Один из экспертов в области безопасности после проведения консультаций со
своими корпоративными клиентами обнаружил, что злоумышленники использовали
инфраструктуру публичных облачных вычислений, чтобы заложить основу для
осуществления будущих атак.

Старший консультант Ernst & Young Нитеш Данжани сообщил о регистрации
сканирования портов своих клиентов с тех диапазонов IP-адресов, которые
принадлежат компаниям, предоставляющим услуги на базе облачных вычислений.
Сканирование подобного рода обычно предшествует нападению. Назвать имена
конкретных поставщиков услуг Данжани затруднился.

Он полагает, что злоумышленники могут покупать основанную на распределенных
вычислениях инфраструктуру для того, чтобы осуществлять незаконное сканирование.
Если поставщик услуг заблокирует такую активность, преступники всегда имеют
возможность использовать еще одну ворованную кредитную карту и купить сервис
снова, и так до бесконечности. Именно это, похоже, и произошло в описываемом
Данжани случае. Несмотря на то, что провайдеры отреагировали оперативно и
прикрыли нелегальную деятельность киберпреступников, специалист все же советует
им внедрить некоторые новые политики безопасности, нацеленные на борьбу с такими
действиями. Он считает, что:

  • Необходимо открывать "горячие линии" для своевременного оповещения о
    вредоносной активности и снижения числа бюрократических процедур.
  • Следует отказаться от оплаты кредитными картами, поскольку провайдеры
    зачастую не видят разницы между онлайн-покупкой товара стоимостью пять
    долларов и приобретением сервиса, поддерживающего 500 виртуальных машин.
    Решить проблему можно, внедрив практику доверительного партнерства и
    избавившись от анонимной оплаты посредством кредитных карт.



Оставить мнение