Komunikaty PR

Ataki DDoS coraz groźniejsze dla dostawców usług telekomunikacyjnych

2020-02-28  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Z badań F5 Labs[1] wynika, że aż 77% wszystkich incydentów bezpieczeństwa zarejestrowanych w branży w 2019 roku było związanych z odmową usługi i jest to znaczący wzrost w stosunku do poprzednich lat. Wskazana analiza związana z bezpieczeństwem klientów obejmuje ostatnie trzy lata oraz dotyczy sieci komórkowych i stacjonarnych.

 

Ciągle powszechne, choć coraz rzadsze, są ataki „brute force” (atak krypto-analityczny tj. odgadywanie haseł, kluczy do haseł). Inne znaczące zagrożenia obejmują zainfekowane urządzenia (z naruszonymi zabezpieczeniami) i ataki polegające na wstrzykiwaniu podejrzanego kodu.

 

Ataki DDoS były zdecydowanie największym zagrożeniem dla dostawców usług w latach objętych analizą i stanowiły 49% wszystkich zgłoszonych incydentów. Ataki typu „odmowa usługi” w przestrzeni dostawcy usług telekomunikacyjnych były zazwyczaj ukierunkowane na klienta (takie jak DNS) lub koncentrowały się na aplikacjach, które np. pozwalają użytkownikom przeglądać rachunki lub monitorować wykorzystanie usług.

 

Większość zgłoszonych ataków miała źródło w bazie abonentów usługodawcy. Wiele z nich, szczególnie w przypadku incydentów związanych z DNS, wykorzystywała do ataków zasoby usługodawcy. F5 Labs odkryło, że większość zgłoszonych incydentów dotyczyła wyspecjalizowanych ataków DDoS DNS, takich jak odbicia „reflection”[2] i ataki nazywane „torturami wodnymi”[3].

Pierwszą oznaką ataku jest zwykle wzrost ruchu sieciowego wykryty przez zespół operacyjny usługodawcy. Inne sygnały alarmowe obejmują skargi klientów, takie jak powolna usługa sieciowa lub niereagujące serwery DNS.

Najważniejsze jest szybkie wykrywanie ataku. Możliwość błyskawicznego porównania charakterystyki normalnego, oczekiwanego ruchu sieciowego z odchyleniami w warunkach ataku ma kluczowe znaczenie w procesach ochrony. Bardzo ważne jest również szybkie uruchomienie szczegółowego rejestrowania usług sieciowych, takich jak DNS, w celu identyfikacji nietypowych zapytań - powiedział Kamil Woźniak Senior Manager, Security Operations F5 Poland

Ataki typu „brute force”[4], polegające na wypróbowaniu ogromnej liczby nazw użytkowników i haseł przeciwko punktowi końcowego uwierzytelniania – były drugim najczęściej zgłaszanym incydentem. Ich popularność maleje (z 72% wszystkich incydentów w 2017 r. do zaledwie 20% w 2019 r.), choć są coraz częściej automatyzowane i rosną w obszarze usługodawców koncentrujących się na pionie finansowym.

Wzrost liczby nieudanych prób logowania w krótkim okresie, w porównaniu do normalnych poziomów aktywności, powinien zostać oflagowany i niezwłocznie poddany obserwacji. Ważne jest również, aby powszechne stosowanie uwierzytelniania wieloskładnikowego było standardem, to blokuje powracające ataki – dodaje Kamil Woźniak.

 

Zainfekowane urządzenia, ataki internetowe i boty IoT

Inne znaczące ataki obejmowały zainfekowane urządzenia w infrastrukturze dostawcy usług, które odpowiadały za 8% incydentów. Podobnie, za 8% ataków internetowych odpowiadają taktyki „web injection” – podkładania niebezpiecznego kodu[5]. Ciągle aktywny jest wykryty w 2016 r. bot Annie[6], który atakuje porty do zdalnego zarządzania flotami routerów i zarządzania Mikrotikiem.

 


[1] F5 Labs przeanalizowało dane od zespołu reagowania na incydenty bezpieczeństwa F5 (F5 SIRT), analizując incydenty z lat 2017, 2018 i 2019, zgłoszone przez globalnych dostawców usług telekomunikacyjnych (zarówno stacjonarnych, jak i komórkowych).

[2] (atak na system autoryzacji używający jednego protokołu in/out). Ataki refleksyjne/odbicia wykorzystują zasoby hostowane przez usługodawcę (takie jak DNS i NTP) aby odbić sfałszowany ruch, przez co odpowiedzi z wykorzystywanej usługi trafiają do obranego celu, a nie do inicjatora.

[3] (przeciążenie serwera DNS – staje się niewidoczny). DNS „Tortury wodne” to forma ataku refleksyjnego/odbicia, który wykorzystuje celowo niepoprawne zapytania w celu zwiększenia obciążenia docelowych serwerów DNS. Takie żądania nieustannie przechodzą przez lokalne serwery DNS usługodawcy, generując zwiększone obciążenia, a czasami poziom odmowy usługi.

