Back to Question Center
0

Semalt selittää kuinka torjua botnet-haittaohjelmia

1 answers:

Botnettien käyttö on suhteellisen uusi ilmiö. Niiden käyttö viimeisten kymmenen vuoden aikana tehdyissä hyökkäyksissä on aiheuttanut kalliita vahinkoja uhreille. Siksi on paljon vaivaa suojata botnet-haittaohjelmilta tai sulkea ne kokonaan mahdollisuuksien mukaan.

Semant -asiantuntija Ivan Konovalov selittää, että sana botnet koostuu kahdesta sanasta: bot, joka viittaa virusin tartunnan saaneeseen tietokoneeseen ja verkko, joka on sarja verkostoja, jotka ovat yhteydessä toisiinsa. On mahdotonta ihmisille, jotka kehittävät ja valvovat haittaohjelmia käyttämään tietokoneita, joita he hakevat käsin. Ne siis johtavat käyttämään botnet-verkkoja, jotka tekevät niin automaattisesti. Haittaohjelma käyttää verkkoa levittämällä muihin tietokoneisiin.

Kun tietokoneesi tartuttaa haittaohjelmat ja tulee osa botnetia, se, jolla sitä ohjataan, voi suorittaa taustatietoja etänä. Näitä toimintoja ei välttämättä näy ihmisille, jotka käyttävät alempaa Internet-kaistanleveyttä. Haittaohjelmien torjuntaohjelma on paras tapa havaita haittaohjelmien esiintyminen. Vaihtoehtoisesti tekniikkatietoiset käyttäjät voivat tarkastella järjestelmissä käynnissä olevia tai asennettavia ohjelmia.

Botnet on henkilö, jolla on tahallinen tarkoitus. Heillä on useita käyttötapoja, kuten roskapostin lähettäminen ja tietojen varastaminen. Mitä enemmän "robotteja" on hallussaan, sitä merkittävämpi on vahinko, jonka he voivat aiheuttaa. Esimerkiksi järjestäytyneet rikollisjoukot käyttävät botnet-verkostoja varastaakseen taloudellisia tietoja petosten tekemiseksi tai vakoilematta epäilyttäviä käyttäjiä ja käyttävät laittomasti saamiaan tietoja uhkailemaan niitä.

Komento- ja ohjauspalvelin toimii ensisijaisena sisääntulopisteenä, josta muut tietokoneet liittyvät verkkoon. Useimmille botnet-verkkoille, jos komento- ja ohjauspalvelin sammuu, koko botnet romahtaa. Tähän kuitenkin liittyy joitain poikkeuksia. Ensimmäinen on se, missä botnet-verkot käyttävät peer-to-peer -viestintää ja joilla ei ole komento- ja ohjauspalvelinta. Toinen on botnetit, joilla on useampi kuin yksi komento- ja ohjauspalvelin eri maissa..On vaikeampaa estää tämän kuvauksen mukaisia ​​robotteja.

Samoja riskejä, joita ihmiset pelkäävät haittaohjelmaohjelmilta, koskevat myös botnet-verkkoja. Tavallisimmat hyökkäykset ovat varastaa arkaluontoisia tietoja, ylikuormituspalvelinpalvelimia aikomuksesta tuoda heidät alas tai lähettää roskapostia. Tartunnan saanut tietokone, joka on osa botnetia, ei kuulu omistajaan. Hyökkääjä toimii etänä ja enimmäkseen laittomaan toimintaan.

Botnetit ovat uhka sekä yritys- että henkilökohtaisille laitteille. Yritysten laitteilla on kuitenkin paremmat tietoturva- ja seurantaprotokollat. On itsestään selvää, että niillä on arkaluonteisempia tietoja suojaamaan.

Yksikään erityinen ryhmä ei ole haavoittuvampi kuin toinen. Käytetty haittaohjelma voi olla eri tavoin riippuvainen aiotusta kohderyhmästä.

Conficker on tällä hetkellä suurin botnet, koska tiedettiin infektoivan tietokonetta hyvin nopeasti. Kehittäjät eivät kuitenkaan koskaan joutuneet käyttämään sitä, koska tutkimusyhteisö kiinnitti enemmän huomiota ja tutkimusta. Muita ovat Storm ja TDSS.

ESET hiljattain löysi Botnetin tutkimusta Operation Windigosta. Se oli saanut tartunnan yli 25 000 palvelinta. Sen tarkoituksena oli ohjata haitallista sisältöä käyttäjien tietokoneisiin, varastaa heidän valtakirjansa ja lähettää roskapostiviestejä kyseisiin tietokoneisiin.

Mikään yksittäinen käyttöjärjestelmä ei ole turvallinen haittaohjelmien hyökkäyksiltä. Mac-laitteiden käyttäjät tuntevat hyvin Flashbackin haittaohjelmat.

Botnettien torjunta

  • Haittaohjelmien torjuntaohjelma on paikka, jolla voidaan aloittaa botnet-verkkojen torjunta. Verkkoliikenteen mahdollisten haittaohjelmien tunnistaminen on helppoa.
  • Lisätä tietoisuutta ja kouluttaa ihmisiä uhasta. Ihmisten on ymmärrettävä, että tartunnan saaneet tietokoneet uhkaavat itseään ja muita.
  • Ota kaikki tartunnan saaneet tietokoneet pois käytöstä ja suorita tarkat taajuusmuuttajien tarkistukset varmistaaksesi, että ne ovat puhtaita.
  • Käyttäjien, tutkijoiden, Internet-palveluntarjoajien ja viranomaisten yhteistyöhalukkuus Source .
November 29, 2017