Video: How to Remove Virus/Malware from Hacked WordPress Website for FREE using WordFence Plugin Tutorial (Desember 2024)
Kami menyukai cloud karena lebih mudah untuk memutar server untuk meng-host Situs Web atau menjalankan aplikasi Web jika orang lain menangani semua tugas perangkat keras. Yah, tampaknya para penjahat suka penyedia hosting juga, terutama Amazon dan GoDaddy.
Penjahat dunia maya menggunakan komputasi awan untuk banyak alasan yang sama dengan bisnis dan individu yang sah, Solutionary ditemukan dalam Laporan Ancaman Kuartal Keempat 2013 (PDF). Penjahat juga menyembunyikan kegiatan jahat mereka di balik reputasi penyedia hosting utama seperti Amazon, GoDaddy dan Google. Bahkan, dari penyedia hosting Web utama di luar sana, Solutionary menemukan bahwa Amazon dan GoDaddy adalah yang paling populer untuk hosting malware.
"Sekarang kami harus mempertahankan fokus kami tidak hanya pada bagian-bagian paling berbahaya dari Web tetapi juga pada bagian-bagian yang kami harapkan lebih dapat dipercaya, " kata Rob Kraus, direktur penelitian di Tim Peneliti Teknik Keamanan Solutionary.
Mengapa Cloud?
Pergeseran ke cloud sangat masuk akal, karena lebih cepat mengembangkan situs jahat dan membawanya online, serta lebih murah untuk berulang kali mengubah alamat IP dan nama domain untuk menghindari deteksi. Penjahat dapat menggunakan banyak penyedia dan memperluas operasi mereka secara substansial, daripada mencoba mengatur server Web fisik di banyak lokasi. Misalnya, laporan tersebut menemukan satu domain jahat yang tersebar di 20 negara, 67 penyedia, dan 199 alamat IP unik untuk menghindari terdeteksi atau diblokir.
Distributor Malware "memanfaatkan teknologi dan layanan yang membuat proses, penyebaran aplikasi, dan pembuatan situs web menjadi lebih mudah, " kata Kraus.
Penjahat juga menutupi jejak mereka dengan lebih baik dan memiliki tingkat keberhasilan yang lebih tinggi jika mereka mengandalkan penyedia hosting utama. Menimbang bahwa organisasi sering menyaring lalu lintas menggunakan daftar hitam geografis dan daftar alamat IP buruk yang diketahui, para penjahat perlu suatu tempat "aman" yang tidak akan secara otomatis memicu peringatan. Di sinilah penyedia hosting utama masuk, karena mereka memungkinkan distributor malware untuk mengatur toko dalam ruang alamat tepercaya. Organisasi yang mungkin memblokir lalu lintas dari Ukraina cenderung memblokir lalu lintas yang berasal dari Amazon dan GoDaddy, misalnya.
Solutionary juga menunjukkan bahwa strategi daftar hitam dan pemblokiran geografis bukanlah metode yang efektif untuk mendeteksi dan memblokir serangan malware, karena 44 persen malware dunia di-host di Amerika Serikat untuk memulainya.
Membonceng pada Merek Tepercaya
Bersembunyi di balik domain dan nama tepercaya bukanlah sesuatu yang baru. Spammer suka menggunakan penyedia Webmail populer karena orang-orang secara otomatis mempercayai pesan dari @ outlook.com atau @ gmail.com lebih dari satu dari @ 50orcdn.com, misalnya. Penyerang juga menggunakan Google Documents dan Google Sites untuk membuat formulir yang dapat menipu pengguna agar mengirimkan informasi sensitif atau mengunduh malware. Penyedia penyimpanan cloud seperti Dropbox telah diganggu di masa lalu dengan penjahat mengambil keuntungan dari layanan gratis untuk meng-host malware.
Karena ukuran Amazon yang sangat besar, masuk akal bahwa ia meng-hosting lebih banyak situs jahat daripada pesaingnya. Bagaimanapun, jelas bahwa penyerang semakin memperlakukan penyedia hosting sebagai "titik distribusi yang signifikan, " kata Kraus.
Dalam laporan Solutionary, para peneliti menemukan bahwa penyerang baik membeli layanan dari penyedia hosting utama secara langsung atau situs-situs kompromi yang sudah di-host pada platform ini. Para pengguna umumnya tidak tahu bagaimana mengambil langkah-langkah untuk mengeraskan aplikasi mereka, membuat mereka rentan terhadap serangan. Beberapa penyedia, seperti Amazon dengan layanan Elastic Cloud Compute (EC2), mengenakan biaya atas bandwidth aktual yang dikonsumsi. Ini berarti para penjahat dapat mengatur kampanye dalam skala kecil pertama, dan kemudian berkembang seperlunya.
"Semakin menguntungkan aktivitas kriminal, semakin banyak dana akan tersedia untuk membayar peningkatan kapasitas sesuai kebutuhan, " catat Solutionary.
Sebagian besar penyedia cloud - terutama Amazon - memiliki kebijakan keamanan untuk menutup situs dan akun berbahaya segera setelah terdeteksi. Namun, ketika penyedia sangat besar, dengan ratusan ribu server dan ribuan pengguna menjalankan aplikasi baru setiap bulan, ini adalah tugas yang menantang. Akibatnya, Anda tidak boleh hanya berasumsi bahwa lalu lintas yang berasal dari situs tertentu secara otomatis aman, atau mengandalkan penyedia untuk mengawasi kegiatan. Anda dapat mempraktikkan komputasi yang aman dengan menjaga keamanan komputer Anda dan memeriksa setiap situs untuk mengetahui apakah itu sah atau tidak.