Komunikaty PR

Ataki DDoS coraz groźniejsze dla dostawców usług telekomunikacyjnych

2020-02-28  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Z badań F5 Labs[1] wynika, że aż 77% wszystkich incydentów bezpieczeństwa zarejestrowanych w branży w 2019 roku było związanych z odmową usługi i jest to znaczący wzrost w stosunku do poprzednich lat. Wskazana analiza związana z bezpieczeństwem klientów obejmuje ostatnie trzy lata oraz dotyczy sieci komórkowych i stacjonarnych.

 

Ciągle powszechne, choć coraz rzadsze, są ataki „brute force” (atak krypto-analityczny tj. odgadywanie haseł, kluczy do haseł). Inne znaczące zagrożenia obejmują zainfekowane urządzenia (z naruszonymi zabezpieczeniami) i ataki polegające na wstrzykiwaniu podejrzanego kodu.

 

Ataki DDoS były zdecydowanie największym zagrożeniem dla dostawców usług w latach objętych analizą i stanowiły 49% wszystkich zgłoszonych incydentów. Ataki typu „odmowa usługi” w przestrzeni dostawcy usług telekomunikacyjnych były zazwyczaj ukierunkowane na klienta (takie jak DNS) lub koncentrowały się na aplikacjach, które np. pozwalają użytkownikom przeglądać rachunki lub monitorować wykorzystanie usług.

 

Większość zgłoszonych ataków miała źródło w bazie abonentów usługodawcy. Wiele z nich, szczególnie w przypadku incydentów związanych z DNS, wykorzystywała do ataków zasoby usługodawcy. F5 Labs odkryło, że większość zgłoszonych incydentów dotyczyła wyspecjalizowanych ataków DDoS DNS, takich jak odbicia „reflection”[2] i ataki nazywane „torturami wodnymi”[3].

Pierwszą oznaką ataku jest zwykle wzrost ruchu sieciowego wykryty przez zespół operacyjny usługodawcy. Inne sygnały alarmowe obejmują skargi klientów, takie jak powolna usługa sieciowa lub niereagujące serwery DNS.

Najważniejsze jest szybkie wykrywanie ataku. Możliwość błyskawicznego porównania charakterystyki normalnego, oczekiwanego ruchu sieciowego z odchyleniami w warunkach ataku ma kluczowe znaczenie w procesach ochrony. Bardzo ważne jest również szybkie uruchomienie szczegółowego rejestrowania usług sieciowych, takich jak DNS, w celu identyfikacji nietypowych zapytań - powiedział Kamil Woźniak Senior Manager, Security Operations F5 Poland

Ataki typu „brute force”[4], polegające na wypróbowaniu ogromnej liczby nazw użytkowników i haseł przeciwko punktowi końcowego uwierzytelniania – były drugim najczęściej zgłaszanym incydentem. Ich popularność maleje (z 72% wszystkich incydentów w 2017 r. do zaledwie 20% w 2019 r.), choć są coraz częściej automatyzowane i rosną w obszarze usługodawców koncentrujących się na pionie finansowym.

Wzrost liczby nieudanych prób logowania w krótkim okresie, w porównaniu do normalnych poziomów aktywności, powinien zostać oflagowany i niezwłocznie poddany obserwacji. Ważne jest również, aby powszechne stosowanie uwierzytelniania wieloskładnikowego było standardem, to blokuje powracające ataki – dodaje Kamil Woźniak.

 

Zainfekowane urządzenia, ataki internetowe i boty IoT

Inne znaczące ataki obejmowały zainfekowane urządzenia w infrastrukturze dostawcy usług, które odpowiadały za 8% incydentów. Podobnie, za 8% ataków internetowych odpowiadają taktyki „web injection” – podkładania niebezpiecznego kodu[5]. Ciągle aktywny jest wykryty w 2016 r. bot Annie[6], który atakuje porty do zdalnego zarządzania flotami routerów i zarządzania Mikrotikiem.

 


[1] F5 Labs przeanalizowało dane od zespołu reagowania na incydenty bezpieczeństwa F5 (F5 SIRT), analizując incydenty z lat 2017, 2018 i 2019, zgłoszone przez globalnych dostawców usług telekomunikacyjnych (zarówno stacjonarnych, jak i komórkowych).

[2] (atak na system autoryzacji używający jednego protokołu in/out). Ataki refleksyjne/odbicia wykorzystują zasoby hostowane przez usługodawcę (takie jak DNS i NTP) aby odbić sfałszowany ruch, przez co odpowiedzi z wykorzystywanej usługi trafiają do obranego celu, a nie do inicjatora.

[3] (przeciążenie serwera DNS – staje się niewidoczny). DNS „Tortury wodne” to forma ataku refleksyjnego/odbicia, który wykorzystuje celowo niepoprawne zapytania w celu zwiększenia obciążenia docelowych serwerów DNS. Takie żądania nieustannie przechodzą przez lokalne serwery DNS usługodawcy, generując zwiększone obciążenia, a czasami poziom odmowy usługi.

