Przestępcy polują na współdzielone serwery hostingowe - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Idź do spisu treści

Menu główne:

Przestępcy polują na współdzielone serwery hostingowe

Opublikowany przez Networld.pl w Haking · 1/5/2013 11:45:50

Podczas blisko połowy odnotowanych w drugiej połowie 2012 r. ataków phishingowych przestępcy wykorzystali zhackowane współdzielone serwery hostingowe (tzn. serwery, z których hostowano wiele różnych witryn). Z danych organizacji Anti-Phishing Working Group wynika, że w analizowanym okresie odnotowano ponad 14 tys. takich ataków.
Z opublikowanego właśnie przez APWG raportu Global Phishing Survey dowiadujemy się, że typowy sposób działania przestępców to włamanie się na serwer hostingowy i zmodyfikowanie jego ustawień tak, by sfałszowane strony wykorzystywane do przeprowadzenia ataku phishingowego wyświetlały się we wszystkich hostowanych na danym serwerze witrynach WWW.

Ta technika nie jest specjalnym novum, ale przestępcy ostatnio odkryli ją na nowo - i nic dziwnego, bo jest dla nich bardzo efektywna. Wystarczy, że sforsują pojedynczy zestaw zabezpieczeń, by uzyskać dostęp do kilku, kilkunastu, czy nawet kilku tysięcy witryn umieszczonych na tym samym serwerze. A to znacząco zwiększa zasięg i skuteczność każdego ataku phishingowego.


Więcej: Przestępcy polują na współdzielone serwery hostingowe




Ocena: 0.0/5
Wróć do spisu treści | Wróć do menu głównego