Могут ли сервисы распределенных вычислений превратиться в купленные посредством кредитных карт ботнеты?

**ALEX(XX)** · 05.06.2009, 12:01

Один из экспертов в области безопасности после проведения консультаций со своими корпоративными клиентами обнаружил, что злоумышленники использовали инфраструктуру публичных облачных вычислений, чтобы заложить основу для осуществления будущих атак.
Старший консультант Ernst & Young Нитеш Данжани сообщил о регистрации сканирования портов своих клиентов с тех диапазонов IP-адресов, которые принадлежат компаниям, предоставляющим услуги на базе облачных вычислений. Сканирование подобного рода обычно предшествует нападению. Назвать имена конкретных поставщиков услуг Данжани затруднился.
Он полагает, что злоумышленники могут покупать основанную на распределенных вычислениях инфраструктуру для того, чтобы осуществлять незаконное сканирование. Если поставщик услуг заблокирует такую активность, преступники всегда имеют возможность использовать еще одну ворованную кредитную карту и купить сервис снова, и так до бесконечности. Именно это, похоже, и произошло в описываемом Данжани случае. Несмотря на то, что провайдеры отреагировали оперативно и прикрыли нелегальную деятельность киберпреступников, специалист все же советует им внедрить некоторые новые политики безопасности, нацеленные на борьбу с такими действиями. Он считает, что:

Необходимо открывать "горячие линии" для своевременного оповещения о вредоносной активности и снижения числа бюрократических процедур.
Следует отказаться от оплаты кредитными картами, поскольку провайдеры зачастую не видят разницы между онлайн-покупкой товара стоимостью пять долларов и приобретением сервиса, поддерживающего 500 виртуальных машин. Решить проблему можно, внедрив практику доверительного партнерства и избавившись от анонимной оплаты посредством кредитных карт.

xaker.ru

PS: Хотелось бы услышать комментарии специалистов

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 05.06.2009, 12:29

инфраструктуру публичных облачных вычислений - интересный перевод.
Думается, что в заголовке написано правильнее.

**maXmo** · 08.06.2009, 12:59

Судя по названию сервисов, они предполагают выполнение произвольного юзерского кода. Просто провайдеров ломает фаервол настраивать.

Могут ли сервисы распределенных вычислений превратиться в купленные посредством кредитных карт ботнеты?

Опции темы

Могут ли сервисы распределенных вычислений превратиться в купленные посредством кредитных карт ботнеты?

Похожие темы

Хакер, взломавший 130 млн кредитных карт, осужден на 20 лет

Хакер продал 2 млн. номеров кредитных карт

Ваши права в разделе