Közeleg a felhőalapú kiberbűnözés kora?

KRISTÓF CSABA

2012. november 7., 08:30

Nyomtatás

A cloud szolgáltatók sok esetben nem kísérik kellő figyelemmel a hálózataik adatforgalmát, ami ahhoz vezethet, hogy a kiberbűnözés is felfigyel a felhős infrastruktúrákban rejlő lehetőségekre.

A BAE Systems leányvállalataként működő ausztrál Stratsec cég kutatói egy érdekes vizsgálatot végeztek, amelynek során több kísérlettel igazolták azt, hogy a felhőalapú megoldásokat nyújtó szolgáltatók hálózatai viszonylag egyszerűen foghatók be kártékony tevékenységek elvégzésére. Ez pedig alátámasztotta azokat a feltételezéseket, miszerint a kiberbűnözés is élhet a felhőalapú infrastruktúrák adta előnyökkel, ami a károkozások új típusának adhat táptalajt.

A kutatók a kísérleteik során alapvetően három szempontból vizsgáltak öt széles körben használt - de pontosan meg nem nevezett - cloud infrastruktúrát. Egyrészt kíváncsiak voltak arra, hogy az öt szolgáltató miként szűri a hálózatából kimenő ártalmas adatforgalmat, másrészt milyen védelmi megoldásokat alkalmaz a bejövő adatkapcsolatok ellenőrzésére. Harmadrészt pedig azt is szimulálták, hogy a szolgáltatókon belüli kommunikációs kapcsolatok mennyire védettek. Az alkalmazott technikák között megtalálhatóak voltak a következők: DoS-támadás teszt webszerverek ellen,port szkennelés, FTP-jelszavak brute force-szal való törése, SQL injection támadások adatbázisok ellen, XSS (cross-site scripting) alapú károkozások, vírusterjesztés, exploitok küldözgetése, stb. Ráadásul az egyik vizsgálatuk során egyes támadásokat (például a port szkenneléseket) 48 órán keresztül futtatták, miközben várták a reakciókat a szolgáltatóktól.

A kísérleti rendszer felépítése - Forrás: Stratsec

"A kísérleteink eredményei azt mutatják, hogy az adatkapcsolatainkat nem szakították meg, nem állították le, amikor kártékony adatokat forgalmaztunk mind kimenő, mind bejövő irányba. Nem kaptunk riasztást a tesztbe bevont felhasználói fiókok esetében, és semmiféle korlátozás nem lépett életbe" - mondta Pedram Hayati, a Stratsec biztonsági kutatója. Majd hozzátette, hogy ezen eredmények ismeretében kijelenthető, hogy a kiberbűnözők könnyen hozhatnak létre, és használhatnak botneteket cloud alapokon.

Előnyök, hátrányok

A cloud infrastruktúrák segítségével végrehajtott károkozások több előnnyel és hátránnyal is szolgálnak az internetes bűnözők számára. Az alvilági szereplők szempontjából előnyös lehet, hogy a felhőalapú rendszereket gyorsabban tudják hadra fogni, mint a hagyományos botneteket, miközben stabil, megbízható és megfelelő sávszélességgel rendelkező infrastruktúrához jutnak a károkozásaikhoz. Ugyanakkor számukra hátrány, hogy ha egy cloud szolgáltató tudomására jut egy-egy akciójuk, akkor a szolgáltató gyorsan léphet, és pillanatok alatt megbéníthatja a támadók rendszereit. Napjainkban akár már 10 dollár körüli költséggel is igénybe vehetők olyan szolgáltatások, virtuális gépek, amelyek bevonásával egy kisebb weboldal DoS-technikákkal néhány órára megbéníthatóvá válhat. Ugyanakkor a cloud alapú károkozások még így költségesebbek a kiberbűnözés számára, mintha a hagyományos vírusterjesztésre épülő botnetekkel akarna károkat okozni.

Biztonsági szakértők szerint a Stratsec felmérése azt bizonyítja, hogy a cloud szolgáltatók még nem ülhetnek a babérjaikon, legalábbis ami a biztonságot illeti. Jelenetős védelmi intézkedéseket kellene foganatosítaniuk annak érdekében, hogy a hálózataik minél kisebb valószínűséggel legyenek bevonhatók online támadásokba. Ugyanakkor a kísérletek arra is felhívták a figyelmet, hogy a nyilvános cloud szolgáltatásokból érkező adatforgalmat sem célszerű automatikusan megbízhatónak tekinteni.