Semalt: Razumijevanje Bonettovih aktivnosti kroz infiltraciju boneta

Mreže su jedan od najvećih IT sigurnosnih izazova s kojima se danas suočavaju korisnici računala. Tisuće botmastera rade non-stop kako bi izbjegli sigurnosne blokade koje su razvile zaštitarske tvrtke i druge zainteresirane agencije. Ekonomija botneta u svojoj složenosti strahovito raste. S tim u vezi, Frank Abagnale, menadžer za uspjeh korisnika Semalta , želio bi vam ispričati o fenomenalnoj praksi računalnih kompanija Cisco.

U nedavnoj studiji istraživačkog tima za sigurnost tvrtke Cisco utvrđeno je da postoje botarski majstori koji zarađuju do 10.000 američkih dolara tjedno od aktivnosti bot. S ovakvom motivacijom za pojedince koji bi bili zainteresirani za ulazak u zločin, milijuni nesumnjivih korisnika računala izloženi su većem riziku od učinaka botnetnih napada.

Ciscov istraživački tim u svom istraživanju imao je za cilj razumjeti različite tehnike koje bomasteri koriste kako bi kompromitirali strojeve. Evo nekoliko stvari koje su njihovi napori pomogli da otkriju:

Pazite na Internet Relay Chat (IRC) promet

Većina botneta koristi Internet Relay Chat (IRC) kao okvir za naredbe i kontrole. Izvorni kod za IRC lako je dostupan. Tako novi i neiskusni botmasteri koriste IRC promet za širenje jednostavnih botneta.

Mnogi korisnici koji ne sumnjaju ne razumiju potencijalne rizike pridruživanja mreži za chat, pogotovo kada njihov stroj nije zaštićen od eksploatacija nekim oblikom sustava za sprečavanje provale.

Važnost sustava za otkrivanje provale

Sustav za otkrivanje provale je sastavni dio mreže. Čuva povijest upozorenja s aktiviranog alata za upravljanje internetskom sigurnošću i omogućuje sanaciju računalnog sustava koji je pretrpio napad botneta. Sustav detekcije omogućuje istraživaču sigurnosti da zna što radi botnet. Također pomaže utvrditi koji su podaci ugroženi.

Svi nadmoćni majstori nisu računalni gejeri

Suprotno pretpostavkama mnogih, pokretanje botneta ne zahtijeva napredno računalno iskustvo ili stručno znanje kodiranja i umrežavanja. Postoje botmasteri koji su zaista pametni u svojim aktivnostima, ali drugi su jednostavno amateri. Slijedom toga, neki se botovi stvaraju s više znanja od drugih. Pri dizajniranju obrane za mrežu važno je imati na umu obje vrste napadača. Ali za sve njih, glavni motivator je dobivanje lakog novca uz minimalni napor. Ako mreži ili stroju treba previše vremena za kompromis, botmaster prelazi na sljedeću metu.

Važnost obrazovanja za sigurnost mreže

Sigurnosni napori učinkoviti su samo uz obrazovanje korisnika. Administratori sustava obično krpaju izložene strojeve ili instaliraju IPS kako bi zaštitili stroj od eksplozija. Međutim, ako korisnik nije dovoljno informiran o raznim načinima izbjegavanja sigurnosnih prijetnji, poput botneta, djelotvornost čak i najnovijih sigurnosnih alata je ograničena.

Korisnika treba neprestano educirati o sigurnom ponašanju. To znači da poduzeće mora povećati proračun za obrazovanje korisnika ako želi smanjiti ranjivost na hosting servere neželjene pošte, krađu podataka i druge cyber prijetnje.

Mreže mreže često se javljaju kao neobičnost u mreži. Ako se promet s jednog ili više strojeva u mreži razlikuje od ostalih, stroj (i) mogu biti ugroženi. Pomoću IPS-a lako je otkriti ranjive botnet mreže, ali korisniku je važno znati kako otkriti upozorenja sigurnosnih sustava poput IPS-a. Sigurnosni istraživači također bi trebali biti na oprezu kako bi primijetili strojeve koji imaju određeno čudno ponašanje.

mass gmail