Corporate ICT   Net Guru Link   Reseller Channel Link

DDoS útok vynáší zločincům přes 10 000 Kč za den

Odborníci Kaspersky Lab zkoumali prostředky, které slouží kyberzločincům k DDoS útokům, a které jsou dostupné na černém trhu. Zjistili při tom, do jaké míry se tento nelegální byznys rozvinul a jak se rozšířila jeho obliba i profitabilita. Nejvíce znepokojujícím zjištěním je, že zosnování DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o tisíce, ne-li dokonce o miliony dolarů.

Rozsah služeb určených pro zorganizování DDoS útoku a dostupných na černém trhu se příliš neliší od těch zcela legálních. Jediný rozdíl je v tom, že neexistuje přímý kontakt mezi poskytovatelem a zákazníkem. Poskytovatel své služby nabízí prostřednictvím jednoduché stránky, kde se zákazník zaregistruje, vybere si službu, kterou potřebuje, zaplatí za ni a následně obdrží report o proběhlém útoku. V některých případech dokonce funguje věrnostní program, v němž klienti získávají za každý útok odměnu či bonus.

Existuje několik faktorů, které ovlivňují cenu služby. Jedním z nich je typ útoku a jeho zdroj. Například botnet, který se zakládá na oblíbených IoT zařízeních, je levnější, než ten založený na serverech. Ne všichni poskytovatelé ovšem sdílejí takové detaily o svých službách. Dalším faktorem je doba trvání útoku (měřená v sekundách, hodinách, dnech) a klientova lokace. DDoS útoky na stránky v angličtině jsou zpravidla daleko dražší než stejné útoky na ruskojazyčné stránky.

Dalším důležitým faktorem ovlivňujícím cenu útoku je oběť. Útoky na vládní stránky a podobné cíle chráněné speciálními anti-DDoS řešeními jsou mnohem dražší. Představují totiž daleko větší riziko a jejich nabourání je podstatně složitější. Například na jedné stránce nabízející službu DDoS-as-a-service se cena útoku na nechráněnou stránku pohybuje v rozmezí mezi 50 a 100 dolary (1 250 – 2 500 Kč), přičemž útok na chráněnou stránku stojí 400 dolarů a více (10 000 Kč).

DDoS útok tak může stát od 5 dolarů za 300 sekundový útok až po 400 dolarů za celodenní. Průměrná cena útoku je 25 dolarů (625 Kč) za hodinu. Analytici Kaspersky Lab také spočítali, že vytvoření útoku založeného na cloudových botnetech tvořených 1 000 počítači stojí jeho tvůrce okolo 7 dolarů (175 Kč) za hodinu. Jednoduchou algebrou tak lze dojít k závěru, že kyberzločinci stojící za vývojem DDoS útoků vydělávají každou hodinu zhruba 18 dolarů (450 Kč).

Kyberzločinci však mají po ruce ještě jeden scénář, který může jejich příjmy znatelně navýšit. Ústředním bodem tohoto scénáře je výkupné – kyberzločinci zašlou oběti zprávu dožadující se výkupného. Pokud dojde k jeho vyplacení, slibují, že přeruší již probíhající DDoS útok, nebo ho ani nespustí. Výkupným přitom může být bitkoinový ekvivalent rovnající se hodnotě tisíců dolarů, čímž se výnosnost jednoho útoku zvýší o 95 %. V mnoha případech zločinci rozesílající takové e-maily ani nemají potřebné prostředky pro zosnování DDoS útoku – někdy pouhá hrozba stačí.

Autor: Petr Smolník, šéfredaktor

Ochrana uměleckých děl v Muzeu nadace Louise Vuittona

Společnost Siemens instalovala moderní systém ochrany uměleckých děl v Muzeu nadace Louise Vuittona. V extravagantní budově o rozloze 11 000 m2 navržené americkým architektem Frankem Gehrym zajišťuje systém Siemens vhodné klimatické podmínky pro umělecká díla a zároveň chrání exponáty i objekt před nebezpečím požáru.

Umělecká budova připomínající ledovec je zahalena až 46 metrů vysokými skleněnými plachtami. Obrovská vstupní hala vede do 12 výstavních galerií, z nichž každá má jiný tvar a velikost. Muzeum bylo otevřeno na konci října 2014 a vystavuje především umění 20. století.

Optimální klima i bezpečnost

Základem pro zachování hodnoty uměleckých děl v Muzeu nadace Louise Vuittona je udržování konstantní teploty 25 °C  v celé budově, a to i navzdory výkyvům počasí. To zajišťuje geotermální systém vytápění a chlazení od firmy Siemens, který využívá regulátory nainstalované v podlaze.

