Video: How to Point GoDaddy Domain to AWS Lightsail [2020] (November 2024)
We houden van de cloud omdat het eenvoudiger is om een server te laten draaien om een website te hosten of een webtoepassing uit te voeren als iemand anders voor alle hardwaretaken zorgt. Nou, het lijkt erop dat criminelen ook dol zijn op hostingproviders, vooral Amazon en GoDaddy.
Cybercriminelen gebruiken cloudcomputing om veel van dezelfde redenen als legitieme bedrijven en particulieren, vindt u in het bedreigingsrapport van het vierde kwartaal 2013 (pdf). Criminelen verbergen hun kwaadaardige activiteiten ook achter de reputatie van grote hostingproviders zoals Amazon, GoDaddy en Google. Van de grote webhostingproviders die er zijn, ontdekte Solutionary dat Amazon en GoDaddy het meest populair waren voor het hosten van malware.
"Nu moeten we onze aandacht niet alleen blijven richten op de gevaarlijkste delen van het web, maar ook op de onderdelen die we betrouwbaarder verwachten, " zei Rob Kraus, onderzoeksdirecteur bij Securityary Research Team van Solutionary.
Waarom cloud?
Verplaatsen naar de cloud is heel logisch, omdat het sneller is om een kwaadaardige site te ontwikkelen en online te brengen, en goedkoper om IP-adressen en domeinnamen herhaaldelijk te wijzigen om detectie te voorkomen. Criminelen kunnen meerdere providers gebruiken en hun activiteiten aanzienlijk uitbreiden, in plaats van fysieke webservers op meerdere locaties te proberen in te stellen. Het rapport heeft bijvoorbeeld één kwaadaardig domein gevonden dat verspreid was over 20 landen, 67 providers en 199 unieke IP-adressen om te voorkomen dat het wordt gedetecteerd of geblokkeerd.
Malwaredistributeurs maken gebruik van de technologieën en services die processen, de implementatie van applicaties en het maken van websites eenvoudiger maken, zei Kraus.
Criminelen dekken hun sporen ook beter af en hebben meer succes als ze afhankelijk zijn van grote hostingproviders. Gezien het feit dat organisaties verkeer vaak wegfilteren met behulp van geografische zwarte lijsten en lijsten met bekende slechte IP-adressen, hebben criminelen ergens een 'veilige' plek nodig die niet automatisch een waarschuwing activeert. Dit is waar grote hostingproviders binnenkomen, omdat ze malware-distributeurs in staat stellen om een winkel op te zetten binnen een vertrouwde adresruimte. Organisaties die verkeer uit Oekraïne blokkeren, zullen bijvoorbeeld minder verkeer van Amazon en GoDaddy blokkeren.
Solutionary wees er ook op dat geografische zwarte lijsten en blokkeerstrategieën geen effectieve methoden zijn om malwareaanvallen te detecteren en te blokkeren, aangezien 44 procent van de malware wereldwijd in de Verenigde Staten wordt gehost.
Meeliften op vertrouwde merken
Verbergen achter vertrouwde domeinen en namen is echter niet iets nieuws. Spammers gebruiken graag populaire webmailproviders omdat mensen automatisch een bericht van @ outlook.com of @ gmail.com meer dan één van @ 50orcdn.com vertrouwen. Aanvallers gebruiken ook Google Documenten en Google Sites om formulieren te maken die gebruikers kunnen misleiden om gevoelige informatie in te dienen of malware te downloaden. Providers in de cloudopslag zoals Dropbox zijn in het verleden geplaagd door criminelen die gebruik maakten van gratis services om malware te hosten.
Vanwege de enorme omvang van Amazon, is het logisch dat het meer kwaadaardige sites host dan zijn concurrenten. Hoe dan ook, het is duidelijk dat aanvallers hostingproviders in toenemende mate behandelen als "belangrijke distributiepunten", zei Kraus.
In het rapport van Solutionary ontdekten de onderzoekers dat aanvallers rechtstreeks diensten van grote hostingproviders kopen of sites in gevaar brengen die al op deze platforms worden gehost. De gebruikers weten over het algemeen niet hoe ze stappen moeten ondernemen om hun applicaties te verharden, waardoor ze kwetsbaar zijn voor aanvallen. Sommige providers, zoals Amazon met zijn Elastic Cloud Compute (EC2) -service, brengen kosten in rekening voor de werkelijke bandbreedte die wordt verbruikt. Dit betekent dat criminelen de campagne eerst op kleine schaal kunnen opzetten en vervolgens naar behoefte uitbreiden.
"Hoe lucratiever de criminele activiteit, des te meer geld beschikbaar zal zijn om de toenemende capaciteit te betalen als dat nodig is, " merkte Solutionary op.
De meeste cloudproviders, met name Amazon, hebben een beveiligingsbeleid om schadelijke sites en accounts af te sluiten zodra ze worden gedetecteerd. Wanneer de provider echter enorm is, met honderdduizenden servers en duizenden gebruikers die elke maand nieuwe applicaties opstarten, is dit een uitdagende taak. Daarom moet u er niet alleen van uitgaan dat verkeer van bepaalde sites automatisch veilig is, of erop vertrouwen dat de providers de activiteiten controleren. Het is aan u om veilig computergebruik te oefenen door uw computer veilig te houden en elke site te onderzoeken om erachter te komen of deze legitiem is.
