Category Archives: Cloud

Cloud computing e abusi

Posted on by
Reply

La cloud non è solo innovazione ma principalmente uno strumento. E come ogni strumento, l’utilizzo che se ne può fare dipende molto da quale parte sta l’utilizzatore finale. Come possiamo usare la cloud? Un utente senza cattive intenzioni può utilizzare Dropbox per l’archiviazione dei suoi file personali. Uno sviluppatore può comprare una o più istanze AWS per pubblicare online la sua applicazione web nuova di zecca. E il cybercriminale?

Chi ha intenzioni poco lecite troverà solo nell’immaginazione un limite agli utilizzi malevoli che si possono fare dei servizi cloud.

Gli scenari

Spam. Amazon AWS ha lanciato da poco un servizio molto economico per l’invio di posta elettronica massiva, Amazon Simple Email Service. Per i suoi costi irrisori potrebbe candidarsi ad essere un’ottima alternativa per gli spammer.

Malware. I servizi di file hosting cloud possono essere un veicolo per la distribuzione di malware e file infetti. Tutto sta nell’implementazione un sistema di filtri efficaci da parte dei provider. Fermo restando che non è semplice invadere la privacy dell’utente per eseguire scansioni dei file caricati sorge la necessità di porre un filtro durante la procedura di upload, anche se proteggere i file infetti all’interno di un archivio dotato di password mette al riparo da qualsiasi rilevazione.

DoS e bruteforce. La potenza computazionale della cloud può essere utilizzata per sviluppare attacchi su larga scala, sia di tipo bruteforce sia di natura DoS. Avviare e spegnere istanze cloud è diventato molto semplice così come portare attacchi concentrati e scomparire subito dopo dietro un falso account.

Come difendersi

Tanto possono fare i provider così come gli utenti. Se da un lato il provider può sviluppare l’utilizzo di sistemi di monitoraggio e di controllo delle anomalie più stringenti oltre a filtri di verifica sui contenuti, sul versante utente l’utilizzatore ha il dovere di segnalare ogni abuso del servizio informandone i dipartimenti dello staff competenti. Amazon mette a disposizione l’indirizzo di posta ec2-abuse@amazon.com per la segnalazione di attacchi provenienti dalle infrastrutture cloud della compagnia statunitense.

Articoli correlati : La cloud al servizio del male

Servermanaged.it offre all’interno dei suoi piani di gestione server l’installazione di : servizi di controllo delle anomalie, rilevazione brute force, firewall avanzato con protezione anti-DoS.

Post simili:

La cloud al servizio del male

Posted on by
1

L’immensa ed elastica capacità di calcolo offerta dai servizi cloud viene sempre di più utilizzata per scopi poco trasparenti e malevoli.

Giorno dopo giorno aumentano rilevazioni di attacchi o tentati attacchi da parte di istanze Amazon AWS, il popolare servizio cloud. La semplicità con cui è possibile acquistare ed avviare istanze cloud dotate di elevata potenza di calcolo e di banda rende questo nuovo mezzo molto appetibile per i criminali informatici.

amazon1 La cloud al servizio del male

Servizi di questo tipo vengono spesso utilizzati per attacchi DoS di tipo HTTP o per attacchi basati sul bruteforce grazie alla notevole potenza di calcolo che è possibile esprimere anche con una singola istanza.

amazon dos La cloud al servizio del male

Il criminale informatico utilizza account o carte di credito clonate per acquistare una determinata quantità di istanze che potrà utilizzare per i suoi scopi illeciti.

amazon dos La cloud al servizio del male

Dopo un eventuale riuscita dell’attacco, bruteforce o DoS che possa essere, il criminale chiude l’account su Amazon e le istanze svaniscono, lasciando come traccia del loro passaggio in rete un ip che non risulterà più attivo e difficilmente tracciabile nel caso in cui l’acquisto sia stato completato con carte di credito clonate.

La potenza della cloud al servizio del male.

Post simili:

Il backup si sposta nella cloud

Posted on by
Reply

cloud 300x300 Il backup si sposta nella cloud

Per organizzazioni aziendali medio/grandi la continuità dei servizi e la sicurezza del backup dei dati è l’aspetto più importante. L’obiettivo principale è scongiurare downtime dei server e perdita di dati vitali per l’organizzazione. Attualmente il trend imperante è quello di affidare la gestione di backup e recovery a società specializzate, operanti prevalentemente su infrastrutture di cloud computing. I concetti di outsourcing del backup e di spostamento dei dati nella cloud continuano a guadagnare fette di mercato ed a stimolare le aziende specializzate in soluzioni di backup ad elaborare prodotti sempre più completi ed immediati.

Ultimamente sono state presentate sul mercato delle interessanti soluzioni che consentono di eseguire dei backup programmati per interi server e stock di dati, soluzioni indirizzate soprattutto a grandi organizzazioni aziendali, con la possibilità di eseguire uno switch in tempo reale nel caso in cui i server aziendali subiscano downtime, spostando collegamenti e servizi presso i server di backup ospitati presso il fornitore del prodotto.

La procedura di implementazione per soluzioni di questo tipo prevede :

1. pianificazione dell’integrazione della soluzione di backup all’interno delle infrastrutture già esistenti

2. analisi dei sistemi aziendali e scrittura delle procedure di backup

3. training del personale aziendale circa le operazioni da effettuare in caso di downtime

4. backup dei server aziendali con relativi dati

5. backup programmati secondo le esigenze dell’azienda

In caso di downtime :

6. la società fornitrice dei servizi di backup attiva on the fly un collegamento grazie al quale vengono resi disponibili in rete accesso e servizi aziendali al personale, che può così continuare a svolgere i propri compiti, senza interruzioni

Con soluzioni di questo tipo viene garantita l’affidabilità e la continuità di servizio per ambienti mission critical che presentano requisiti molto elevati di uptime e presenza in rete. Risulta molto vantaggioso inoltre il risparmio ottenuto delegando a società esterne la gestione delle emergenze. Mantenere strutture ridondanti per la gestione dei backup all’interno dell’azienda è diventato ormai molto dispendioso e poco praticabile per infrastrutture di una certa dimensione, laddove il budget destinato al reparto informatico sia inferiore rispetto a quello destinato agli altri reparti aziendali.

Post simili: