วีดีโอ: How Small Businesses Can Protect Themselves Against Online Scams (ธันวาคม 2024)
เรารักคลาวด์เพราะการปั่นเซิร์ฟเวอร์เพื่อโฮสต์เว็บไซต์หรือเรียกใช้เว็บแอปพลิเคชันง่ายขึ้นถ้ามีคนดูแลงานฮาร์ดแวร์ทั้งหมด ดูเหมือนว่าอาชญากรจะชอบผู้ให้บริการโฮสติ้งเช่นกันโดยเฉพาะอย่างยิ่ง Amazon และ GoDaddy
อาชญากรไซเบอร์กำลังใช้ระบบคลาวด์คอมพิวติ้งด้วยเหตุผลหลาย ๆ อย่างเช่นธุรกิจและบุคคลที่ชอบด้วยกฎหมาย Solutionary พบได้ในรายงานภัยคุกคามไตรมาสที่สี่ของปี 2013 (PDF) อาชญากรยังซ่อนกิจกรรมที่เป็นอันตรายของพวกเขาไว้เบื้องหลังชื่อเสียงของผู้ให้บริการโฮสติ้งรายใหญ่เช่น Amazon, GoDaddy และ Google ในความเป็นจริงของผู้ให้บริการเว็บโฮสติ้งรายใหญ่นั้น Solutionary พบว่า Amazon และ GoDaddy เป็นที่นิยมที่สุดสำหรับการโฮสต์มัลแวร์
“ ตอนนี้เราต้องรักษาจุดสนใจของเราไม่เพียง แต่ในส่วนที่อันตรายที่สุดของเว็บ แต่ยังรวมถึงส่วนที่เราคาดว่าจะไว้ใจได้มากขึ้นด้วย” Rob Kraus ผู้อำนวยการฝ่ายวิจัยของทีมวิจัยด้านวิศวกรรมความปลอดภัยของ Solutionary กล่าว
ทำไมต้องเป็นคลาวด์?
การเปลี่ยนไปใช้ระบบคลาวด์เป็นเรื่องที่สมเหตุสมผลเนื่องจากเป็นการพัฒนาเว็บไซต์ที่เป็นอันตรายและนำมาออนไลน์ได้เร็วขึ้นรวมถึงราคาถูกกว่าเพื่อเปลี่ยนที่อยู่ IP และชื่อโดเมนซ้ำเพื่อหลีกเลี่ยงการตรวจจับ อาชญากรสามารถใช้ผู้ให้บริการหลายรายและขยายการดำเนินงานอย่างมีนัยสำคัญแทนที่จะพยายามตั้งค่าเว็บเซิร์ฟเวอร์จริงในหลาย ๆ ที่ ตัวอย่างเช่นรายงานพบโดเมนที่เป็นอันตรายเดียวซึ่งแพร่กระจายไปทั่ว 20 ประเทศผู้ให้บริการ 67 รายและที่อยู่ IP ที่ไม่ซ้ำกัน 199 รายการเพื่อหลีกเลี่ยงการถูกตรวจจับหรือบล็อก
ผู้จัดจำหน่ายมัลแวร์กำลัง "ใช้เทคโนโลยีและบริการที่ทำให้กระบวนการการปรับใช้แอปพลิเคชันและการสร้างเว็บไซต์ง่ายขึ้น" Kraus กล่าว
อาชญากรยังครอบคลุมเพลงของพวกเขาได้ดีขึ้นและมีระดับความสำเร็จที่สูงขึ้นหากพวกเขาพึ่งพาผู้ให้บริการโฮสติ้งรายใหญ่ เมื่อพิจารณาว่าองค์กรมักกรองการรับส่งข้อมูลโดยใช้บัญชีดำทางภูมิศาสตร์และรายการที่อยู่ IP ที่ไม่ดีที่รู้จักอาชญากรต้องการสถานที่ที่ "ปลอดภัย" ที่จะไม่แจ้งเตือนโดยอัตโนมัติ นี่คือจุดที่ผู้ให้บริการโฮสต์รายใหญ่เข้ามาเพราะพวกเขาอนุญาตให้ผู้จัดจำหน่ายมัลแวร์ตั้งร้านค้าภายในพื้นที่ที่อยู่ที่เชื่อถือได้ ตัวอย่างเช่นองค์กรที่อาจปิดกั้นการรับส่งข้อมูลจากยูเครนมีโอกาสน้อยที่จะสกัดกั้นการรับส่งข้อมูลที่มาจาก Amazon และ GoDaddy
