Regulace internetu - proč a jak se vlády snaží zkrotit internet
Obsah:
Cyberriminálci se stále častěji vracejí do sdílených webhostingových serverů, aby mohli využívat domény hostované na nich ve velkých phishingových kampaních, podle zprávy APWG.
Čtyřicet sedm procent všech phishingových útoků zaznamenaných po celém světě během druhé poloviny roku 2012 zahrnovalo takové masové zásahy, řekl APWG v posledním vydání svého dokumentu [
] V tomto typu útoku, jakmile phishers proniknou do sdíleného webhostingového serveru, aktualizují svou konfiguraci tak, aby se phishingové stránky zobrazovaly z konkrétního su adresář každé webové stránky hostované na serveru, řekl APWG. Jeden sdílený server hostingu může hostit desítky, stovky nebo dokonce tisíce webů najednou, uvedla organizace. (Viz také "Google Chrome vede balení prohlížeče při zabránění phishingu, studijních nálezů.")
APWG je koalice více než 2000 organizací, které zahrnují dodavatele zabezpečení, finanční instituce, maloobchodníci, poskytovatelé internetových služeb, telekomunikační společnosti, dodavatelé v oblasti obrany, orgány činné v trestním řízení, obchodní skupiny, vládní agentury atd.
Hacking do sdílených webhostingových serverů a únosy jejich domén pro phishingové účely není nová technika. druh špatné aktivity dosáhl vrcholu v srpnu 2012, kdy APWG zjistilo více než 14 000 phishingových útoků na 61 serverech. "Úrovně poklesly na konci roku 2012, ale stále zůstaly znepokojivě vysoké," řekl APWG.
Phishing vyskočil na konci roku 2012
Během druhé poloviny roku 2012 bylo celosvětově nejméně 123,486 unikátních phishingových útoků, které zahrnovaly 89.748 jedinečných domén jména, řekl APWG. Toto bylo významné zvýšení z 93 462 phishingových útoků a 64 204 přidružených domén, které organizace zaznamenala během první poloviny roku 2012.
"Z 89 748 phishingových domén jsme identifikovali 5835 doménových jmen, o kterých se domníváme, že byli registrováni zlomyslně, "Řekl APWG. "Ostatní 83.913 domén bylo téměř zaseknuto nebo ohroženo zranitelným web hostingem."
Aby mohli útočníci proniknout do těchto serverů, zneužívají zranitelnosti v panelech správy webových serverů, jako je cPanel nebo Plesk a populární webové aplikace jako WordPress nebo Joomla. "Tyto útoky vyzdvihují zranitelnost hostujících poskytovatelů a softwaru, využívají slabé správy hesel a poskytují spoustu důvodů k obavám," uvedla organizace.
Cyberriminálové se rozpadají na sdílené hostingové prostředí, aby využili své zdroje v různých typech útoků, a to nejen phishing, řekl APWG. Například od konce roku 2012 skupina hackerů kompromitovala webové servery za účelem zahájení útoků DDoS (distribuovaných denial-of-service) proti americkým finančním institucím.
V jednom masovém útoku nazvaném Darkleech napadli útočníci tisíce Apache Webové servery a nainstalované SSH backdoors na nich. Není jasné, jak útočníci Darkleech v první řadě pronikají do těchto serverů, ale chyby v Plesk, cPanel, Webmin nebo WordPress byly navrženy jako možné vstupní body.
Serverová skupina NonStop Integrity NS2000 je zaměřena na malé a střední firmy hledající pro servery odolné proti chybám, které vyžadují téměř 100% dostupnost. V závislosti na potřebách zákazníků mohou servery rackmount přejít do malých nebo velkých datových center.
Servery zahrnují čipy Intel Itanium, které mají pokročilou funkci RAS (spolehlivost, dostupnost a provozuschopnost), které snižují poškození dat a zvyšují spolehlivost výkonu. Pokročilé funkce RAS mohou opravovat chyby, které se mohou vyskytnout při zpracování dat v procesoru.
IBM, Hewlett-Packard a Dell uvedli, že jejich nová nízká úroveň end a midrange servery budou jejich nejrychlejší k dnešnímu dni, trpasličí starší produkty, které běžel na čipy založené na Intel. Servery budou obsahovat nejnovější čipy čtyřjádrových sérií Xeon 5500, které zvyšují celkový výkon serveru a zároveň získají mnohem méně energie.
"Toto je největší nárůst výkonu v historii produktové řady Xeon," řekl Kirk Skaugen, vice prezident a generální manažer, skupina serverových platforem společnosti Intel.
Plánuje pracovat s Čínou, aby poskytla nemocnicím platformy pro spolupráci a sdílení informací navržených v nové laboratoři společnosti pro zdravotnické výrobky v Pekingu. Mezi aplikacemi, na kterých se pracuje v laboratoři, jsou ty, které zobrazují elektronické zdravotní záznamy sdílené mezi nemocnicemi, umožňují virtuální konference mezi lékaři a interpretovat termíny používané v tradiční čínské medicíně pro digitální klasifikaci.
ČíNa v letošním roce oznámila plány na utrácení 850 miliard yuanů (125 miliard amerických dolarů) za účelem dosažení všeobecné zdravotní péče. Zatímco vláda nedokázala jasně, kolik z této částky je určeno na výdaje na IT, balíček stále vytváří významnou příležitost pro zdravotnické produkty, říká Matt Wang, viceprezident společnosti IBM zodpovědný za China Development Labs.