Semalt: Að skilja starfsemi Botnet í gegnum Botnet síast

Botnnet eru ein stærsta tölvuöryggisviðfangsefni sem tölvunotendur standa frammi fyrir í dag. Þúsundir grasafræðinga vinna allan sólarhringinn til að komast hjá öryggisgötum sem þróaðar eru af öryggisfyrirtækjum og öðrum hlutaðeigandi stofnunum. Botnet hagkerfið, í flækjum sínum, vex gríðarlega. Í þessu sambandi vildi Frank Abagnale, velgengnisstjóri Semalt viðskiptavina, segja þér frá ógnvekjandi vinnubrögðum hjá tölvufyrirtæki Cisco.

Í nýlegri rannsókn sem gerð var af öryggisrannsóknarteymi Cisco kom í ljós að til eru botnmeistarar sem gera allt að 10.000 Bandaríkjadali á viku vegna lánastarfsemi. Með hvatningu af þessu tagi til einstaklinga sem hefðu áhuga á að koma höndunum í glæpinn, eru milljarðar grunlausra tölvunotenda í meiri hættu á áhrifum botnetárása.

Rannsóknarteymi Cisco, í rannsóknum sínum, miðaði að því að skilja hinar ýmsu tækni sem botnmeistarar nota til að skerða vélar. Hér eru nokkur atriði sem viðleitni þeirra hjálpaði til við að uppgötva:

Varist umferð IRC (Internet Relay Chat)

Meirihluti botnets notar Internet Relay Chat (IRC) sem stjórn og stjórnunarramma. Kóðinn fyrir IRC er aðgengilegur. Þannig nota nýir og óreyndir grasafræðingar IRC-umferð til að dreifa einföldum botnnetum.

Margir grunlausir notendur skilja ekki hugsanlega áhættu af því að tengjast spjallneti, sérstaklega þegar vélin þeirra er ekki varin gegn hetjudáð af einhvers konar afskiptavarnarkerfi.

Mikilvægi greiningarkerfis afskipti

Innbrotsgreiningarkerfi er óaðskiljanlegur hluti netsins. Það heldur sögu um viðvaranir frá dreifðu öryggisstjórnunartæki fyrir internetið og gerir kleift að bæta úr tölvukerfi sem hefur orðið fyrir botnetárás. Greiningarkerfið gerir öryggisrannsakandanum kleift að vita hvað botnetið var að gera. Það hjálpar einnig til við að ákvarða hvaða upplýsingum hefur verið stefnt í hættu.

Allir botnmeistarar eru ekki tölvuörvarar

Öfugt við þá forsendu margra, að keyra botnet þarf ekki háþróaða tölvuupplifun eða þekkingu sérfræðinga á kóðun og netkerfi. Til eru botnmeistarar sem eru virkilega kunnugir í athöfnum sínum, en aðrir eru einfaldlega áhugamenn. Þar af leiðandi eru sumar vélmenni búnar til með meiri færni en aðrar. Það er mikilvægt að hafa báðar tegundir árásarmanna í huga þegar hanna varnir fyrir net. En fyrir alla þá er aðal hvatamaðurinn að fá auðvelda peninga með lágmarks fyrirhöfn. Ef net eða vél tekur of langan tíma að gera málamiðlun, flytur botmaster til næsta markmiðs.

Menntun mikilvægi fyrir netöryggi

Öryggisviðleitni er aðeins árangursrík með notendamenntun. Kerfisstjórar plástra venjulega váhrifa eða dreifa IPS til að verja vélina gegn hetjudáð. Hins vegar, ef notandinn er ekki vel upplýstur um hinar ýmsu leiðir til að forðast öryggisógn eins og botnnet, er árangur jafnvel nýjustu öryggistækja takmarkaður.

Notandinn þarf stöðugt að fræða um örugga hegðun. Þetta þýðir að fyrirtæki þarf að auka fjárhagsáætlun sína varðandi notendamenntun ef það á að draga úr varnarleysi sínu gagnvart hýsingu ruslpóstþjóna, þjófnaði gagna og öðrum netógnunum.

Botnnet koma oft fyrir sem oddi í neti. Ef umferð frá einni eða fleiri vélum í neti skar sig úr hinum, gæti vélin / vélarnar verið í hættu. Með IPS er auðvelt að greina botnet varnarleysi, en það er mikilvægt fyrir notandann að vita hvernig hann getur greint viðvaranir sem gefin eru af öryggiskerfum eins og IPS. Öryggisfræðingar ættu einnig að vera vakandi fyrir því að taka eftir vélum sem deila ákveðinni einkennilegri hegðun.