Обама против ботов
30 мая Администрация Обамы провела сбор представителей промышленного сектора и правительственных экспертов с целью обсуждения борьбы с ботнетами и потенциальными угрозами национальной безопасности США в связи с атаками злоумышленников, осуществляемых с помощью ботнетов.
30 мая Администрация Обамы провела сбор представителей промышленного сектора и правительственных экспертов с целью обсуждения борьбы с ботнетами и потенциальными угрозами национальной безопасности США в связи с атаками злоумышленников, осуществляемых с помощью ботнетов.
Помимо представителей чиновников Белого Дома в публичном обсуждении вопроса принимали официальные лица Министерства торговли США и Министерства внутренней безопасности США. По итогам встречи представители Белого Дома заявили об объединении своих усилий с несколькими крупными торговыми группами и частными компаниями в реальной борьбе с ботнетами. «Проблема ботнетов значительнее любой другой отрасли или даже страны. Именно поэтому партнерство (в этой области) так важно», - заявил координатор по вопросам интернет-безопасности администрации Обамы, Говард Шмидт (Howard Schmidt).
Также в заседании участвовали представители недавно образованной группы Industry Botnet Group (IBG), призванной разработать метод, с помощью которого интернет-провайдеры будут сообщать клиентам об инфицированных компьютерах. В рамках встречи была определена структура взаимодействия участников IBG. Члены этой организации договорились, что будут обмениваться информацией, заниматься образовательной деятельностью и продвигать различные инновационные способы смягчения подобных угроз. Члены группы решили сообщать друг другу о зафиксированных нападениях и принимаемых мерах по деактивации инфицированных сетей.
Параллельно государственной встрече Национальный Институт Стандартов и Технологий США (НИСТ) провел семинар по поводу технических аспектов функционирования бот-сетей (ботнетов). Особый акцент в учебных материалах НИСТ был на первые этапы зарождения и жизни ботнетов, способов их распространения. Ботнеты являются механизмами, с помощью которых осуществляется почти вся криминальная экономическая деятельность в Сети сегодня, начиная со спама и вредоносного ПО и заканчивая махинациями с банковскими операциями. Именно с помощью ботнетов запускаются крупные распределенные атаки, рассчитанные на отказ в обслуживании (DDoS). Целью такой атаки является временный вывод серверов той или иной организации из строя, то есть в оффлайн.
По данным Prolexic Technologies, специализирующейся на защите ИТ-инфраструктур компаний от DDoS-атак, за январь-апрель 2012 года количество оных в финансовом секторе увеличилось почти в 3 раза, а объем вредоносного трафика среди клиентов компании возрос более чем на 3000%. Проблема также в том, что ботнеты могут использоваться кем угодно: от крупных кибер-шантажистов до мелких хулиганов.
«В некоторых случаях при проведении кибер-краж, аферисты просто инициируют DDoS-штурм банка жертвы», - сообщает специалист в области кибер-безопасности Брайан Кребс (Brian Krebs).