Back to Question Center
0

Semalt: Понимание деятельности Botnet через инфильтрацию Botnet

1 answers:

Ботнеты - одна из самых больших проблем в области ИТ-безопасности, с которыми сталкиваются сегодня пользователи компьютеров. Тысячи ботмастеров работают круглосуточно, чтобы избежать препятствий безопасности, разработанных компаниями безопасности и другими заинтересованными ведомствами. Экономика ботнета по своей сложности значительно возрастает. В этой связи Фрэнк Абангейл, менеджер по успеху клиентов Semalt , хотел бы рассказать вам об удивительной практике компьютерной компании Cisco.

В недавнем исследовании, проведенном группой исследований безопасности Cisco, выяснилось, что есть ботмастеры, которые зарабатывают до 10 000 долларов США в неделю от ботов. С такой мотивацией к людям, которые были бы заинтересованы в получении своих рук в преступление, миллиарды ничего не подозревающих пользователей компьютеров подвергаются большему риску воздействия бот-сетей.

Исследовательская группа Cisco в своих исследованиях, направленная на понимание различных методов, используемых ботмастерами для компрометации машин. Вот несколько вещей, которые их усилия помогли открыть:

Остерегайтесь трафика интернет-ретрансляции (IRC)

Большинство бот-сетей используют Internet Relay Chat (IRC) как систему управления и контроля. Исходный код IRC доступен. Таким образом, новые и неопытные ботмастеры используют трафик IRC для распространения простых бот-сетей.

Многие не подозревающие пользователи не понимают потенциальных рисков присоединения к сети чата, особенно когда их машина не защищена от эксплойтов какой-либо формой системы предотвращения вторжений.

Важность системы обнаружения вторжений

float: right; margin-left: 40px; "align =" absmiddle ">

Система обнаружения вторжений является неотъемлемой частью сети. Он хранит историю предупреждений из развернутого инструмента управления безопасностью интернета и позволяет исправить компьютерную систему, которая пострадала от бот-сети. Система обнаружения позволяет исследователю безопасности знать, что делает ботнет. Это также помогает определить, какая информация была скомпрометирована.

Все ботмастеры не компьютерные выродки

Вопреки предположению многих, запуск ботнета не требует передового опыта работы с компьютером или экспертных знаний по кодированию и созданию сетей. Есть ботмастеры, которые действительно подкованны в своей деятельности, но другие просто любители. Следовательно, некоторые боты создаются с большей квалификацией, чем другие. Важно учитывать оба типа злоумышленников при разработке защиты сети. Но для всех из них основной мотиватор получает легкие деньги с минимальными усилиями. Если сеть или машина слишком долго идут на компромисс, ботмастер переходит к следующей цели.

Значение образования для сетевой безопасности

Усилия по обеспечению безопасности эффективны только для обучения пользователей. Системные администраторы обычно устанавливают уязвимые компьютеры или развертывают IPS для защиты машины от эксплойтов. Однако, если пользователь недостаточно информирован о различных способах предотвращения угроз безопасности, таких как бот-сети, эффективность даже последних средств безопасности ограничена.

Пользователь должен постоянно получать информацию о безопасном поведении. Это означает, что бизнес должен увеличить свой бюджет на обучение пользователей, если он должен уменьшить свою уязвимость для размещения серверов спама, кражи данных и других кибер-угроз.

Ботнеты часто встречаются как странности в сети. Если трафик с одной или нескольких машин в сети выделяется среди других, машина (ы) может быть скомпрометирована. С помощью IPS легко обнаружить уязвимости бот-сетей, но для пользователя важно знать, как обнаружить предупреждения, предоставляемые системами безопасности, такими как IPS. Исследователи безопасности также должны быть настороже, чтобы заметить машины, которые имеют определенное нечетное поведение.

November 24, 2017
Semalt: Понимание деятельности Botnet через инфильтрацию Botnet
Reply