ITBN 2015 - Donald Good, HS. igazgató - FBI Kiber divízió
Számos rosszindulatú.eu domaint regisztráltak november folyamán, melyeket a rosszindulatú programokat használó PC-k megfertőzésére használnak a hálózaton keresztül.
Számítógépes bűnözők egyre többet használnak.eu domainnevekkel a támadási kampányokban. a Blackhole kihasználó készlet "- mondta Fraser Howard, a biztonsági gyártó Sophos fő víruskutatója egy csütörtöki blogbejegyzésben.
A Blackhole egy webalapú támadási eszközkészlet, amely a böngészőbe épülő plug-inek, például az Adobe Reader, Flash Player vagy Java, hogy megfertőzzék a számítógépeket rosszindulatú programokkal.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A Sophos támadása során a számítógépes bűnözők a Blackhole a.eu kiterjesztésű, véletlenszerű megjelenésű domainnevek támadási oldalai, amelyek mindegyike egy ismert rosszindulatú kiszolgálóra mutatott a Cseh Köztársaságban.
"Rövid életűek; a nevek csak egy rövid ideig érik el a célszervert, mielőtt a támadók továbbhaladnának "- mondta Howard. "Ez a fajta taktika nagyon gyakori, sok fenyegetést alkalmaznak a biztonsági szűrés elkerülésére irányuló kísérleteik során."
Ez általában más olyan TLD-k (felső szintű domainek), amelyek ilyen támadásokkal visszaélnek, nem pedig.eu-re, mondta Howard.
A Sophos nem tudott azonnal tájékoztatást adni az idei támadásokról, amelyek rosszindulatú.eu-URL-eket tartalmaztak, de a víruskereső gyártó Bitdefender adatai szerint a.eu domaintérben jelentkező visszaélések szintje nő.
" 2012 második felében a.eu TLD-n egyre gyakoribbak voltak a rosszindulatú tevékenységek. "- mondta Bogdan Botezatu, a Bitdefender egyik vezető e-fenyegetés-elemzője. "Az év első feléhez képest a rosszindulatú.eu domainek száma közel háromszorosára nőtt, a TLD-kkel járó összes biztonsági esemény 0,53% -áról 1,38% -ra."
Az év első felében a.eu volt a 11. - leggyakrabban gyakran visszaélt felső szintű domain, mondja Botezatu. "Most a nyolcadik helyet foglalja el." Az orosz domainek, a.com és a.info továbbra is az oroszlánrészek visszaélésszerűségét élvezik.
"Megerősítjük azt a tendenciát, hogy a.in és a.eu domaineket gyakran használják rosszindulatú webhelyek és spamkampányok befogadására, "Egy víruskereső gyártó képviselője, a Kaspersky Lab pénteken küldött e-mailes nyilatkozatban. "Mindkét tartományt a rosszindulatú webhelyek nemzeti domain zónáinak első 15 listáján találja. Szintén meg kell jegyezni, hogy a hírhedt HLUX (más néven Kelihos) botnet több.eu domainet használt. "
A támadók általában szeretnek mozogni, mondta pénteken Howard pénteken e-mailben. Az egyetlen ok, miért választanának egy TLD-t a másikra azért, mert egy olyan tartományi szolgáltatót találtak, amely lehetővé teszi számukra, hogy könnyebben regisztráljanak domaineket egy adott TDL alatt, vagy mert úgy vélik, hogy egy adott TLD jó hírneve jobb. csak a TLD egy másik számára való kiválasztásának valós előnye a bizalom "- mondta. "A felhasználók jobban bíznak bizonyos TLD-kben, mint mások? Ha igen, akkor előnyei lehetnek a támadóknak, akik a TLD-t választják. "
Botezatu úgy véli, hogy a.eu domainek megfelelnek a számítógépes bűnözők jó hírnevének és gazdasági elvárásainak.
" Mivel az EU-területek viszonylag közkedveltek, emberekkel kapcsolatban a visszaélés miatt "- mondta. "Az áldozatok nem számíthatnak arra, hogy kárt okoznak azáltal, hogy meglátogatnak egy európai területet, valamint azt a tényt, hogy tartalmuk angol nyelvű, az oroszországi TLD-kkel ellentétben, amelyekről tudják, hogy biztonságosak a számítógépes bűnözés számára, olvashatatlan tartalom a kívülállók számára. "
" Az a tény, hogy a.eu domainek ára megegyezik a.com és az.info domainekkel, és évente megvásárolható, szintén előnyös a cyber-bűnözők számára, akik a legolcsóbb tartományokat szeretnék a legrövidebb időszakra "
szerint Howard szerint az EURID, a.eu TLD-t az Európai Bizottsággal szerződésben álló nonprofit szervezet történelmileg határozott lépésekre tett szert a TLD hírnevének védelme érdekében.
