Komunikaty PR

Ataki DDoS coraz groźniejsze dla dostawców usług telekomunikacyjnych

2020-02-28  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Z badań F5 Labs[1] wynika, że aż 77% wszystkich incydentów bezpieczeństwa zarejestrowanych w branży w 2019 roku było związanych z odmową usługi i jest to znaczący wzrost w stosunku do poprzednich lat. Wskazana analiza związana z bezpieczeństwem klientów obejmuje ostatnie trzy lata oraz dotyczy sieci komórkowych i stacjonarnych.

 

Ciągle powszechne, choć coraz rzadsze, są ataki „brute force” (atak krypto-analityczny tj. odgadywanie haseł, kluczy do haseł). Inne znaczące zagrożenia obejmują zainfekowane urządzenia (z naruszonymi zabezpieczeniami) i ataki polegające na wstrzykiwaniu podejrzanego kodu.

 

Ataki DDoS były zdecydowanie największym zagrożeniem dla dostawców usług w latach objętych analizą i stanowiły 49% wszystkich zgłoszonych incydentów. Ataki typu „odmowa usługi” w przestrzeni dostawcy usług telekomunikacyjnych były zazwyczaj ukierunkowane na klienta (takie jak DNS) lub koncentrowały się na aplikacjach, które np. pozwalają użytkownikom przeglądać rachunki lub monitorować wykorzystanie usług.

 

Większość zgłoszonych ataków miała źródło w bazie abonentów usługodawcy. Wiele z nich, szczególnie w przypadku incydentów związanych z DNS, wykorzystywała do ataków zasoby usługodawcy. F5 Labs odkryło, że większość zgłoszonych incydentów dotyczyła wyspecjalizowanych ataków DDoS DNS, takich jak odbicia „reflection”[2] i ataki nazywane „torturami wodnymi”[3].

Pierwszą oznaką ataku jest zwykle wzrost ruchu sieciowego wykryty przez zespół operacyjny usługodawcy. Inne sygnały alarmowe obejmują skargi klientów, takie jak powolna usługa sieciowa lub niereagujące serwery DNS.

Najważniejsze jest szybkie wykrywanie ataku. Możliwość błyskawicznego porównania charakterystyki normalnego, oczekiwanego ruchu sieciowego z odchyleniami w warunkach ataku ma kluczowe znaczenie w procesach ochrony. Bardzo ważne jest również szybkie uruchomienie szczegółowego rejestrowania usług sieciowych, takich jak DNS, w celu identyfikacji nietypowych zapytań - powiedział Kamil Woźniak Senior Manager, Security Operations F5 Poland

Ataki typu „brute force”[4], polegające na wypróbowaniu ogromnej liczby nazw użytkowników i haseł przeciwko punktowi końcowego uwierzytelniania – były drugim najczęściej zgłaszanym incydentem. Ich popularność maleje (z 72% wszystkich incydentów w 2017 r. do zaledwie 20% w 2019 r.), choć są coraz częściej automatyzowane i rosną w obszarze usługodawców koncentrujących się na pionie finansowym.

Wzrost liczby nieudanych prób logowania w krótkim okresie, w porównaniu do normalnych poziomów aktywności, powinien zostać oflagowany i niezwłocznie poddany obserwacji. Ważne jest również, aby powszechne stosowanie uwierzytelniania wieloskładnikowego było standardem, to blokuje powracające ataki – dodaje Kamil Woźniak.

 

Zainfekowane urządzenia, ataki internetowe i boty IoT

Inne znaczące ataki obejmowały zainfekowane urządzenia w infrastrukturze dostawcy usług, które odpowiadały za 8% incydentów. Podobnie, za 8% ataków internetowych odpowiadają taktyki „web injection” – podkładania niebezpiecznego kodu[5]. Ciągle aktywny jest wykryty w 2016 r. bot Annie[6], który atakuje porty do zdalnego zarządzania flotami routerów i zarządzania Mikrotikiem.

 


[1] F5 Labs przeanalizowało dane od zespołu reagowania na incydenty bezpieczeństwa F5 (F5 SIRT), analizując incydenty z lat 2017, 2018 i 2019, zgłoszone przez globalnych dostawców usług telekomunikacyjnych (zarówno stacjonarnych, jak i komórkowych).

[2] (atak na system autoryzacji używający jednego protokołu in/out). Ataki refleksyjne/odbicia wykorzystują zasoby hostowane przez usługodawcę (takie jak DNS i NTP) aby odbić sfałszowany ruch, przez co odpowiedzi z wykorzystywanej usługi trafiają do obranego celu, a nie do inicjatora.

[3] (przeciążenie serwera DNS – staje się niewidoczny). DNS „Tortury wodne” to forma ataku refleksyjnego/odbicia, który wykorzystuje celowo niepoprawne zapytania w celu zwiększenia obciążenia docelowych serwerów DNS. Takie żądania nieustannie przechodzą przez lokalne serwery DNS usługodawcy, generując zwiększone obciążenia, a czasami poziom odmowy usługi.

[4] Atakujący często używają poświadczeń uzyskanych z innych naruszeń, które są następnie wykorzystywane do atakowania usług za pomocą taktyki zwanej „upychaniem poświadczeń” (zautomatyzowanym wypróbowywaniem pozyskanych/skradzionych haseł i loginów do pozyskania dostępu do kolejnych platform użytkownika – także zawodowych/biznesowych). Inne formy ataków brute force po prostu używają wspólnych list domyślnych par danych uwierzytelniających (tj. Admin / admin), często używanych haseł lub losowo generowanych ciągów haseł.

[5] Ataki takie próbują wykorzystać błędy w kodzie aplikacji internetowej, w celu egzekucji polecenia. W przypadku wstrzyknięcia SQL podejmowane są próby wykonania poleceń na serwerach baz danych, co często prowadzi do wycieku danych.

[6] Odkryty w 2016 roku bot celował w niestandardowe protokoły TR-069 i TR-064 używane przez dostawców usług internetowych do zdalnego zarządzania dużymi flotami routerów przez port 7547. Bot ciągle atakuje port 7547, zjawisko nasiliło się w 2019 r. Zainteresowanie atakującego portem 8291 do zdalnego zarządzania Mikrotikiem również gwałtownie wzrosło w ciągu ostatnich sześciu miesięcy.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Telekomunikacja Sony o technologiach chmurowych! Biuro prasowe
2024-03-28 | 10:30

Sony o technologiach chmurowych!

Cloudsourcing Storytelling to cykl podcastów przygotowany przez Sony. W każdym odcinku eksperci i twórcy rozmawiają o tym jak wykorzystać technologie chmurowe do szybszej i
Telekomunikacja Startuje pierwsza w Polsce Akademia 5G
2024-03-27 | 01:00

Startuje pierwsza w Polsce Akademia 5G

STARTUJE PIERWSZA W POLSCE AKADEMIA 5G Akademia 5G to pierwszy w Polsce kompleksowy cykl edukacyjny poświęcony automatyzacji przedsiębiorstw z wykorzystaniem technologii 5G. To
Telekomunikacja Program CSR Nexera Heroes z kolejnym rekordem
2024-03-14 | 09:00

Program CSR Nexera Heroes z kolejnym rekordem

220 milionów kroków wystarcza by trzykrotnie okrążyć ziemię. Właśnie taki dystans w 2023 roku przemierzyli pracownicy firmy Nexera, którzy od kilku lat, w ramach

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.