Back to Question Center
0

Semalt: ymmärtää Botnetin toiminnot Botnet Infiltrationin avulla

1 answers:

Botnetit ovat yksi suurimmista tietotekniikan turvallisuuskysymyksistä, joita tietokoneiden käyttäjät nykyään kohtaavat. Tuhannet botmasters työskentelevät ympäri vuorokauden kiertääkseen tietoturva-alan yritysten ja muiden asianosaisten virastojen kehittämän tietoturvahyökkäyksiä. Botnet-talouksien monimutkaisuus kasvaa valtavasti. Tältä osin Frank Abagnale, Semalt Customer Success Manager haluaa kertoa teille Ciscon tietokoneyrityksestä.

Cisco Security -tutkimusryhmän äskettäin tekemässä tutkimuksessa havaittiin, että botmasters-yritykset, jotka tuottavat jopa 10 000 dollaria viikossa bot-aktiviteeteista, Tällaisen motivaation ansiosta yksityishenkilöille, jotka olisivat kiinnostuneita saamaan käsissään rikoksen, miljardit epäilyttävät tietokoneen käyttäjät ovat suurempia vaaroja botnet-iskujen vaikutuksista.

Ciscon tutkimusryhmä pyrkii tutkimaan erilaisten tekniikoiden ymmärtämiseen käytettäviä tekniikoita, jotka käyttävät kompromisseja. Seuraavassa on muutamia asioita, joiden avulla heidän ponnistelunsa auttoivat löytämään:

Varokaa Internet Relay Chat (IRC) -liikennettä

Suurin osa botnetista käyttää Internet Relay Chat -ohjelmaa (IRC) komentorivityöskentelynä. IRC-lähdekoodi on helposti saatavilla. Näin ollen uudet ja kokemattomat botmasters käyttävät IRC-liikennettä yksinkertaisten botnet-verkkojen levittämiseen.

Monet epäilyttävät käyttäjät eivät ymmärrä mahdollisia riskejä liittymästä chat-verkkoon etenkään silloin, kun heidän koneensa ei ole suojattu jollakin tavalla tunkeutumisenestojärjestelmää vastaan.

Tunkeutumisenilmaisujärjestelmän merkitys

Tunkeutumisen havainnointijärjestelmä on kiinteä osa verkkoa. Se pitää historian hälytyksiä käyttämästä internetin tietoturvan hallintatyökalua ja mahdollistaa sellaisen tietokonejärjestelmän korjaamisen, joka on kärsinyt botnet-hyökkäyksestä. Havaitsemisjärjestelmä mahdollistaa tietoturva-tutkijan tietävän, mitä botnet teki. Se auttaa myös määrittämään, mitä tietoja on vaarantunut.

Kaikki botmasters eivät ole tietokonegeeksit

Vastoin monien olettamusta, botnet-verkon käyttö ei vaadi kehittynyttä tietokoneen kokemusta tai asiantuntemusta koodauksesta ja verkottumisesta. On olemassa mestareita, jotka ovat todella tyytyväisiä heidän toimintaansa, mutta muut ovat yksinkertaisesti amatöörejä. Näin ollen jotkut botit luodaan paremmin kuin toiset. On tärkeää pitää molemmat hyökkääjät mielessä suunniteltaessa suojaa verkolle. Mutta kaikille heille tärkein motivaattori saa helposti rahaa vähäisellä vaivalla. Jos verkko tai kone kestää liian kauan kompromisseja, botmaster siirtyy seuraavaan kohteeseen.

Koulutuksen merkitys verkkoturvallisuuden kannalta

Turvallisuustoimet ovat tehokkaita vain käyttäjien koulutuksessa. Järjestelmänvalvojat yleensä korjaavat alttiina olevia koneita tai ottavat käyttöön IPS: n, jotta laite voidaan suojata hyökkäyksiltä. Kuitenkin, jos käyttäjä ei ole hyvin tietoinen erilaisista tavoista välttää turvallisuusuhkia, kuten botnet-verkkoja, viimeisimpien tietoturva-apuvälineiden tehokkuus on rajallinen.

Käyttäjää on jatkuvasti koulutettava turvallisesta käyttäytymisestä. Tämä tarkoittaa sitä, että yrityksen on lisättävä budjettiaan käyttäjäkoulutukseen, jos se vähentää haavoittuvuuttaan roskapostipalvelimien, tietovarkauksien ja muiden tietoverkkojen uhkailua vastaan.

Botnetit esiintyvät usein verkottumattomina. Jos verkon yhdestä tai useammasta koneesta muodostuva liikenne erottuu toisistaan, kone (t) saattaa vaarantua. IPS: n avulla botnet-heikkouksien havaitseminen on helppoa, mutta käyttäjälle on tärkeää tietää, miten tunnistaa IPS: n kaltaisten turvajärjestelmien antamat hälytykset. Turvallisuustutkijoiden tulisi myös olla varuillaan havaitsemaan koneita, joilla on jokin outoa käyttäytymistä.

November 29, 2017
Semalt: ymmärtää Botnetin toiminnot Botnet Infiltrationin avulla
Reply