Vytápění a chlazení je navíc řízeno intuitivním systémem řízení budovy Desigo Insight. Ten v kombinaci s automatizačními stanicemi PXC nabízí plně automatizovanou regulaci teploty a hydrometrii ve všech galeriích s cílem splnit požadavky týkající se exponátů. Desigo Insight disponuje přehlednou grafikou, prohlížečem tendencí, řízením alarmů, časovým plánováním, podáváním zpráv a analytikou usnadňující regulaci celé budovy a jejích funkcí.

Franck Valladeau, ředitel provozu v Nadaci Louise Vuittona, k tomuto dodává: „Tým Siemens docílil udržení teploty uvnitř budovy s využitím energie podzemní vody o teplotě 12 stupňů Celsia.“

Kromě toho je muzeum vybaveno systémem elektrické požární signalizace Siemens, který se skládá z ovládací ústředny Sinteso FS20, detekční ústředny STT20 a nasávacích hlásičů kouře. Přísné testy prokázaly jeho účinnost i v místnostech s velmi vysokými stropy, jakož i s ohledem na specifické vlastnosti tohoto typu budovy. Servisní smlouva Siemens zahrnuje i komplexní údržbu všech zařízení 24/7 - se zaručenou reakční dobou pouhé čtyři hodiny.

Siemens chrání památky i v Česku

Technologie Siemens chrání řadu významných památek také v České republice. Například originál jednoho ze zásadních dokumentů české státnosti, Zlaté buly sicilské, pomáhají uchovávat v optimálním prostředí v archivu Národní knihovny řídicí a regulační systémy Siemens. Systémy elektrické požární signalizace Siemens chrání pro změnu před požárem desítky památkově chráněných objektů, muzeí a galerií po celé republice, včetně hradů jako Karlštejn nebo Křivoklát, zámků Benešov nad Ploučnicí, Hradec nad Moravicí, Mníšek pod Brdy nebo Holešov.

„Obliba řešení zabezpečení památkových objektů požárními systémy Siemens nadále stoupá také díky technicky unikátním bezdrátovým hlásičům SWING, které jako jediné na českém trhu komunikují navzájem mezi sebou, čímž zcela odpadá instalace kabelových rozvodů k hlásičům a tím i značné náklady na zřízení kabelových tras v těchto objektech. Například na státním hradě Bouzov byl ověřen dosah signálu bezdrátových hlásičů, obvykle omezený na maximálně jedno podlaží, prodloužen z půdních prostor až o tři podlaží níže, bez potřeby natažení jediného metru kabelu v interiérech hradu,“ říká Michal Roubíček, senior technický specialista v divizi Building Technologies, Siemens ČR.

Autor: Petr smolník, šéfredaktor

Akciový trh ohrožuje největší internetový robot s infikovanými spamy

Běžný spam může být nebezpečný nejenom pro uživatele, kteří si stáhnout škodlivý software, ale může zahýbat i akciemi firmy. Nemusí přitom ani způsobit únik informací nebo škodu na firemním zařízení. Bezpečnostní tým Cisco Talos odhalil novou aktivitu hackerů, kteří ke svému obohacení využívají spam. Poslední kampaň největšího botnetu (internetový robot zasílající spamy) Necurs, se zaměřila na společnost InCapta. Spam nabízel uživatelům zaručený tip, jak během chvíle zbohatnout na akciích této společnosti. A téměř okamžitě nastal exponenciální nárůst objemu obchodu s nimi.

Botnet Necurs byl v minulosti spojován především v souvislosti se šířením nebezpečného vyděračského softwaru, ransomwaru, Locky a malwaru Dridex, který se specializoval na zisk citlivých bankovních údajů. Na začátku tohoto roku aktivita botnetu Necurs téměř upadla. Nyní se opět probudil, avšak útočníci zcela změnili způsob jeho využití. Dnes už je v souvislosti s novou aktivitou botnetu Necurs blokováno více než 150 000 IP adres.

Zbohatněte rychle, tyto akcie vyletí nahoru

Aktivitu botnetu Necurs začali analytici bezpečnostního týmu Cisco Talos mapovat 20. března 2017. Uživatelé dostali email se zaručeným tipem na nákup akcií firmy InCapta Inc, jejíž akvizici má 28. března údajně oznámit společnost DJI, která se zabývá výrobou dronů. Burzovní makléř sliboval vysoké zhodnocení akcií z původních méně než 0,20 dolarů za kus až na 1,37 dolarů za kus. Podle „jeho interních informací“ bude společnost DJI ochotna zaplatit vysokou částku, neboť spojení technologií obou firem může revolučně změnit podobu živého zpravodajského vysílání. Většina těchto spamů byla odeslána velmi rychle, v řádu několika hodin. Kampaň skutečně zabrala a s akciemi společnosti InCapta se začalo obchodovat ve velkém.

Autor: Petr Smolník, šéfredaktor