470 mil. str. existuje pouze 1 den: 100 mil. je útočných

Neuvěřitelné množství internetových stránek existuje pouze 24 hodin. Na to poukazuje studie bezpečnostní společnosti Blue Coat System a rovnou pokračuje upozorněním, že v tomto množství se skrývá na 100 000 000 útočných webových jepic…

ikona střetu black hat a white hat

Pro SOOM.cz Daniel Beránek:

470 miliónů stránek existuje pouze jeden den – pětina je útočných

Blue Coat Systems analyzovala existenci a chování rychle vznikajících a zanikajících hostnames a přichází se zajímavými závěry.

Bezpečnostní firma Blue Coat Systems analyzovala po 3 měsíce více než 660 miliónů unikátních hostnames volaných 75 milióny uživatelů. A konstatuje pozoruhodné výsledky: 71 % hostnames se objevovalo pouze 24 hodin. Většina z těchto „jednodenních zázraků“ sice přináleží páteřnímu způsobu sdílení a distribuce obsahu internetu, nicméně jejich neuvěřitelné množství skýtá zástěrku útočných aktivit včetně výměny dat infikovaných systémů.

Z celkového počtu jednodenních zázraků jich je útočných 22 %. Jsou využívány k podpoře softwarových útoků a řízení botnetů. Kupříkladu:

  • jsou jejich pomocí vytvářeny architektury pro command & control komunikací serverů s malwarem. Tyto architektury se přitom snadno implementují, jsou škálovatelné a obtížně vysledovatelné;
  • mohou být využity k vytváření subdomén unikátních pro každý spam, který díky tomu unikne detekci spamových a webových filtrů.

Výhodou těchto útočných webových jepic je schopnost uniknout detekci ze strany bezpečnostních řešení. Výzkumník Blue Coat Systems Tim van der Horst to komentuje: Rychlé vytváření a rušení nových a neznámých internetových stránek destabilizuje existující bezpečnostní mechanismy. Pochopení, čím tyto stránky jsou a jak jsou používány, je klíčové pro vybudování lepšího zabezpečení. A pokračuje upřesněním výhod jednodenních útočných stránek:

  • zdolávají bezpečnostní bariéry svým počtem;
  • snadno se maskují šifrováním;
  • nechávají bezpečnostní systémy na pochybách, zda jde vůbec o útok.

Zdroje