Ochrona sieci firmowych

Kompleksowa analiza

Produkty zabezpieczające typu UTM z pewnością spełnią oczekiwania nawet najbardziej wymagających administratorów. Ważne, aby podczas kompleksowego badania wszystkich parametrów urządzenia zwrócić szczególną uwagę, czy funkcja zarządzania logami jest dostarczana przez producenta wraz z podstawową licencją na urządzenie oraz najważniejsze - na jakich warunkach wytwórca udziela gwarancji na swój produkt. Podczas zakupu warto również sprawdzić, czy dystrybutor zapewnia lub umożliwia uczestnictwo w szkoleniach na temat danego rozwiązania w autoryzowanym centrum treningowym.

DDoS-y tanieją

Ceny najróżniejszych przestępczych usług zaczęły w ostatnich miesiącach wyraźnie spadać - co zapewne spowoduje wzrost zagrożeń przychodzących z Internetu. Gwałtownie obniżył się m.in. koszt przeprowadzenia ataku DDoS (Distributed Denial of Service) - głównie dlatego, że botnety stają się coraz popularniejsze, a to wymusza na ich operatorach wprowadzanie "elastycznych" cen. "Cała operacja tworzenia botnetu i zarządzania nim stała się tak tania, że rynek został zalany przez oferty najróżniejszych grup przestępczych. Dla ich operatorów jedynym sposobem na wyróżnienie się na tle konkurentów jest oferowanie usług - np. DDoS-ów - po możliwe najniższej cenie. Więc wszyscy wciąż je obniżają" - mówi Jose Nazario, specjalista ds. bezpieczeństwa z Arbor Networks.

Wysyp botnetów - czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem i zdalnie kontrolowanych przez przestępców - "zawdzięczamy" m.in. pojawianiu się coraz lepszych i prostszych w obsłudze botwormów i trojanów, programów przekształcających komputer w element botnetu. Dzięki temu, przestępcy mogą bez większych problemów tworzyć sieci "zombiePC" i wykorzystywać je do wysyłania spamu, dystrybuowania złośliwego oprogramowania oraz przeprowadzania - zwykle na zlecenie - ataków DDoS. Odpowiednie zamówienie zwykle składa się za pośrednictwem wyspecjalizowanych forów. Ataki DDoS mają najróżniejsze zastosowania - ale najczęściej bywają wykorzystywane do wymuszania haraczy od właścicieli stron WWW. Przestępcy żądają od nich pieniędzy - w razie odmowy grożą atakiem, który na wiele godzin sparaliżuje pracę serwisu. Jako że taka przerwa może być bardzo kosztowna, wielu właścicieli witryn woli płacić. Ale czasami ataki motywowane są politycznie - tak było m.in. w przypadku serii DDoS-ów przeprowadzonych kilka miesięcy temu na amerykańskie i koreańskie serwisy rządowe.

Specjaliści ds. bezpieczeństwa od kilkunastu miesięcy obserwują stopniowe obniżanie cen za usługi botnetów - dotyczy to w głównej mierze właśnie ataków DDoS. W tym samym czasie odnotowano wyraźny wzrost liczby komputerów, wchodzących w skład botnetów. Pod koniec 2008 r. Symantec informował, że każdego dnia w sieci aktywnych jest średnio ponad 75 tys. komputerów, wchodzących w skład jakiegoś botnetu (to o 31% więcej niż rok wcześniej). Jeszcze kilka lat temu koszt wynajęcia średniej wielkości botnetu na cały dzień mógł sięgać nawet kilku tysięcy USD (choć przeciętną ceną było ok. 1000 USD). Ostatnio średnia cena to ok. 100 USD, zaś niektórzy operatorzy sieci zombiePC zeszli jeszcze niżej - na rosyjskojęzycznych forach można znaleźć oferty, w których cena nie przekracza 50 USD. Tanieją zresztą nie tylko DDoS-y - przestępcy obniżają również ceny numerów kart kredytowych, wysyłania spamu itp.

Wraz z ceną spada jakość usług - wiele z tych najtańszych ofert pochodzi od właścicieli niewielkich, niezbyt stabilnie działających botnetów, które nie są w stanie przeprowadzić naprawdę skutecznego ataku. "Wiele z oferowanych do wynajęcia botnetów to prawdziwe dziadostwo, które na pewno nie będzie w stanie zagwarantować zleceniodawcy spodziewanego efektu" - komentuje Zulfikar Ramzan, szef zespołu Symantec Security Response. (SecurityStandard.pl)


TOP 200