Semalt: Botnet- ის საქმიანობის გააზრება Botnet ინფილტრის საშუალებით

Botnets არის ერთ-ერთი ყველაზე დიდი გამოწვევა, რომელიც დღეს კომპიუტერის მომხმარებლების წინაშე დგას. ათასობით botmaster მუშაობს მთელი დღის განმავლობაში, რათა თავიდან აიცილონ უსაფრთხოების ბლოკნოტები, რომლებიც შეიმუშავეს უსაფრთხოების კომპანიებმა და სხვა დაინტერესებულმა უწყებებმა. ბოტნეის ეკონომიკა, თავისი სირთულეებით, საოცრად იზრდება. ამასთან დაკავშირებით, ფრენკ აბაგნალი, Semalt მომხმარებელთა წარმატების მენეჯერი, გეტყვით Cisco კომპიუტერული კომპანიის მიერ გასაოცარი პრაქტიკის შესახებ.

Cisco- ს უსაფრთხოების სამეცნიერო-კვლევითი ჯგუფის მიერ ჩატარებულ ბოლო გამოკვლევაში გაირკვა, რომ არსებობს botmasters, რომლებიც კვირაში 10,000 აშშ დოლარს იხდიან ბოტის საქმიანობიდან. ამგვარი მოტივით ინდივიდებს, რომლებიც დაინტერესებულნი იქნებიან დანაშაულში ხელების მოპოვებაში, მილიარდობით არამომგებიანი კომპიუტერის მომხმარებლები უფრო დიდი რისკის ქვეშ არიან botnet შეტევაზე.

Cisco– ს სამეცნიერო ჯგუფმა, მათ კვლევაში, რომელიც მიზნად ისახავს სხვადასხვა ტექნიკის გააზრებას, რომელსაც ბოტმასტერი იყენებს კომპრომისული მანქანებისთვის. აქ მოცემულია რამდენიმე რამ, რომელთა ძალისხმევაში დაეხმარა მათ აღმოჩენას:

ფრთხილად იყავით ინტერნეტის სარელეო ჩატის (IRC) ტრაფიკი

ბოტნეტების უმრავლესობა იყენებს ინტერნეტ რელეს ჩეთს (IRC), როგორც ბრძანებისა და კონტროლის ჩარჩო. IRC– ის წყაროს კოდი ადვილად ხელმისაწვდომია. ამრიგად, ახალი და გამოუცდელი ბოსტმასტერები იყენებენ IRC- ს ტრაფიკს მარტივი ბოტნეტების გასავრცელებლად.

ბევრი ეჭვმიტანილი მომხმარებელი არ ესმის ჩატის ქსელში გაწევრიანების პოტენციურ რისკებს, განსაკუთრებით მაშინ, როდესაც მათი აპარატურა დაცული არ არის ექსპლუატაციისგან, შეჭრის პრევენციის სისტემის გარკვეული ფორმით.

შეჭრის გამოვლენის სისტემის მნიშვნელობა

შეჭრის გამოვლენის სისტემა ქსელის განუყოფელი ნაწილია. იგი ინახავს სიგნალების ისტორიას განლაგებული ინტერნეტის უსაფრთხოების მართვის ხელსაწყოთი და საშუალებას იძლევა გამოსწორდეს კომპიუტერული სისტემა, რომელიც განიცადა ბოტნეტით შეტევის შედეგად. გამოვლენის სისტემა საშუალებას აძლევს უსაფრთხოების მკვლევარს, იცოდეს რას აკეთებდა ბოტნეტი. ის ასევე დაგეხმარებათ იმის დადგენაში, თუ რა ინფორმაციამ მიიღო კომპრომეტირება.

ყველა botmaster არ არის კომპიუტერული geeks

ბევრის ვარაუდის საწინააღმდეგოდ, ბოტნეტის გაშვებას არ სჭირდება მოწინავე კომპიუტერის გამოცდილება ან კოდირების და ქსელის გამოცდილი ცოდნა. არიან botmasters, რომლებიც ნამდვილად საზრიანი არიან თავიანთ საქმიანობაში, მაგრამ სხვები უბრალოდ მოყვარულები არიან. შესაბამისად, ზოგიერთი ბოტი იქმნება უფრო მეტი ოსტატობით, ვიდრე სხვები. მნიშვნელოვანია, რომ თავდასხმის შემუშავებისას ორივე ტიპის თავდამსხმელი უნდა გახსოვდეთ. მაგრამ ყველა მათგანისთვის მთავარი მოტივატორი იძენს მარტივ ფულს მინიმალური ძალისხმევით. თუ ქსელს ან აპარატს კომპრომისზე ძალიან დიდი დრო სჭირდება, botmaster გადადის შემდეგ სამიზნეზე.

განათლების მნიშვნელობა ქსელის უსაფრთხოებისთვის

უსაფრთხოების მცდელობები ეფექტურია მხოლოდ მომხმარებლის განათლებით. სისტემის ადმინისტრატორები, როგორც წესი, აპარატებს აწყობენ მანქანებს ან აყენებენ IPS– ს, რომ დაიცვან მანქანა ექსპლოატაციისგან. ამასთან, თუ მომხმარებელი კარგად არ არის ინფორმირებული უსაფრთხოების საფრთხეების თავიდან აცილების სხვადასხვა გზებზე, როგორიცაა ბოტნეტები, უახლესი უსაფრთხოების ინსტრუმენტების ეფექტურობა შეზღუდულია.

მომხმარებელს მუდმივად უნდა ჰქონდეს განათლება უსაფრთხო ქცევის შესახებ. ეს ნიშნავს, რომ ბიზნესმა უნდა გაზარდოს თავისი ბიუჯეტი მომხმარებლის განათლებაზე, თუკი ამცირებს მისი დაუცველობას სპამის სერვერების ჰოსტინგი, მონაცემთა ქურდობა და კიბერ სხვა საფრთხეები.

ბოთლები ხშირად ხდება უცნაურობებად ქსელში. თუ ქსელში ერთი ან რამოდენიმე მანქანადან ტრეფიკი გამოირჩევა სხვათაგან, მანქანა (ებ) ის კომპენსაცია შეიძლება განხორციელდეს. IPS– ის საშუალებით ადვილია ბოტნეტის დაუცველების გამოვლენა, მაგრამ მომხმარებლისთვის მნიშვნელოვანია იცოდეს, თუ როგორ უნდა აღმოაჩინოს უსაფრთხოების სისტემებით მიღებული სიგნალები, როგორიცაა IPS. უსაფრთხოების მკვლევარებმა ასევე უნდა შეინარჩუნონ სიფრთხილით შეამჩნიონ მანქანები, რომლებიც იზიარებენ გარკვეულ უცნაურ ქცევას.