Back to Question Center
0

Semalt: Pochopenie aktivít spoločnosti Botnet prostredníctvom infiltrácie botnetov

1 answers:

Botnety sú jednou z najväčších výziev IT bezpečnosti, ktorým dnes čelia používatelia počítačov. Tisíce vedúcich pracovníkov pracujú nepretržite, aby sa vyhli bezpečnostným zábranám vyvinutým bezpečnostnými spoločnosťami a inými príslušnými agentúrami. Botnetová ekonomika v jej zložitosti rastie nesmierne. V tomto ohľade by vám Frank Abagnale, manažér úspechu zákazníckej služby Semalt chcel povedať o úžasnej praxi počítačovej spoločnosti Cisco.

V nedávnej štúdii výskumného tímu Cisco pre bezpečnosť sa zistilo, že z botových aktivít pracujú až deväť tisíc amerických dolárov týždenne. S týmto druhom motivácie pre jednotlivcov, ktorí by mali záujem dostať svoje ruky do trestného činu, milióny nič netušiacich používateľov počítačov sú vystavení väčšiemu riziku útokov botnetov.

Výskumný tím spoločnosti Cisco vo svojom výskume zameraný na pochopenie rôznych techník, ktoré používajú botmatieri na kompromisy s počítačmi. Tu je niekoľko vecí, ktoré im pomohli objaviť:

Dávajte si pozor na prevádzku IRC (Internet Relay Chat)

Väčšina botnetov používa Internet Relay Chat (IRC) ako rámec riadenia a kontroly. Zdrojový kód pre IRC je ľahko dostupný. Noví a neskúsení používatelia botov používajú IRC prevádzku na šírenie jednoduchých botnetov.

Mnohí nič netušiaci používatelia nerozumejú potenciálnemu riziku vstupu do siete rozhovorov, najmä ak ich zariadenie nie je chránené proti zneužitiu prostredníctvom nejakej formy systému prevencie narušenia .

Význam systému detekcie narušenia

Systém detekcie narušenia je neoddeliteľnou súčasťou siete. Zachováva históriu upozornení z nasadeného nástroja na správu internetového zabezpečenia a umožňuje sanáciu počítačového systému, ktorý bol napadnutý botnetom. Detekčný systém umožňuje bezpečnostnému výskumníkovi vedieť, čo robí botnet. Pomáha tiež určiť, ktoré informácie boli ohrozené.

Všetci používatelia botov nie sú počítačovými skľúčmi

Na rozdiel od predpokladu mnohých, bežiaci botnet nevyžaduje pokročilé počítačové skúsenosti alebo odborné znalosti o kódovaní a vytváraní sietí. Existujú správcovia bot, ktorí sú naozaj dôvtipní pri svojej činnosti, ale ostatní sú jednoducho amatéri. V dôsledku toho sa niektorí roboty vytvárajú s vyššou odbornosťou ako s inými. Pri navrhovaní obrany pre sieť je dôležité mať na pamäti oba typy útočníkov. Ale pre všetkých, hlavný motivátor dostáva ľahké peniaze s minimálnym úsilím. Ak sieť alebo stroj príliš dlho trvá na kompromisoch, botmaster sa presunie na ďalší cieľ.

Dôležitosť vzdelávania pre bezpečnosť sietí

Bezpečnostné úsilie je účinné len pri vzdelávaní používateľov. Správcovia systému zvyčajne nalepujú exponované stroje alebo nasadzujú IPS na ochranu zariadenia pred zneužitím. Avšak, ak používateľ nie je dobre informovaný o rôznych spôsoboch, ako sa vyhnúť bezpečnostným hrozbám, ako sú botnety, účinnosť dokonca aj najnovších bezpečnostných nástrojov je obmedzená.

Používateľ musí byť neustále vzdelávaný o bezpečnom správaní. To znamená, že podnik musí zvýšiť svoj rozpočet na vzdelávanie používateľov, ak chce obmedziť svoju zraniteľnosť pri hosťovaní spamových serverov, krádeže dát a ďalších kybernetických hrozieb.

Botnety sa často vyskytujú ako zvláštnosti v sieti. Ak je návštevnosť jedného alebo viacerých počítačov v sieti vyčlenená od ostatných, môže dôjsť k ohrozeniu stroja. S protokolom IPS je ľahké zistiť zraniteľnosti botnetu, ale je dôležité, aby používateľ vedel, ako detegovať upozornenia, ktoré prinášajú bezpečnostné systémy, ako napríklad IPS. Výskumní pracovníci v oblasti bezpečnosti by tiež mali byť opatrní, aby zaznamenali stroje, ktoré majú určité nepárne správanie.

November 24, 2017
Semalt: Pochopenie aktivít spoločnosti Botnet prostredníctvom infiltrácie botnetov
Reply