Загроза ботнету: звіт уряду США вимагає допомоги у боротьбі з атаками DDoS

У п'ятницю, департаменти торгівлі США та Homeland Security опублікували проект звіту про підвищення стійкості до ботнетів.

Звіт був у відповідь на розпорядження адміністрації Обами від травня 2017 року про посилення кібербезпеки федеральних мереж і критичної інфраструктури.

Американська інфраструктура є дуже вразливою, був Джозефом Демареш, помічником директора ФБР з Cyber ​​Division свідчення перед Конгресом в 2014 році (http://www.fbi.gov/news/testimony/taking-down-botnets сказав, що “бот-мережі” США втратили понад 9 мільярдів доларів, а глобальні збитки - понад 110 мільярдів доларів, і щорічно глобально заражено близько 500 мільйонів комп'ютерів, переводячи на 18 жертв в секунду.

Що таке «ботнет»?

«Бот-мережі» - це пов'язані пристрої, підключені до Інтернету, здатні виконувати координовані функції, які використовують свою колективну обчислювальну потужність для перевантаження веб-систем. Вони зазвичай використовуються в атаках "розподіленого відмови в обслуговуванні" (DDoS) для передачі незліченних запитів на серверах цільової мережі, збиваючи їх в автономному режимі.

Ботнети спростили процес проведення атак. Раніше хакери потребували великих мереж комп'ютерів для здійснення атак. Тепер існує набагато більше типів пристроїв для рубання - майже всі з яких є набагато менш безпечними.

Чому уряд турбується?

Згідно з дослідженнями AT&T у 2016 році, 73% компаній, які відповіли на глобальне дослідження, повідомили про щонайменше одне питання DDoS в минулому році. Вони також стали більш потужними, і важче боротися, в останні кілька років.

Багато в чому це пов'язано з Інтернетом речей і його «погано захищеними камерами безпеки в Інтернеті, цифровими відеомагнітофонами (DVR) і маршрутизаторами в Інтернеті», розповідає Брайан Кребс, незалежний дослідник і журналіст з кібербезпеки.

Окрім того, групи, що спонсоруються державою, і самі уряди штатів все частіше потрапляють у цю сферу, а Північна Корея, Іран http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -іран-в-кібер-атаках-проти-банків-нью-йорк-дам-джерел-idUSKCN0WP2NM, а Китай пов'язаний з атаками на американську інфраструктуру, банки і ЗМІ.

І що тепер?

У звіті наводиться низка проблем і цілей, спрямованих на підвищення стійкості США, включаючи необхідність підвищення рівня освіти та поінформованості громадськості, міжнародного та міжсекторного співробітництва, стимулювання ринку від швидкості та дешевої продукції та безпеки. Він також просить коментарі зацікавлених сторін у просуванні до вирішення проблем.

А тим часом, споживачі можуть почати приймати деякі прості заходи, щоб захистити себе: змінити заводські паролі та регулярно оновлювати програмне забезпечення.

Додаткова звітність персоналу Inverse.