetice din Belgia a declarat ca Facebook a fost lovit de un atac DDOS (Distributed Denial of Service). Cu toate acestea, reteaua sociala a spus ca site-ul nu a fost disponibil in Europa din cauza unor dificultati tehnice si ca site-ul a fost restaurat.

Facebook nu a dorit sa comenteze mai mult cu privire la aceasta intrerupere.

Intreruperea a facut ca unii utilizatori de pe Twitter sa speculeze faptul ca Facebook a fost atacat de catre grupul de hackeri Anonymous ca raspuns la arestarea a 5 presupusi membrii ai sai de catre autoritatile americane.

Facebook s-a mai confruntat cu o intrerupere in luna februarie, la o zi dupa listarea actiunilor sale la Bursa.