Ochrona sieci firmowych

Subskrybuj RSS A A A
27 października 2009
Artur Wawrowski

Zintegrowane systemy ochrony sieci usprawniają ochronę i zarządzanie ryzykiem, związanym z zagrożeniami pochodzącymi z Internetu. Warto więc przemyśleć wdrożenie takiego rozwiązania we własnej firmie. Prezentujemy ich możliwości.



Kompleksowa analiza

Produkty zabezpieczające typu UTM z pewnością spełnią oczekiwania nawet najbardziej wymagających administratorów. Ważne, aby podczas kompleksowego badania wszystkich parametrów urządzenia zwrócić szczególną uwagę, czy funkcja zarządzania logami jest dostarczana przez producenta wraz z podstawową licencją na urządzenie oraz najważniejsze - na jakich warunkach wytwórca udziela gwarancji na swój produkt. Podczas zakupu warto również sprawdzić, czy dystrybutor zapewnia lub umożliwia uczestnictwo w szkoleniach na temat danego rozwiązania w autoryzowanym centrum treningowym.

DDoS-y tanieją
Ceny najróżniejszych przestępczych usług zaczęły w ostatnich miesiącach wyraźnie spadać - co zapewne spowoduje wzrost zagrożeń przychodzących z Internetu. Gwałtownie obniżył się m.in. koszt przeprowadzenia ataku DDoS (Distributed Denial of Service) - głównie dlatego, że botnety stają się coraz popularniejsze, a to wymusza na ich operatorach wprowadzanie "elastycznych" cen. "Cała operacja tworzenia botnetu i zarządzania nim stała się tak tania, że rynek został zalany przez oferty najróżniejszych grup przestępczych. Dla ich operatorów jedynym sposobem na wyróżnienie się na tle konkurentów jest oferowanie usług - np. DDoS-ów - po możliwe najniższej cenie. Więc wszyscy wciąż je obniżają" - mówi Jose Nazario, specjalista ds. bezpieczeństwa z Arbor Networks.

Wysyp botnetów - czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem i zdalnie kontrolowanych przez przestępców - "zawdzięczamy" m.in. pojawianiu się coraz lepszych i prostszych w obsłudze botwormów i trojanów, programów przekształcających komputer w element botnetu. Dzięki temu, przestępcy mogą bez większych problemów tworzyć sieci "zombiePC" i wykorzystywać je do wysyłania spamu, dystrybuowania złośliwego oprogramowania oraz przeprowadzania - zwykle na zlecenie - ataków DDoS. Odpowiednie zamówienie zwykle składa się za pośrednictwem wyspecjalizowanych forów. Ataki DDoS mają najróżniejsze zastosowania - ale najczęściej bywają wykorzystywane do wymuszania haraczy od właścicieli stron WWW. Przestępcy żądają od nich pieniędzy - w razie odmowy grożą atakiem, który na wiele godzin sparaliżuje pracę serwisu. Jako że taka przerwa może być bardzo kosztowna, wielu właścicieli witryn woli płacić. Ale czasami ataki motywowane są politycznie - tak było m.in. w przypadku serii DDoS-ów przeprowadzonych kilka miesięcy temu na amerykańskie i koreańskie serwisy rządowe.

Specjaliści ds. bezpieczeństwa od kilkunastu miesięcy obserwują stopniowe obniżanie cen za usługi botnetów - dotyczy to w głównej mierze właśnie ataków DDoS. W tym samym czasie odnotowano wyraźny wzrost liczby komputerów, wchodzących w skład botnetów. Pod koniec 2008 r. Symantec informował, że każdego dnia w sieci aktywnych jest średnio ponad 75 tys. komputerów, wchodzących w skład jakiegoś botnetu (to o 31% więcej niż rok wcześniej). Jeszcze kilka lat temu koszt wynajęcia średniej wielkości botnetu na cały dzień mógł sięgać nawet kilku tysięcy USD (choć przeciętną ceną było ok. 1000 USD). Ostatnio średnia cena to ok. 100 USD, zaś niektórzy operatorzy sieci zombiePC zeszli jeszcze niżej - na rosyjskojęzycznych forach można znaleźć oferty, w których cena nie przekracza 50 USD. Tanieją zresztą nie tylko DDoS-y - przestępcy obniżają również ceny numerów kart kredytowych, wysyłania spamu itp.

Wraz z ceną spada jakość usług - wiele z tych najtańszych ofert pochodzi od właścicieli niewielkich, niezbyt stabilnie działających botnetów, które nie są w stanie przeprowadzić naprawdę skutecznego ataku. "Wiele z oferowanych do wynajęcia botnetów to prawdziwe dziadostwo, które na pewno nie będzie w stanie zagwarantować zleceniodawcy spodziewanego efektu" - komentuje Zulfikar Ramzan, szef zespołu Symantec Security Response. (SecurityStandard.pl)

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 4 liczba ocen: 1
« wstecz 1  2  3  4 
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88