23.04.10
23 апреля
Пятница , 23:11
23.04.10
23 апреля
Пятница , 23:11
Imperva: «Индустриальная революция» киберпреступности
Компания Imperva, лидер в разработке решений для защиты web-приложений и баз данных, опубликовала отчет «The Industrialization of Hacking», в котором она предупреждает о нарастающей угрозе со стороны хакеров, а так же об использовании ими средств автоматизации для осуществления своих коварных планов.
С отчетом можно ознакомиться здесь: http://www.imperva.com/ld/industrialization.asp
«Индустриализация киберпреступности схожа с промышленной революцией 19 века при которой произошел переход от кустарного к массовому производству товаров. В результате современная индустрия киберпреступлений трансформировалась и использует автоматизированные средства для повышения эффективности, масштабируемости и получения большей прибыли, » сообщил технический директор компании Imperva Амичай Шульман.
Ключевые положения отчета включают организационную структуру и технические инновации в области автоматизации хакерских атак:
Организационная структура хакерского сообщества напоминает структуру наркокортелей с жестким распределением ролей и зон ответственности. Подразделения хакерского сообщества делятся на:
- Исследователей, отвечающих за отыскание уязвимостей в приложениях, структуре информационных систем и продуктах, а так за же передачу этих «знаний» создателям вредоносного кода;
- Фермеров, отвечающих за поддержку и увеличение числа сетей зараженных компьютеров (ботнетов) в киберпространестве;
- Дилеров, задачей которых является распространение вредоносного кода.
Технические инновации — технологии хакинга ранее считавшиеся вершиной профессионализма и применяемые настоящими экспертами сегодня доступны в виде свободно распространяемого программного обеспечения. В настоящее время сообщества хакеров, как правило, используют два этапа в процессе для распространения ботнетов и реализации массовых атак.
- Манипуляция поисковыми машинами. Данная технология является наиболее часто используемым методом для заражения пользовательских компьютеров с целью их подключения к ботсетям. Она заключается в том, что хакеры распространяют ccылки к вредоносным страничкам, оставляя комментарии на форумах и инфицируя ими легитимные сайты, а поисковые машины просто заносят их в свою индексную базу.
- Осуществление массовой атаки с помощью автоматизированных средств. Для получения авторизованного доступа к приложениям дилеры вводят почтовые адреса и имена пользователей, а так же загружают списки анонимных прокси в специальные программные продукты. Далее с помощью этих программ осуществляется атака подбора пароля с использованием словаря из наиболее часто используемых пользовательских паролей. Помимо этого, в такие программы можно загружать списки web-ссылок сайтов и выкачивать из них различную информацию.
Источник: http://www.imperva.com/.