Az EURid elmondta a Sophos kutatóinak, hogy megoldotta a kérdést, miután értesült erről a közelmúltbeli Blackhole támadásról. Nem egyértelmű azonban, hogy ez egyszerűen azt jelenti, hogy a domaineket felfüggesztették, vagy ha a szervezet változtatásokat eszközölt meg, hogy megakadályozza a támadók új bejegyzéseit.
Az EURid által beérkezett panaszok száma továbbra is nagyon alacsony, az EURid General Manager Marc Van Wesemael pénteken e-mailben értesítette. "Mindig panaszkodtunk, és valószínűleg folytatjuk ezt. Szeretném azonban hangsúlyozni, hogy belső eljárások vannak érvényben a.eu elleni visszaélések elleni küzdelem érdekében. "
Az EURid nagy erőfeszítéseket tesz a visszaélésekkel járó,.eu domain regisztrációk elleni küzdelemre, és automatizált eszközökkel rendelkezik a visszaélések lehető legkorábbi azonosítására, Van Wesemael mondta. "Szorosan együttműködünk számos biztonsági szervezetnél is, akik korai figyelmeztetéseket adnak a.eu weboldalakkal / domainnevekkel kapcsolatos visszaélésekkel kapcsolatban."
Az EURid által tapasztalt visszaélések 95% -a azonban törvényes.eu webhelyeket tartalmaz, amelyek feltörtek és a rosszindulatú programokat beillesztették, Van Wesemael mondta. Ezekben az esetekben a fertőzött weboldalak eltávolítása nem lehetséges, mert a tulajdonosok a vállalkozásukra használhatják, mondta. "Az EURid tájékoztatja a felelős regisztrátort és / vagy a regisztrálót minden ismert incidensről, majd szorosan figyelemmel kísérjük, amíg a probléma megoldódott."
Az ügyészek és a bírák nehezen értik a számítógépes bűnözést, de egy 14 országban zajló képzési program célja, hogy javítsa a jogrendszereket a számítógépes bűnözéssel kapcsolatban. A számítógépes bűnözés és az elektronikus bizonyíték (ECCE) tanfolyamot az elmúlt év során fejlesztették ki, és célja az alapvető technikai képzés biztosítása, mondta Fredesvinda Insa, az ECCE projektmenedzsere, aki szintén a spanyol Cybex tanácsadó cégnél dolgozik.
2007-Ben azt állapította meg, hogy 16 európai országban a jogi tisztviselők nem rendelkeznek tudással az elektronikus bizonyítékok és egyéb kérdések kezelésével kapcsolatban. "
Az EMC sajtóközleménye, amely az akvizíciót bejelentette, megmagyarázza: "Ma az új adatformák - tömeges összegek - egyre több gyorsabban, mint mindig, az állandó hálózatok, a web, a fogyasztói tartalom, a felügyeleti rendszerek, az érzékelők és hasonlók miatt. Egy nemrégiben megjelent jelentés szerint az IDC előrejelzése szerint az elkövetkező 10 évben az évente létrehozott digitális adatok mennyisége A vállalatok egyre inkább új architektúrákra és új eszközökre irányulnak, amelyek segítene
Az adatok felhalmozódnak az interneten, szemmel láthatóan. Tekintsük azt a tényt, hogy a YouTube nem létezett öt évvel ezelőtt, és most két milliárd videót néznek meg a webhelyen minden nap, és minden percben 24 órányi további videotartalom kerül a YouTube-ba. A Facebook és a Twitter körülbelül egy időben vannak, és a Facebook naponta körülbelül 50 millió statisztikai frissítést naplóz, a Twitter pedig naponta több mint 65 millió tweetet közvetít.
A hackerek egyre gyakrabban célozzák meg a megosztott web hosting kiszolgálókat a tömeges adathalász támadásokban
A számítógépes bűnözők egyre gyakrabban csapódnak be a megosztott web hosting kiszolgálókhoz az adathalászat-ellenes munkacsoport (APWG) jelentése szerint az adathalász-munkacsoport (APWG) jelentése szerint a számítógépes bűnözők egyre gyakrabban csapódnak be a megosztott web hosting kiszolgálókba, hogy a nagy adathalász kampányokban , az Adathalászat-ellenes Munkacsoport (APWG) jelentése szerint.