5 os riscos de segurança de DNS que mantê-lo durante a noite
Nuvem pública da Amazon é o maior refúgio de espalhadores de malware em os EUA, de acordo com a empresa de segurança Solutionary.
As afirmações estão em "Threat Intelligence Quarterly Report" da roupa [ PDF ], que utiliza dados de Solutionary ActiveGuard Segurança e Compliance Platform. Foi publicado na quarta-feira.
"Malware e, mais especificamente, os seus distribuidores estão utilizando as tecnologias e serviços que tornam os processos, implantação de aplicativos e criação de site mais fácil. Agora temos que manter nosso foco não só nas partes mais perigosas da Web, mas também sobre as partes que esperamos para ser mais confiável ", disse Rob Kraus, diretor de pesquisa em segurança Equipe de Pesquisa de Engenharia da Solutionary (SERT).
A empresa alegou que os Estados Unidos fornece 4,6 vezes mais sujeiras de software para o mundo do que a Alemanha, o próximo país de liderança. Solutionary também calcula Amazon Web Services, biz host OVH e Google são os preferidos pelos bandidos atirando-malware.
"A nuvem tornou-se um modo preferido para atores maliciosos que estão usando a computação em nuvem para muitas das mesmas razões que os clientes são legítimas", afirmou o relatório.
Alegou que a facilidade de desenvolvimento de sites, os baixos custos de hospedagem, e que a Amazon e os endereços IP fornecidos Google tendem a ser confiáveis na internet, feita piscinas do par de computadores uma excelente base para malware.
"Os atacantes estão utilizando serviços como Amazon e GoDaddy por qualquer compra de serviços diretamente ou por comprometer domínios legítimos", afirmou o relatório. "Estes fornecedores são alvos prováveis devido à natureza transitória de muitos de seus usuários ea falta de endurecimento formal."
Todos os provedores de nuvem vale seu sal têm políticas rigorosas de segurança que dão bandidos a bota assim que são descobertos. No entanto, a escala das nuvens operados por grandes empresas - Dezenas de milhares a centenas de milhares de servidores com milhões de empregos efêmeros por mês - significa que é um show difícil de detectar e derrubar sujeiras em execução no equipamento.
Esta não é a primeira vez que a Amazon foi alvo de críticas sobre o que é realizado em sua nuvem: em julho de 2011, a empresa de segurança Kaspersky disse que o serviço de armazenamento S3 tinha sido pego de hospedagem a desagradável trojan SpyEye bancário.
O conselho de Solutionary para empresas que desejam se proteger de ameaças serviram fora dos mega-nuvens é simples: contratar mais funcionários.
"É possível que um analista inexperiente ou membro da equipe de TI que normalmente não lidar com a segurança de ignorar um evento ou alerta, porque o endereço IP associado pertence ao Google, Amazon ou algum outro provedor bem conhecido", escreveu a empresa. "Ao longo dos últimos meses, SERT tem observado um aumento de domínios maliciosos sendo hospedados em grandes provedores de hospedagem."
Juntamente com a pesquisa nuvem, o relatório vem com alguns típico escarificação antivírus de fornecedor: algumas amostras de malware se reuniram no ano passado eram indetectáveis por pelo menos 40 antivírus diferentes, e os arquivos obtidos, 26 por cento eram executáveis antigos simples (em oposição a documentos que explorar falhas em software, supomos).
No momento da escrita, nem a Amazon ou GoDaddy havia retornado a um pedido de El Reg para comentar o relatório. As empresas que pensam que já viu a atividade maliciosa na AWS pode enviar ec2-abuso na amazon fazer com. ®
Nenhum comentário:
Postar um comentário