Komunikaty PR

Ataki DDoS coraz groźniejsze dla dostawców usług telekomunikacyjnych

2020-02-28  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Z badań F5 Labs[1] wynika, że aż 77% wszystkich incydentów bezpieczeństwa zarejestrowanych w branży w 2019 roku było związanych z odmową usługi i jest to znaczący wzrost w stosunku do poprzednich lat. Wskazana analiza związana z bezpieczeństwem klientów obejmuje ostatnie trzy lata oraz dotyczy sieci komórkowych i stacjonarnych.

 

Ciągle powszechne, choć coraz rzadsze, są ataki „brute force” (atak krypto-analityczny tj. odgadywanie haseł, kluczy do haseł). Inne znaczące zagrożenia obejmują zainfekowane urządzenia (z naruszonymi zabezpieczeniami) i ataki polegające na wstrzykiwaniu podejrzanego kodu.

 

Ataki DDoS były zdecydowanie największym zagrożeniem dla dostawców usług w latach objętych analizą i stanowiły 49% wszystkich zgłoszonych incydentów. Ataki typu „odmowa usługi” w przestrzeni dostawcy usług telekomunikacyjnych były zazwyczaj ukierunkowane na klienta (takie jak DNS) lub koncentrowały się na aplikacjach, które np. pozwalają użytkownikom przeglądać rachunki lub monitorować wykorzystanie usług.

 

Większość zgłoszonych ataków miała źródło w bazie abonentów usługodawcy. Wiele z nich, szczególnie w przypadku incydentów związanych z DNS, wykorzystywała do ataków zasoby usługodawcy. F5 Labs odkryło, że większość zgłoszonych incydentów dotyczyła wyspecjalizowanych ataków DDoS DNS, takich jak odbicia „reflection”[2] i ataki nazywane „torturami wodnymi”[3].

Pierwszą oznaką ataku jest zwykle wzrost ruchu sieciowego wykryty przez zespół operacyjny usługodawcy. Inne sygnały alarmowe obejmują skargi klientów, takie jak powolna usługa sieciowa lub niereagujące serwery DNS.

Najważniejsze jest szybkie wykrywanie ataku. Możliwość błyskawicznego porównania charakterystyki normalnego, oczekiwanego ruchu sieciowego z odchyleniami w warunkach ataku ma kluczowe znaczenie w procesach ochrony. Bardzo ważne jest również szybkie uruchomienie szczegółowego rejestrowania usług sieciowych, takich jak DNS, w celu identyfikacji nietypowych zapytań - powiedział Kamil Woźniak Senior Manager, Security Operations F5 Poland

Ataki typu „brute force”[4], polegające na wypróbowaniu ogromnej liczby nazw użytkowników i haseł przeciwko punktowi końcowego uwierzytelniania – były drugim najczęściej zgłaszanym incydentem. Ich popularność maleje (z 72% wszystkich incydentów w 2017 r. do zaledwie 20% w 2019 r.), choć są coraz częściej automatyzowane i rosną w obszarze usługodawców koncentrujących się na pionie finansowym.

Wzrost liczby nieudanych prób logowania w krótkim okresie, w porównaniu do normalnych poziomów aktywności, powinien zostać oflagowany i niezwłocznie poddany obserwacji. Ważne jest również, aby powszechne stosowanie uwierzytelniania wieloskładnikowego było standardem, to blokuje powracające ataki – dodaje Kamil Woźniak.

 

Zainfekowane urządzenia, ataki internetowe i boty IoT

Inne znaczące ataki obejmowały zainfekowane urządzenia w infrastrukturze dostawcy usług, które odpowiadały za 8% incydentów. Podobnie, za 8% ataków internetowych odpowiadają taktyki „web injection” – podkładania niebezpiecznego kodu[5]. Ciągle aktywny jest wykryty w 2016 r. bot Annie[6], który atakuje porty do zdalnego zarządzania flotami routerów i zarządzania Mikrotikiem.

 


[1] F5 Labs przeanalizowało dane od zespołu reagowania na incydenty bezpieczeństwa F5 (F5 SIRT), analizując incydenty z lat 2017, 2018 i 2019, zgłoszone przez globalnych dostawców usług telekomunikacyjnych (zarówno stacjonarnych, jak i komórkowych).

[2] (atak na system autoryzacji używający jednego protokołu in/out). Ataki refleksyjne/odbicia wykorzystują zasoby hostowane przez usługodawcę (takie jak DNS i NTP) aby odbić sfałszowany ruch, przez co odpowiedzi z wykorzystywanej usługi trafiają do obranego celu, a nie do inicjatora.

[3] (przeciążenie serwera DNS – staje się niewidoczny). DNS „Tortury wodne” to forma ataku refleksyjnego/odbicia, który wykorzystuje celowo niepoprawne zapytania w celu zwiększenia obciążenia docelowych serwerów DNS. Takie żądania nieustannie przechodzą przez lokalne serwery DNS usługodawcy, generując zwiększone obciążenia, a czasami poziom odmowy usługi.