[4] Atakujący często używają poświadczeń uzyskanych z innych naruszeń, które są następnie wykorzystywane do atakowania usług za pomocą taktyki zwanej „upychaniem poświadczeń” (zautomatyzowanym wypróbowywaniem pozyskanych/skradzionych haseł i loginów do pozyskania dostępu do kolejnych platform użytkownika – także zawodowych/biznesowych). Inne formy ataków brute force po prostu używają wspólnych list domyślnych par danych uwierzytelniających (tj. Admin / admin), często używanych haseł lub losowo generowanych ciągów haseł.

[5] Ataki takie próbują wykorzystać błędy w kodzie aplikacji internetowej, w celu egzekucji polecenia. W przypadku wstrzyknięcia SQL podejmowane są próby wykonania poleceń na serwerach baz danych, co często prowadzi do wycieku danych.

[6] Odkryty w 2016 roku bot celował w niestandardowe protokoły TR-069 i TR-064 używane przez dostawców usług internetowych do zdalnego zarządzania dużymi flotami routerów przez port 7547. Bot ciągle atakuje port 7547, zjawisko nasiliło się w 2019 r. Zainteresowanie atakującego portem 8291 do zdalnego zarządzania Mikrotikiem również gwałtownie wzrosło w ciągu ostatnich sześciu miesięcy.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Telekomunikacja RCS – technologiczny następca SMS-a z o wiele większymi możliwościami Biuro prasowe
2022-04-28 | 12:00

RCS – technologiczny następca SMS-a z o wiele większymi możliwościami

RCS, czyli Rich Communication Services, to obecnie jeden z najbardziej „gorących” tematów na rynku telekomunikacyjnym. Eksperci z optymizmem patrza na jego przyszłośc,
Telekomunikacja Postępują innowacje w obszarze rozwiązań dedykowanych e-commerce
2022-04-28 | 11:00

Postępują innowacje w obszarze rozwiązań dedykowanych e-commerce

Autorem komentarza jest Joanna Langer, ekspert w Infobip Od kilku lat wiele ruchu o typowo konsumenckim charakterze przechodzi do kanału zdalnego.  W konsekwencji postepują innowacje w
Telekomunikacja Orange Polska ukończył udaną migrację do Teradata Vantage w Google Cloud
2022-04-26 | 12:00

Orange Polska ukończył udaną migrację do Teradata Vantage w Google Cloud

Trwająca cyfrowa transformacja, wykorzystująca wiodącą w branży technologię Teradata i zarządzana przez Accenture, pomaga Orange Polska przyspieszyć wzrost Teradata (NYSE: TDC)

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Firma

Przepisy naprawiające Polski Ład trafią pod obrady Senatu. Zmiany dla podatników będą mieć wpływ na całą gospodarkę

Sejm przyjął w ubiegły czwartek nowelizację ustawy o podatku dochodowym od osób fizycznych i niektórych innych ustaw, która od 1 lipca br. wprowadzi poważne zmiany w Polskim Ładzie. Najważniejsze z nich to m.in. obniżka stawki PIT z 17 do 12 proc. i likwidacja skomplikowanej ulgi dla klasy średniej. Chociaż naprawianie błędów reformy idzie, zdaniem ekspertów, w dobrym kierunku, to moment na taką zmianę jest niefortunny. Po pierwsze, podnosi i tak już wysoką niepewność funkcjonowania biznesu, a po drugie, obniżka podatków, która pewnie nakręci jeszcze mocniej popyt, może się przyczynić do większej dynamiki wzrostu cen. 

 

Super woda Alcalia

Handel

Białoruska gospodarka płaci za wspieranie Rosji w konflikcie z Ukrainą. Recesja może w tym roku sięgnąć 15 proc.

Udostępnienie terytorium kraju wojskom rosyjskim do dodatkowego ataku na Ukrainę spowodowało wprowadzenie kolejnych sankcji na reżim Alaksandra Łukaszenki, co znacząco uderza w białoruski eksport. Rosja i kraje Azji nie są w stanie zapewnić popytu na zablokowane towary, zwłaszcza paliwa i nawozy. Skutkiem jest inflacja szybsza niż w Polsce, wysokie bezrobocie i coraz większe niezadowolenie społeczne, z czym Mińsk stara się walczyć administracyjnymi posunięciami. Rozwój sytuacji zależy od dalszych decyzji Łukaszenki w sprawie wojny w Ukrainie. Aktywne włączenie się Białorusi w walki po stronie Rosji nie jest najbardziej prawdopodobnym scenariuszem.

Ubezpieczenia

Polacy coraz bardziej obawiają się gwałtownych zjawisk pogodowych. To skłania ich do ubezpieczenia swojego majątku

Zjawiska pogodowe mogą wyrządzić spore szkody w mieszkaniach, domach czy na posesjach. Burze, gwałtowne ulewy, huragany – których szczyt przypada zwykle na wiosnę i lato – nawiedzają Polskę coraz częściej, co oznacza także większe szkody katastroficzne, często liczone w setkach tysięcy złotych. – W ubiegłym roku największa szkoda katastroficzna wynosiła blisko milion złotych – mówi Andrzej Paduszyński z Compensy. Nic dziwnego, że nieruchomości w Polsce są coraz częściej ubezpieczane. Odpowiednio dobrana polisa i suma ubezpieczenia pozwoli naprawić szkody, ale zadziała także w przypadku np. kradzieży mienia czy zalania sąsiada z dołu.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.