NAJNOVIJI IZVEŠTAJ KOMPANIJE AKAMAI Teknolodžis (Akamai Technologies) pokazuje da hakeri sve više koriste protokol za daljinski pristup Telnet, kako bi preko mobilnih mreža napadali kompanijske servere.
Ova kompaniija koja se specijalizovala za upravljanje sadržajem i mrežni saobraćaj, izdaje tromesečne izveštaje o tendencijama u internetskom saobraćaju. Poslednji izveštaj koji obuhvata treće tromesečje 2010, pokazuje da je 10% napada koji dolaze iz mobilnih mreža usmereno na Port 23 koji koristi Telnet, što je dosta neobičan skok za ovaj stari protokol.
Telnet je alatka za daljinski pristup koja se koristila za prijavljivanje na servere, ali ju je postepeno zamenio protokol SSH, poznat kao „bezbedna školjka“ (Secure Shell). Administratorima se generalno savetuje da onemoguće Telnet ukoliko ga ne koriste, kako bi se sprečili napadi koji ciljaju na njega, ali neki zaborave da to učine.
Iako su napadi došli iz mobilnih mreža, Akamai smatra da nisu potekli sa mobilnih uređaja. „Kao što je i ranije naglašeno, verujemo da je uočeni napadački saobraćaj koji potiče iz mobilnih mreža verovatno generisan iz zaraženih klijenata tipa personalnih računara, koji se povezuju na mobilne mreže kroz mobilne širokopojasne tehnologije, a ne sa zaraženih pametnih telefona ili sličnih mobilnih uređaja“, stoji u izveštaju.
Kad se uzmu u obzir sve vrste izvora napada oko 17% ih je usmereno na Telnet. Zanimljivo je da je Port 23 daleko najčešća meta napada u Egiptu, Peruu i Turskoj. „Nije jasno postoji li neka zajednička nit između ove tri zemlje, ni da li su primećeni napadi samo grubi pokušaji prijavljivanja ili se radi o saobraćaju koji potiče iz neke botnet mreže“, piše u izveštaju.
Akamai je inače ustanovio da je najčešća meta napada Port 445, koji se prevashodno koristi za Mikrosoftove proizvode, mada je broj napada opao. Broj napada naglo je porastao pre više od godinu dana zbog internetskog crva zvanog Conficker, koji se brzo širio i ciljao baš na njega. „Mada su procenti još uvek veliki, njihovo smanjenje je možda signal uspešnosti aktuelnih napora mrežnih davalaca usluga da identifikuju i izoluju zaražene sisteme kao i nastojanja da se zaraženi sistemi zakrpe i ažuriaju“, navodi se u izveštaju.
Napadi na Port 445 bili su odgvorni za većinu napadačkog saobraćaja u Brazilu, Nemačkoj, Italiji , Rusiji, Tajvanu i SAD. Međutim, u Kini su bili češći napadi na Port 22 kojim se služi protokol SSH. (M.V.)
Izvor: www.mikro.rs
Ova kompaniija koja se specijalizovala za upravljanje sadržajem i mrežni saobraćaj, izdaje tromesečne izveštaje o tendencijama u internetskom saobraćaju. Poslednji izveštaj koji obuhvata treće tromesečje 2010, pokazuje da je 10% napada koji dolaze iz mobilnih mreža usmereno na Port 23 koji koristi Telnet, što je dosta neobičan skok za ovaj stari protokol.
Telnet je alatka za daljinski pristup koja se koristila za prijavljivanje na servere, ali ju je postepeno zamenio protokol SSH, poznat kao „bezbedna školjka“ (Secure Shell). Administratorima se generalno savetuje da onemoguće Telnet ukoliko ga ne koriste, kako bi se sprečili napadi koji ciljaju na njega, ali neki zaborave da to učine.
Iako su napadi došli iz mobilnih mreža, Akamai smatra da nisu potekli sa mobilnih uređaja. „Kao što je i ranije naglašeno, verujemo da je uočeni napadački saobraćaj koji potiče iz mobilnih mreža verovatno generisan iz zaraženih klijenata tipa personalnih računara, koji se povezuju na mobilne mreže kroz mobilne širokopojasne tehnologije, a ne sa zaraženih pametnih telefona ili sličnih mobilnih uređaja“, stoji u izveštaju.
Kad se uzmu u obzir sve vrste izvora napada oko 17% ih je usmereno na Telnet. Zanimljivo je da je Port 23 daleko najčešća meta napada u Egiptu, Peruu i Turskoj. „Nije jasno postoji li neka zajednička nit između ove tri zemlje, ni da li su primećeni napadi samo grubi pokušaji prijavljivanja ili se radi o saobraćaju koji potiče iz neke botnet mreže“, piše u izveštaju.
Akamai je inače ustanovio da je najčešća meta napada Port 445, koji se prevashodno koristi za Mikrosoftove proizvode, mada je broj napada opao. Broj napada naglo je porastao pre više od godinu dana zbog internetskog crva zvanog Conficker, koji se brzo širio i ciljao baš na njega. „Mada su procenti još uvek veliki, njihovo smanjenje je možda signal uspešnosti aktuelnih napora mrežnih davalaca usluga da identifikuju i izoluju zaražene sisteme kao i nastojanja da se zaraženi sistemi zakrpe i ažuriaju“, navodi se u izveštaju.
Napadi na Port 445 bili su odgvorni za većinu napadačkog saobraćaja u Brazilu, Nemačkoj, Italiji , Rusiji, Tajvanu i SAD. Međutim, u Kini su bili češći napadi na Port 22 kojim se služi protokol SSH. (M.V.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: