Back to Question Center
0

Семалт: Разумевање активности ботнета кроз инфилтрацију ботнета

1 answers:

Ботнети су један од највећих ИТ безбедносних изазова са којима се данас суочавају рачунари. Хиљаде бот-мајстора раде 24 сата како би се избегле сигурносне блокаде које су развили безбедносне компаније и друге агенције. Ботнетска економија, у својој сложености, драстично расте. У том смислу, Франк Абагнале Семалт Манагер Суццесс Манагер, желео би вам рећи о изванредној пракси Цисцо компјутерске компаније.

У недавном истраживању од стране истраживачког тима за безбедност Цисцо-а откривено је да постоје ботинсталатери који чине до 10.000 УСД недељно од бот активности - ejector design principle. Са оваквом мотивацијом према појединцима који би били заинтересовани да преузму своје руке у злочин, милијарде безусловних рачунарских корисника су већи ризик од ефеката ботнет напада.

Истраживачки тим Цисцо-а, у свом истраживању, имао је за циљ разумијевање различитих техника које ботмастерс користе за компромитацију машина. Ево неколико ствари које су њихови напори помогли откривању:

Пазите на саобраћај Интернет Релаи Цхат (ИРЦ)

Већина ботнета користи Интернет Релаи Цхат (ИРЦ) као оквир за команду и контролу. Изворни код за ИРЦ је доступан. Стога, нови и неискусни ботмаркери користе ИРЦ саобраћај за ширење једноставних ботнета.

Многи безусловни корисници не разумеју потенцијалне ризике приступа мрежи ћаскања, посебно када њихова машина није заштићена од експлоатације неким обликом Интрусион Превентион система.

Важност система детекције упада

<имг срц = "хттп://ранкекпериенце.цом/артицлес/имг/1648-2..јпг "бордер =" 0 "видтх =" 250пк "стиле =" маргин-топ: 0пк; маргин-боттом: 0пк; флоат: ригхт; маргин-лефт: 40пк; "алигн =" абсмиддле ">

Систем детекције упада саставни је део мреже. Она чува историју упозорења из распоређеног алата за управљање безбедношћу интернета и омогућава ремедијацију рачунарског система који је претрпео ботнет напад. Систем детекције омогућава истраживачу сигурности да зна шта је ботнет радио. Такође помаже у утврђивању информација које су компромитоване.

Сви ботмаши нису компјутерски геекси

Супротно претпоставци многих, покретање ботона не захтева напредни компјутерски доживљај или стручно знање о кодирању и умрежавању. Постоје ботузи који су стварно здрави у својим активностима, али други су једноставно аматери. Сходно томе, неки ботови су створени са више стручности него други. Важно је имати на уму оба типа нападача када дизајнирате одбрану за мрежу. Али за све оне, главни мотиватор постаје лаган новац са минималним напором. Ако мрежа или машина предуго предуго за компромис, ботмастер се помера на следећу мету.

Образовни значај за сигурност мреже

Безбедносни напори су ефектни само у образовању корисника. Системски администратори обично закрпавају изложене машине или распоређују ИПС како би заштитили машину од експлоатације. Међутим, ако корисник није добро информисан о различитим начинима избегавања безбедносних претњи, као што су ботнет, ефикасност чак и најновијих сигурносних алата је ограничена.

Корисник мора стално да се образује о безбедном понашању. То значи да предузеће мора повећати свој буџет за образовање корисника ако је умањивање своје рањивости на хостинг спам сервера, крађе података и других сајбер претњи.

Ботнети се често појављују као неуједначености у мрежи. Ако се саобраћај са једне или више машина у мрежи издваја од осталих, машина (и) може бити компромитована. Са ИПС-ом, лако је открити рањивости ботнет-а, али је важно да корисник зна како да открије упозорења која пружају сигурносни системи као што је ИПС. Истраживачи сигурности такође требају бити упозорени да направе машине које деле одређено чудно понашање.

November 29, 2017