Video: How to remove Malware, Trojan and Virus in cPanel easily (Eylül 2024)
Bulutu seviyoruz çünkü bir başkası tüm donanım işleriyle ilgileniyorsa bir Web Sitesini barındırmak veya bir Web uygulamasını çalıştırmak için bir sunucuyu döndürmek daha kolaydır. Suçluların, özellikle Amazon ve GoDaddy gibi barındırma sağlayıcılarını sevdiği anlaşılıyor.
Siber suçlular, meşru işletmeler ve bireylerin aynı nedenlerden birçoğu için bulut bilişim kullanıyorlar, Dördüncü Çeyrek 2013 Tehdit Raporunda (PDF). Suçlular ayrıca, zararlı faaliyetlerini Amazon, GoDaddy ve Google gibi büyük barındırma sağlayıcılarının itibarının arkasına saklıyor. Aslında, orada büyük web barındırma sağlayıcıları, Solutionary, Amazon ve GoDaddy'nin zararlı yazılımları barındırma konusunda en popüler olduğunu buldu.
Solutionary Security Engineering Araştırma Ekibi araştırma direktörü Rob Kraus, “Şimdi odak noktamızı yalnızca Web’in en tehlikeli kısımlarına değil, aynı zamanda daha güvenilir olmasını beklediğimiz kısımlara da devam ettirmeliyiz” dedi.
Neden Bulut?
Buluta geçiş yapmak çok mantıklıdır, çünkü kötü amaçlı bir siteyi geliştirmek ve çevrimiçine sokmak daha hızlı olduğundan, tespit edilmesini önlemek için IP adreslerini ve etki alanı adlarını tekrar tekrar değiştirmek daha ucuzdur. Suçlular, fiziksel Web sunucularını birden fazla yerde kurmaya çalışmak yerine, birden çok sağlayıcı kullanabilir ve işlemlerini büyük ölçüde genişletebilir. Örneğin, rapor algılanmaktan veya engellenmekten kaçınmak için 20 ülkeye, 67 sağlayıcıya ve 199 benzersiz IP adresine yayılmış tek bir kötü amaçlı etki alanı buldu.
Kötü amaçlı yazılım dağıtıcıları "süreçleri, uygulama dağıtımını ve web sitesi oluşturma işlemini kolaylaştıran teknolojilerden ve hizmetlerden yararlanıyor" dedi.
Suçlular ayrıca izlerini daha iyi koruyorlar ve büyük barındırma sağlayıcılarına güvenirlerse daha yüksek bir başarı derecesine sahipler. Kuruluşların coğrafi kara listeleri ve bilinen kötü IP adreslerinin listelerini kullanarak trafiği sık sık filtrelediklerini göz önünde bulundurarak, suçlular otomatik olarak bir uyarı tetiklemeyecek "güvenli" bir yere ihtiyaç duyarlar. Kötü amaçlı yazılım dağıtımcılarının güvenilir bir adres alanı içinde mağaza kurmalarına izin verdikleri için büyük barındırma sağlayıcılarının girdiği yer burasıdır. Örneğin, Ukrayna’dan gelen trafiği engelleyebilecek kuruluşların, örneğin Amazon ve GoDaddy’den gelen trafiği engelleme olasılığı daha düşüktür.
Solutionary ayrıca, coğrafi kara liste ve engelleme stratejilerinin kötü amaçlı yazılım saldırılarını tespit etmek ve engellemek için etkili bir yöntem olmadığını, çünkü dünyanın kötü amaçlı yazılımlarının yüzde 44'ünün ABD'de barındırıldığını belirtti.
Güvenilir Markalarda Piggyback
Yine de güvenilir alan adlarının ve isimlerinin arkasına saklanmak yeni bir şey değil. Spamcılar, popüler Webmail sağlayıcılarını kullanmaktan hoşlanırlar; çünkü insanlar otomatik olarak @ outlook.com veya @ gmail.com adreslerinden bir mesaja @ 50orcdn.com adresinden birden fazla güvenir. Saldırganlar ayrıca, kullanıcıları hassas bilgiler göndermelerini veya kötü amaçlı yazılım indirmeleri için kandırabilecek formlar oluşturmak için Google Dokümanlar ve Google Sites'ı kullanır. Dropbox gibi bulut depolama sağlayıcıları geçmişte, kötü amaçlı yazılımları barındırmak için ücretsiz hizmetlerden yararlanan suçlularla uğraşmıştı.
Amazon'un muazzam büyüklüğü nedeniyle, rakiplerinden daha fazla kötü amaçlı siteye ev sahipliği yaptığı mantıklı geliyor. Ne olursa olsun, saldırganların artan oranda barındırma sağlayıcılarına "önemli dağıtım noktaları" olarak muamele gördüğü açık.
Solutionary'in raporunda araştırmacılar, saldırganların ya doğrudan barındırma sağlayıcılarından doğrudan hizmet satın aldığını ya da bu platformlarda zaten barındırılan siteleri tehlikeye attığını tespit etti. Kullanıcılar genellikle uygulamalarını sertleştirmek için nasıl adımlar atacaklarını bilmezler, bu da saldırıya açık olmalarını sağlar. Elastic Cloud Compute (EC2) hizmeti olan Amazon gibi bazı sağlayıcılar, tüketilmekte olan gerçek bant genişliğinden ücret almaktadır. Bu, suçluların önce kampanyayı küçük çapta ayarlayıp daha sonra gerektiği kadar genişleyebileceği anlamına geliyor.
Solutionary, "Suç faaliyeti ne kadar kârlı olursa, ihtiyaç duyuldukça artan kapasiteyi ödemek için o kadar fazla fon sağlanabilecek" dedi.
Çoğu bulut sağlayıcısı - özellikle Amazon - kötü niyetli siteleri ve hesapları tespit edilir edilmez kapatmak için güvenlik politikaları uygular. Ancak, sağlayıcı çok büyük olduğunda, her ay yüz binlerce sunucu ve binlerce kullanıcı yeni uygulamalar başlatıyorsa, bu zor bir iştir. Sonuç olarak, yalnızca belirli sitelerden gelen trafiğin otomatik olarak güvenli olduğunu varsaymamalı veya faaliyetleri denetleyen sağlayıcılara güvenmelisiniz. Bilgisayarınızı güvende tutarak güvenli bilgisayar kullanımı ve her sitenin meşru olup olmadığını anlamak için her siteyi incelemesi sizin elinizde.