[4] Atakujący często używają poświadczeń uzyskanych z innych naruszeń, które są następnie wykorzystywane do atakowania usług za pomocą taktyki zwanej „upychaniem poświadczeń” (zautomatyzowanym wypróbowywaniem pozyskanych/skradzionych haseł i loginów do pozyskania dostępu do kolejnych platform użytkownika – także zawodowych/biznesowych). Inne formy ataków brute force po prostu używają wspólnych list domyślnych par danych uwierzytelniających (tj. Admin / admin), często używanych haseł lub losowo generowanych ciągów haseł.

[5] Ataki takie próbują wykorzystać błędy w kodzie aplikacji internetowej, w celu egzekucji polecenia. W przypadku wstrzyknięcia SQL podejmowane są próby wykonania poleceń na serwerach baz danych, co często prowadzi do wycieku danych.

[6] Odkryty w 2016 roku bot celował w niestandardowe protokoły TR-069 i TR-064 używane przez dostawców usług internetowych do zdalnego zarządzania dużymi flotami routerów przez port 7547. Bot ciągle atakuje port 7547, zjawisko nasiliło się w 2019 r. Zainteresowanie atakującego portem 8291 do zdalnego zarządzania Mikrotikiem również gwałtownie wzrosło w ciągu ostatnich sześciu miesięcy.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Telekomunikacja Sony o technologiach chmurowych! Biuro prasowe
2024-03-28 | 10:30

Sony o technologiach chmurowych!

Cloudsourcing Storytelling to cykl podcastów przygotowany przez Sony. W każdym odcinku eksperci i twórcy rozmawiają o tym jak wykorzystać technologie chmurowe do szybszej i
Telekomunikacja Startuje pierwsza w Polsce Akademia 5G
2024-03-27 | 01:00

Startuje pierwsza w Polsce Akademia 5G

STARTUJE PIERWSZA W POLSCE AKADEMIA 5G Akademia 5G to pierwszy w Polsce kompleksowy cykl edukacyjny poświęcony automatyzacji przedsiębiorstw z wykorzystaniem technologii 5G. To
Telekomunikacja Program CSR Nexera Heroes z kolejnym rekordem
2024-03-14 | 09:00

Program CSR Nexera Heroes z kolejnym rekordem

220 milionów kroków wystarcza by trzykrotnie okrążyć ziemię. Właśnie taki dystans w 2023 roku przemierzyli pracownicy firmy Nexera, którzy od kilku lat, w ramach

Kalendarium

Więcej ważnych informacji

Forum Sektora Kosmicznego 4 czerwca 2024

European Financial Congress 2024

Jedynka Newserii

Jedynka Newserii

Handel

Poprawia się jakość obsługi klientów. Konsumenci najlepiej oceniają branżę turystyczną

Po trzech latach spadków, spowodowanych m.in. pandemią i zaburzeniami w łańcuchach dostaw, poziom satysfakcji polskich konsumentów z jakości obsługi odnotował w końcu nagły wzrost, osiągając rekordowy wynik 79,1 proc. – wynika z cyklicznego badania realizowanego przez Polski Program Jakości Obsługi. Poprawę zanotowało aż 14 z 18 badanych branż, ale najlepsze oceny zebrała turystyka, czyli biura podróży, hotele, pensjonaty i linie lotnicze. Z drugiej strony niespodzianką okazał się mocny spadek dotychczasowego lidera rankingów jakości obsługi, czyli branży finansowej  banków, doradców i ubezpieczycieli.

Ochrona środowiska

Ograniczenie importu surowców z Rosji przyspiesza transformację energetyczną Europy. Dekarbonizacja może się jednak wiązać z protestami części grup społecznych

Wojna w Ukrainie i sankcje nałożone na import surowców z Rosji przyspieszają transformację energetyczną. Jak podkreśla Polska Akademia Nauk, droga energia wymusza radykalną poprawę efektywności energetycznej i przyspiesza rozwój OZE we wszystkich sektorach gospodarki. Odnawialne źródła nie są bowiem obarczone kosztami paliw i CO2. Z drugiej jednak strony dekarbonizacja i Zielony Ład mogą prowadzić do protestów kolejnych, obok rolników, grup społecznych.

Konsument

ZPAV: nowelizacja ustawy o prawach autorskich niewiele zmieni na rynku muzycznym. Artyści nadal będą dostawać tantiemy od serwisów streamingowych

Zgodnie z projektem nowelizacji ustawy o prawie autorskim i prawach pokrewnych uregulowana zostanie kwestia tantiemizacji oraz wynagrodzeń należnych twórcom, wykonawcom i wydawcom prasy ze strony platform internetowych i serwisów streamingowych. – W zakresie praw twórców muzycznych czy firm muzycznych ta nowelizacja co do zasady niewiele zmieni. W wersji, jaka została zatwierdzona przez Radę Ministrów, te przepisy na szczęście niczego nie psują i pozostawiają rynek w takim stanie, w którym wszyscy posiadacze praw otrzymują swoje wynagrodzenia i mogą je dostawać bezpośrednio od serwisów – ocenia Bogusław Pluta, dyrektor zarządzający Związku Producentów Audio Video.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.