Back to Question Center
0

Semalt: Розуміння активності Botnet за допомогою інфікування Botnet

1 answers:

Ботнети є однією з найбільших викликів для безпеки ІТ, з якими стикаються користувачі комп'ютера сьогодні. Тисячі ботмастерів працюють цілодобово, щоб уникнути перешкод для безпеки, розроблених компаніями безпеки та іншими зацікавленими установами. Економіка ботнет, за своєю складністю, зростає надзвичайно. У зв'язку з цим Френк Абаньяле, менеджер із успішності клієнтів Semalt , хотів би розповісти вам про дивовижну практику комп'ютерної компанії Cisco.

У нещодавньому дослідженні, проведеному групою досліджень безпеки Cisco, було встановлено, що є ботмастири, які витрачають до 10 000 доларів США на тиждень з бота - lager einstellen. Завдяки такій мотивації індивідів, котрі зацікавлені в тому, щоб потрапити до злочину, мільярди не підозрюваних користувачів комп'ютера піддаються більшій небезпеці наслідків ботанічних атак .

Дослідницька команда Cisco, в своїй роботі, спрямована на розуміння різних методів, які ботмайстри використовують для компрометування машин. Ось кілька речей, які їхні зусилля допомогли виявити:

Остерігайтеся трафіку Internet Relay Chat (IRC)

Більшість бот-мереж використовують Інтернет-реляційний чат (IRC) як систему управління та управління. Вихідні коди для IRC доступні. Таким чином, нові та недосвідчені ботмайстри використовують трафік IRC для розповсюдження простих ботнетів.

Багато хто не підозрілих користувачів не розуміють потенційних ризиків приєднання до чатної мережі, особливо якщо їхня машина не захищена від експлойтів за допомогою певної системи захисту від вторгнення .

Значення системи виявлення вторгнення

Система виявлення вторгнення є невід'ємною частиною мережі. Вона зберігає історію попереджень із розгорнутого інструмента керування інтернет-захистом і дозволяє відновити комп'ютерну систему, яка зазнала атаки ботнету. Система виявлення дозволяє дослідникові безпеки дізнатись, що робив ботнет. Це також допомагає визначити, яка інформація була скомпрометована .

Всі ботмайстри - це не комп'ютерні пірати

Всупереч припущенням багатьох, запуск бот-туту не потребує досвіду комп'ютера або експертних знань про кодування та створення мереж. Є ботмастири, які дійсно підковані у своїй діяльності, але інші просто любителі. Отже, деякі боти створені з більшою кваліфікацією, ніж інші. При розробці захисту для мережі важливо пам'ятати про обох типів нападників. Але для всіх з них основний мотиватор отримує легкі гроші з мінімальними зусиллями. Якщо мережа або пристрій займає надто довгий термін для компромісу, ботмайстер переходить до наступної мети.

Значення освіти для безпеки мережі

Зусилля з безпеки є ефективними лише з освітою користувачів. Системні адміністратори зазвичай виправляють виявлені машини або розгортають IPS для захисту машини від експлойтів. Проте, якщо користувач недостатньо обізнаний щодо різних способів уникнення загроз безпеки, таких як бот-мережі, ефективність навіть найновіших засобів захисту обмежена.

Користувач повинен постійно навчатись про безпечну поведінку. Це означає, що бізнес повинен збільшити свій бюджет на освіту користувачів, якщо він зменшить свою вразливість до хостингу спам-серверів, крадіжки даних та інших комп'ютерних загроз .

Бітнети часто трапляються як дивацтва в мережі. Якщо трафік з однієї або декількох машин у мережі виділяється з інших, машини (ів) можуть бути скомпрометовані. За допомогою IPS легко виявити вразливості бот-ву, але для користувача важливо знати, як виявляти сповіщення, отримані такими системами безпеки, як IPS. Дослідники з питань безпеки також повинні бути настороженими до повідомлення машин, які мають певну непарну поведінку.

November 29, 2017