Back to Question Center
0

Semalt: Porozumění aktivitám botnetů prostřednictvím infiltrace botnetu

1 answers:

Botnety jsou jednou z největších bezpečnostních výzev, které dnes čelí uživatelé počítačů. Tisíce botmasterů pracují nepřetržitě, aby se vyhnuli bezpečnostním překážkám, které vyvinuly bezpečnostní společnosti a další příslušné agentury. Hospodářství botnetu ve své složitosti roste obrovsky. V tomto ohledu by Frank Abagnale Semalt Customer Success Manager chtěl říci o úžasné praxi počítačové společnosti Cisco.

Podle nedávné studie týmu Cisco pro bezpečnostní výzkum se zjistilo, že z botových aktivit dosahují až týdně desetitisíce dolarů. S tímto druhem motivace pro jednotlivce, kteří by měli zájem dostat své ruce do trestného činu, miliardy netušících počítačových uživatelů jsou vystaveni většímu riziku účinků útoků botnet.

Výzkumný tým společnosti Cisco ve svém výzkumu zaměřený na pochopení různých technik, které používají botovéři k ohrožení počítačů. Zde je několik věcí, které jejich snaha pomohla objevit:

Dejte si pozor na provoz internetového přenosu (IRC)

Většina botnetů využívá Internet Relay Chat (IRC) jako rámec příkazů a kontrol. Zdrojový kód pro IRC je snadno dostupný. Takže nové a nezkušené botmastery používají IRC provoz pro šíření jednoduchých botnetů.

Mnoho netušících uživatelů nerozumí možným rizikům spojení se sítí pro rozhovory, zvláště když jejich počítač není chráněn před zneužitím nějakou formou systému prevence narušení .

Význam systému detekce narušení

Systém detekce narušení je nedílnou součástí sítě. Zachovává historii výstrah z nasazeného nástroje pro správu internetového zabezpečení a umožňuje opravu počítačového systému, který byl napaden botnet. Detekční systém umožňuje bezpečnostnímu výzkumníkovi vědět, co dělá botnet. Pomáhá také určit, jaké informace byly ohroženy.

Všichni botmasři nejsou počítačové geeks

Na rozdíl od předpokladů mnoha, běh botnetu nevyžaduje pokročilé zkušenosti s počítačem nebo odborné znalosti o kódování a vytváření sítí. Tam jsou botmastery, kteří jsou skutečně zdatní v jejich činnosti, ale jiní jsou prostě amatéři. V důsledku toho jsou některé boty vytvořeny s větší znalostí než jiné. Je důležité mít na paměti oba typy útočníků při navrhování obrany sítě. Ale pro všechny z nich je hlavním motivátorem získávání finančních prostředků s minimálním úsilím. Pokud síť nebo stroj trvá příliš dlouho na kompromitaci, botmaster se přesune na další cíl.

Význam vzdělání pro bezpečnost sítí

Bezpečnostní úsilí je účinné pouze při vzdělávání uživatelů. Administrátoři systému většinou odkryjí exponované stroje nebo nasazují IPS, aby chránili zařízení před zneužitím. Nicméně, pokud uživatel není dobře informován o různých způsobech, jak se vyhnout bezpečnostním hrozbám, jako jsou botnety, je účinnost i nejnovějších bezpečnostních nástrojů omezená.

Uživatel musí být neustále informován o bezpečném chování. To znamená, že podnik musí zvýšit svůj rozpočet na vzdělávání uživatelů, pokud chce snížit svou zranitelnost vůči hostitelským spamovým serverům, krádežím dat a dalším kybernetickým hrozbám.

Botnety se často vyskytují jako zvláštnosti v síti. Pokud se provoz z jednoho nebo několika strojů v síti vyčlení od ostatních, může dojít k ohrožení zařízení. S protokolem IPS lze snadno rozpoznat chyby zabezpečení botnetu, ale pro uživatele je důležité, aby zjistili, jak detekovat výstrahy poskytované bezpečnostními systémy, jako je IPS. Výzkumní pracovníci v oblasti bezpečnosti by také měli být opatrní, aby zaznamenali stroje, které sdílejí určité zvláštní chování.

November 24, 2017
Semalt: Porozumění aktivitám botnetů prostřednictvím infiltrace botnetu
Reply