Заплахата от ботнет: доклад на правителството на САЩ изисква помощ при борбата с DDoS атаки

В петък американските отдели за търговия и вътрешната сигурност публикуваха проектодоклад за повишаване на устойчивостта срещу ботнети.

Докладът беше в отговор на заповедта на администрацията на Обама от май 2017 г. за засилване на киберсигурността на федералните мрежи и критичната инфраструктура.

Американската инфраструктура е силно уязвима, беше Джоузеф Демарест, помощник-директорът на ФБР в Cyber ​​Division свидетелстващ пред Конгреса през 2014 г. (http://www.fbi.gov/news/testimony/taking-down-botnets казвайки, че “ботнетните мрежи” загубиха над $ 9 млрд. за американските жертви и над $ 110 млрд. загуби в световен мащаб.Около 500 млн. компютри са заразени в световен мащаб всяка година, превръщайки се в 18 жертви в секунда.

Какво е „ботнет“?

„Ботнетите“ са свързани устройства, свързани с интернет, които могат да изпълняват координирани функции, които използват колективната си изчислителна мощ, за да преодолеят уеб системите. Те често се използват в атаки за „разпределен отказ на услуга“ (DDoS), за да изпращат безбройни заявки на сървърите на целевата група, като ги отстраняват офлайн.

Ботнети са опростили процеса на извършване на атаки. Преди това хакерите се нуждаеха от големи мрежи от компютри за извършване на атаки. Сега има много повече видове устройства, които могат да хакнат - почти всички от тях са много по-малко сигурни.

Защо правителството се притеснява?

Според проучванията на AT&T през 2016 г. 73% от компаниите, отговорили на глобално проучване, са докладвали поне за един DDoS въпрос през изминалата година. Освен това те са станали по-силни и по-трудни за борба през последните няколко години.

Това до голяма степен се дължи на интернет на нещата и на „лошо защитените интернет базирани камери за сигурност, цифровите видеорекордери (DVR) и интернет маршрутизаторите“, казва Брайън Кребс, независим изследовател и журналист в областта на киберсигурността.

Освен това, спонсорираните от държавата групи и самите правителства на държавите все по-често са влизали в полето, като Северна Корея, Иран http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -иран-в-кибер-атаки-срещу-банки-ню-йорк-дам-източници-idUSKCN0WP2NM и Китай, свързани с атаки срещу американската инфраструктура, банки и медии.

И сега какво?

Докладът изброява редица предизвикателства и цели за увеличаване на устойчивостта на САЩ, включително необходимостта от повече образование и обществена осведоменост, международно и междусекторно сътрудничество, както и стимулиране на пазара от скорост и евтина продукция и към сигурност. Той също така иска коментарите на заинтересованите страни да се движат напред за справяне с предизвикателствата.

Междувременно потребителите могат да започнат да предприемат някои прости мерки, за да се защитят: да промените фабричните пароли и редовно да актуализирате софтуера си.

Допълнително отчитане от персонала на Inverse.