Solutionary ยังชี้ให้เห็นว่าการขึ้นบัญชีดำและการปิดกั้นทางภูมิศาสตร์ไม่ใช่วิธีการที่มีประสิทธิภาพในการตรวจจับและป้องกันการโจมตีของมัลแวร์เนื่องจาก 44 เปอร์เซ็นต์ของมัลแวร์ทั่วโลกเป็นโฮสต์ภายในสหรัฐอเมริกาเพื่อเริ่มต้น
Piggybacking เกี่ยวกับแบรนด์ที่เชื่อถือได้
การซ่อนอยู่เบื้องหลังโดเมนและชื่อที่น่าเชื่อถือไม่ใช่สิ่งใหม่ ผู้ส่งสแปมชอบใช้ผู้ให้บริการเว็บเมลยอดนิยมเพราะผู้คนเชื่อใจข้อความจาก @ outlook.com หรือ @ gmail.com มากกว่าหนึ่งคนจาก @ 50orcdn.com ผู้โจมตียังใช้ Google เอกสารและ Google Sites เพื่อสร้างฟอร์มที่สามารถหลอกผู้ใช้ให้ส่งข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดมัลแวร์ ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์เช่น Dropbox ได้รับการรบกวนในอดีตโดยอาชญากรใช้ประโยชน์จากบริการฟรีเพื่อโฮสต์มัลแวร์
เนื่องจากขนาดที่ใหญ่โตของอเมซอนจึงเหมาะสมที่จะโฮสต์ไซต์ที่เป็นอันตรายมากกว่าคู่แข่ง โดยไม่คำนึงถึงชัดเจนว่าผู้โจมตีกำลังปฏิบัติต่อผู้ให้บริการโฮสต์มากขึ้นในฐานะ "จุดแจกจ่ายที่สำคัญ" Kraus กล่าว
ในรายงานของ Solutionary นักวิจัยพบว่าผู้โจมตีกำลังซื้อบริการจากผู้ให้บริการโฮสติ้งรายใหญ่โดยตรงหรือประนีประนอมไซต์ที่โฮสต์บนแพลตฟอร์มเหล่านี้อยู่แล้ว โดยทั่วไปผู้ใช้ไม่รู้วิธีการที่จะทำให้แอพพลิเคชั่นแข็งขึ้นทำให้พวกเขาเสี่ยงต่อการถูกโจมตี ผู้ให้บริการบางรายเช่น Amazon ที่มีบริการ Elastic Cloud Compute (EC2) จะเรียกเก็บเงินตามแบนด์วิดท์จริงที่ใช้ไป ซึ่งหมายความว่าอาชญากรสามารถตั้งค่าแคมเปญในขนาดเล็กก่อนแล้วจึงขยายตามความจำเป็น
“ ยิ่งกิจกรรมอาชญากรรมมีกำไรมากขึ้นเท่าไรเงินก็ยิ่งมากขึ้นเท่านั้นที่จะสามารถจ่ายสำหรับความสามารถที่เพิ่มขึ้นได้ตามที่ต้องการ” Solutionary กล่าว
ผู้ให้บริการคลาวด์ส่วนใหญ่โดยเฉพาะอเมซอนมีนโยบายความปลอดภัยเพื่อปิดเว็บไซต์และบัญชีที่เป็นอันตรายทันทีที่ตรวจพบ อย่างไรก็ตามเมื่อผู้ให้บริการมีจำนวนมากโดยมีเซิร์ฟเวอร์นับแสนและผู้ใช้หลายพันรายที่เลิกใช้งานแอปพลิเคชันใหม่ในแต่ละเดือนนี่เป็นงานที่ท้าทาย ด้วยเหตุนี้คุณไม่ควรเพียง แต่สันนิษฐานว่าการรับส่งข้อมูลที่มาจากบางเว็บไซต์นั้นปลอดภัยโดยอัตโนมัติ คุณควรฝึกการใช้คอมพิวเตอร์อย่างปลอดภัยโดยทำให้คอมพิวเตอร์ของคุณปลอดภัยและกลั่นกรองแต่ละไซต์เพื่อให้ทราบว่ามันถูกกฎหมายหรือไม่