[4] Atakujący często używają poświadczeń uzyskanych z innych naruszeń, które są następnie wykorzystywane do atakowania usług za pomocą taktyki zwanej „upychaniem poświadczeń” (zautomatyzowanym wypróbowywaniem pozyskanych/skradzionych haseł i loginów do pozyskania dostępu do kolejnych platform użytkownika – także zawodowych/biznesowych). Inne formy ataków brute force po prostu używają wspólnych list domyślnych par danych uwierzytelniających (tj. Admin / admin), często używanych haseł lub losowo generowanych ciągów haseł.

[5] Ataki takie próbują wykorzystać błędy w kodzie aplikacji internetowej, w celu egzekucji polecenia. W przypadku wstrzyknięcia SQL podejmowane są próby wykonania poleceń na serwerach baz danych, co często prowadzi do wycieku danych.

[6] Odkryty w 2016 roku bot celował w niestandardowe protokoły TR-069 i TR-064 używane przez dostawców usług internetowych do zdalnego zarządzania dużymi flotami routerów przez port 7547. Bot ciągle atakuje port 7547, zjawisko nasiliło się w 2019 r. Zainteresowanie atakującego portem 8291 do zdalnego zarządzania Mikrotikiem również gwałtownie wzrosło w ciągu ostatnich sześciu miesięcy.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Monday PR Sp. z o.o. Sp.k.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Telekomunikacja Porównywarki telefonów - pomoc przy zakupie smartfona Biuro prasowe
2024-12-03 | 09:00

Porównywarki telefonów - pomoc przy zakupie smartfona

Smartfony są urządzeniami wspierającymi codzienne funkcjonowanie. Dla wielu to podręczny asystent, który pomaga m.in. organizować pracę. Nie tak łatwo wybrać smartfona,
Telekomunikacja PragmaGO implementuje infrastrukturę IT T-Mobile
2024-09-23 | 13:30

PragmaGO implementuje infrastrukturę IT T-Mobile

PragmaGO przeprowadziła migrację infrastruktury IT do T-Mobile. To działanie, dzięki któremu Spółka będzie mogła bez przeszkód kontynuować rozwój usług
Telekomunikacja Jak miasta inwestują w zieloną komunikację? Przegląd rozwiązań
2024-09-17 | 01:00

Jak miasta inwestują w zieloną komunikację? Przegląd rozwiązań

Jak podaje Europejska Agencja Środowiska, 1/4 całkowitej emisji CO2 w Unii Europejskiej w 2019 roku pochodziła z sektora transportu, z czego niemal 72% – z transportu drogowego. Zgodnie z

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Handel

Saszetki nikotynowe dodane na finiszu prac do ustawy tytoniowej. Pracodawcy RP: to kontrowersyjna wrzutka legislacyjna

W ubiegłym tygodniu Ministerstwo Zdrowia dodało do procedowanych przepisów na temat e-papierosów również restrykcje dotyczące saszetek nikotynowych. Złożona autopoprawka ma zakazać m.in. sprzedaży takich produktów nieletnim oraz przez internet, a także nakazać wycofanie smakowych woreczków. Pracodawcy RP oceniają, że w praktyce wykluczy ona saszetki z rynku bez wprowadzenia oficjalnego zakazu ich stosowania. Zdaniem organizacji to niezgodna z prawem wrzutka legislacyjna, więc projekt powinien ponownie trafić do zaopiniowania, a nawet do konsultacji społecznych.

Handel

Walka z globalnym wylesianiem przesunięta o rok. Rozporządzenie UE prawdopodobnie zacznie obowiązywać dopiero w grudniu 2025 roku

Negocjatorzy z Parlamentu Europejskiego i Rady UE porozumieli się w sprawie przełożenia terminu wejścia w życie rozporządzenia EUDR dotyczącego walki z wylesianiem. Ostateczne głosowanie w tej sprawie będzie miało miejsce na grudniowej sesji plenarnej europarlamentu. To oznacza, że firmy i producenci prawdopodobnie będą mieć kolejny rok na przygotowanie się do nowych obowiązków, ale organizacja Fairtrade mówi o kroku wstecz w ochronie lasów.

Problemy społeczne

Opieka długoterminowa mierzy się z niedoborem kadr. Brakuje szczególnie pielęgniarek

W 2050 roku osób starszych w Polsce może być już blisko 12 mln, czyli będą one stanowić 40 proc. społeczeństwa. Postępujące starzenie się populacji stanowi wyzwanie w kontekście rozwoju opieki geriatrycznej i długoterminowej. Już teraz największym problemem w tych obszarach jest brak kadr. W najbliższych latach znaczna część personelu zatrudnionego w opiece długoterminowej przejdzie w wiek emerytalny. Bez odpowiednich działań podjętych już teraz niedobór kadry medycznej i opiekuńczej w opiece długoterminowej może już niedługo osiągnąć krytyczny poziom.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.