Security

blue_fingerprint
Forrás: biocryptology.com

Fejlett védelem a magas szintű fenyegetések ellen

Kiberbiztonsági szemináriumot tartott az ALEF Distribution HU Kft. Ügyfeleknek és érdeklődőknek a terület legújabb irányzatait és termékeit mutatták be.
David Holmes, F5 Networks
David Holmes, F5 Networks
Az eseményen két előadást is tartott David Holmes, az F5 Networks kiberbiztonsági evangelistája. Elmondta, hogy a hagyományos tűzfalak már nem védenek hatékonyan az egyre komplexebb és „szakszerűbb” fenyegetések ellen. A támadások ma már nem csak a hálózat ellen irányulnak, hanem a magasabb rétegek, köztük a legmagasabb, alkalmazás szint ellen is (amely az OSI modell 7. rétege). Az F5 Networks éppen ezért fektet nagy hangsúlyt az alkalmazások védelmére. Ezek forgalma az alacsonyabb hálózati rétegekben szabályosnak látszik. Viszont ahhoz, hogy a védelem a magasabb rétegben működhessen, az alacsonyabb szintű titkosítást fel kell oldani – ehhez az F5 eszközök nagy teljesítményű kikódoló hardvert – speciális lapkákat – alkalmaznak.

A korszerű védelmi eszközök és módszerek viselkedési mintákat is alkalmaznak a nemkívánatos forgalom detektálására. A legegyszerűbb példa erre, hogy ha egy internetbanki weboldalon másodpercenként többször gépelődik be egy hosszú jelszó, akkor ott nagyon nagy valószínűséggel nem ember, hanem egy kártékony szoftver tevékenykedik.


 Egy pimasz támadás tündöklése és bukása

Még mindig levegő után kapkodnak a kiberbiztonsági szakértők a DD4BC hekkercsoport „találmánya” miatt. Elárasztanak egy weboldalt, jellemzően egy web alapú szolgáltatást nyújtó közepes vagy nagyobb cégét egy óra hosszat, majd küldenek egy udvarias emailt, hogy tessék fizetni mintegy 10 ezer dollárnyi bitcoint a megadott azonosítóra, ellenkező esetben egy sokkal súlyosabb támadással tartósan lebénítják az egész szolgáltatást.

A támadás módja ddos, azaz elosztott szolgáltatásbénítás: szabályos oldal- vagy egyéb szolgáltatáskérések irtózatos mennyiségével a rendes ügyfelek számára elérhetetlenné teszik az oldalt. Az „irtózatos mennyiség” mértékegysége sávszélesség: a fenyegetésben 400-500 Gbps (gigabit/mp) szerepel. Nyilván olyan cégeket támad a DD4BC, amelyeknél a váltságdíjnál sokszorosan nagyobb bevételkiesést okozhat egy igazi elárasztás.

És még egy csavar: egy hullámban, egyidejűleg egy-két tucat zsaroló támadást indítanak olcsón bérelt, virtuális gépekről (iaas igénybevételével). Az F5 Networks tapasztalatai szerint az áldozatok csaknem fele fizet…

Happy end van: a védekezés egyszerű, „mindössze” egy olyan „csali” szerverre van szükség, amely elbírja a fenti sávszélességet. Néhány biztonsági, illetve szolgáltató cég képes ilyet nyújtani (az F5 Networks is, ők 1 Tbps-est is használtak már erre), amikor a támadó érzékeli, hogy végtelen „nyelőre” akadt, akkor abbahagyja, és nem tér vissza. Nem növeli a támadás „erejét”, mert anyagilag már nem érné meg.

Nincs felismerhető minta a célpontok kiválasztásában. Pillanatnyilag (május végén) skandináv cégek vannak terítéken, és hónapok óta ki van tűzve több tízezer dolláros „vérdíj” a támadók azonosítására.

 

David Holmes, F5 Networks
David Holmes, F5 Networks
David Holmes kérdésre válaszolva elmondta, hogy amióta döntő piacrészesedést szerzett az F5 Networks az alkalmazásszolgáltatási piacon, gyümölcsözően tudnak együttműködni a Ciscóval – a két gyártó több területen is képes közös megoldást prezentálni. Ez az együttműködés Magyarországon is megvalósul azzal, hogy az ALEF Distribution HU Kft. a viszonteladói részére az F5 mellett a Cisco termékeit is kínálja.