want to advertise here $100 / views

Jul 24, 2013

Laporan Q2 dari Solutionary Menganalisa OpUSA, PRISM dan Serangan Amplifikasi DNS

Pengelola penyedia layanan keamanan Solutionary telah merilis laporan penelitian untuk kuartal kedua 2013. Studi ini berfokus pada beberapa topik menarik, termasuk hacktivist operasi OpUSA, surveilans PRISM dan serangan amplifikasi DNS.

OpUSA tidak menyebabkan kerusakan terlalu banyak, tapi Keamanan Teknik Tim Peneliti Solutionary ini (SERT) telah membuat beberapa pengamatan menarik tentang teknis kampanye.

Ternyata bahwa sebagian besar situs (73%) dikompromikan oleh hacker di OpUSA dijamu pada Microsoft IIS Web server. 17% dari platform yang menjalankan IIS versi 5.0 atau 5.1, yang tidak lagi didukung oleh Microsoft.

Ini berarti para penyerang memiliki sejumlah besar lubang keamanan mereka bisa memanfaatkan untuk mencapai tujuan mereka.

Ini juga diperhatikan bahwa 68% dari situs web yang disusupi di OpUSA dijamu di luar Amerika Serikat.

Sejauh proyek surveilans PRISM yang bersangkutan, selama kuartal kedua tahun 2013, Solutionary tidak belajar dari setiap organisasi dilanggar sebagai bagian dari, atau sebagai pembalasan atas, program kontroversial.

Solutionary juga mengamati peningkatan jumlah penolakan-layanan-(DOS) serangan yang mengandalkan DNS amplifikasi.

Menurut para ahli, sebagian besar lalu lintas permintaan DNS telah berasal dari Amerika Serikat dan China.

Rekomendasi untuk mengurangi serangan amplifikasi DNS meliputi penebangan dan meninjau aktivitas DNS, dan membatasi akses ke jaringan permintaan rekursif berwenang.

"Pengamatan oleh SERT selama beberapa bulan terakhir telah membawa kita untuk menyimpulkan bahwa serangan hacktivist yang sedang berkembang dan bahwa masalah keamanan headline-driven sering dapat mengambil fokus dari perbaikan yang dapat meningkatkan postur pertahanan," kata Rob Kraus, direktur penelitian , SERT.

"Keamanan dan risiko profesional membaca laporan ini akan menemukan bahwa ada beberapa langkah sederhana yang dapat diambil untuk lebih membela terhadap serangan diidentifikasi."

Laporan Lengkap SERT Triwulanan Penelitian juga tersedia untuk di-download di website Solutionary ini (pendaftaran diperlukan).

Artikel Terkait

0komentar:

Post a Comment