ボットネットがエンタープライズアプリケーションをターゲットに

ボットネットは、スパム、企業アプリケーションへの脅威、組織に侵入するもう1つの脅威への使用に発展しました。接続された国も、ビジネストランザクションのためのアプリケーションのより多くの使用法により脆弱です。

より脆弱な国々

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

バラクーダネットワークスの販売担当バイスプレジデント、Jan Poczobuttによると、ボットネットは伝統的にいくつかのコンピュータでしか選択されておらず、コマンドアンドコントロール(C&C)サーバーから開始され、分散型サービス拒否(DDoS)攻撃。

企業は、ボットネットをスパムリストに追加するだけでボットネットをフィルタリングすることができましたが、ボットネットを使用する方法が攻撃者によって変更されたということです(Poczobuttは金曜日の電話インタビューでウェブサイトアジアに話しました)。

ボットネットは現在、アプリケーションベースのDDoS攻撃を行うために使用されており、攻撃者はCPUとメモリに課税するためにアプリケーションに標的コマンドを送信し、アプリケーションを利用できなくするとPoczobutt氏は観察しています。

1月にリリースされたGartnerの調査でも、2013年のDDoS攻撃の25%がアプリケーションベースになると指摘した。

たとえば、今年1月、マイクロソフトとFBIは、コンピューターを制御してキーロガーを使用して個人情報を盗むボットネット「Citadel」を取り下げることになった、とPoczobutt氏は付け加えた。

これは単純に攻撃者が組織に侵入するためのさまざまな脅威ベクトルを見つけようとしているとPoczobuttは指摘し、組織のネットワークにさまざまなエントリポイントがあることを説明しました。電子メールシステム、従業員がインターネットにアクセスして感染したり、Webアプリケーションが含まれています。

これは、Webアプリケーションが顧客ポータルなどのビジネス目的で使用されることが多いため、企業に影響を与えます。例えば、ボットネットはアプリケーションに入り、ユーザーの要求と同じような一連のアプリケーションを通じてアプリケーション全体を停止させることができると同氏は説明している。

「企業の顧客サービスアプリケーションであれば、ボットネットによる攻撃により、アプリケーションを無駄にすることができます」とPoczobutt氏は付け加えました。

ボットネットは世界的な現象ですが、より高いインターネット接続性を持つ国や地域がより脆弱になる傾向がある、とPoczobutt氏は指摘する。

同氏は、より接続された場所でのビジネストランザクションに使用されるアプリケーション間の相関関係が説明されているため、シマンテックの感染コンピュータの数が最も多い国の1つであった。 Poczobutt氏は、世界中で最もつながっている国の一つであると指摘した。

IT管​​理者は最新のボットネット攻撃に対応するだけでなく、Webベースのアプリケーションからデータを盗み出すSQLインジェクションなど、一般的に使用される攻撃に対処する方法があることを確認する必要があります。

私はインフラストラクチャとしてボットネットを考えています。さまざまな攻撃を実行できるようにすることができます。特定のボットネット攻撃の種類にはさまざまな制限があります」とPoczobutt氏は述べています。ボットネットの絶え間のない進化に「猫とマウスIT管​​理者は、攻撃方法の多様化が拡大しているため、旧式の攻撃から保護するだけではなく、新しい形式を守るべきだと同氏は付け加えた。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

すべてのボットネット侵入ポイントをカバーする