Back to Question Center
0

Semalt: Botnate tegevuse mõistmine botneti infiltratsiooni kaudu

1 answers:

Poodivõrgud on tänapäeval üks arvutitarbijate suurimaid IT-turvalisuse väljakutseid. Tuhanded botmasters töötavad ööpäevaringselt, et vältida turvalisuse teket, mille on välja töötanud turvafirmad ja muud asjaomased asutused. Botneti majanduse keerukus kasvab tohutult. Sellega seoses soovib Frank Cagnale, Semalt klienditeeninduse juht, teile öelda Cisco arvutiettevõtte suurepärase tava kohta.

Cisco julgeolekualase uurimismeeskonna hiljutises uuringus leiti, et botemasters on botteid, mille maksumus on kuni 10 000 dollarit nädalas. Sellise motivatsiooni saamiseks üksikisikutele, kes tahaksid olla huvitatud kuritegude kätte saamisest, on miljardite vähetõenäoliste arvutikasutajate jaoks suurim risk, et bot-rünnakud avaldavad mõju.

Cisco uurimisrühm oma teadusuuringute eesmärk oli mõista erinevaid meetodeid, mida botmasters kasutavad masinate kompromissiks. Siin on mõned asjad, mida nende jõupingutused avastati:

Ettevaatust Internetirelee vestluse (IRC) liikluse kohta

Enamik botnetti kasutavad käsurea-ja raamistikuna Internet Relay Chat (IRC). IRC lähtekood on hõlpsasti kättesaadav. Nii saavad uued ja kogenematud botmasters kasutada tavalisi botnettide levitamiseks IRC-liiklust.

Paljud pahaaimamatud kasutajad ei saa aru vestlusvõrguga liitumise võimalikest ohtudest, eriti kui nende masin ei ole kaitstud mõne sissetungimise ennetamise süsteemi

kasutamisega.

sissetungimise avastamise süsteemi tähtsus

Tõrgete avastamise süsteem on võrgu lahutamatu osa. See hoiab häkkerite ajaloost kasutatavast Interneti-turvamenetlusest ja võimaldab parandada bot-rünnaku saanud arvutisüsteemi. Avastamissüsteem võimaldab turvatöötajal teada, mida bot kastike tegi. Samuti aitab see kindlaks teha, millist teavet on ohustatud.

Kõik botemasterid ei ole arvutikaardid

Vastupidiselt arvukatele eeldustele ei vaja botti käitamine täiustatud arvutikogemust ega ekspertiisi kodeerimise ja võrgustike loomise kohta. On olemas botemasters, kes on oma tegevuses tõesti teadlikud, kuid teised on lihtsalt amatöörid. Järelikult luuakse mõni robot rohkemate oskustega kui teised. Võrgu kaitset kavandades on oluline hoida mõlemat ründajaid silmas pidades. Kuid kõigi jaoks on peamine motivatsioon nii vähese jõupingutusega kerge raha. Kui võrk või masin võtab kompromissiks liiga kaua aega, liigub bootmaster järgmise sihtmärgi juurde .

võrguturvalisuse tähtsus hariduses

Julgeolekupüüdlused on tõhusad ainult kasutaja hariduse valdkonnas. Süsteemihaldurid tavaliselt plahivad avatud masinaid või kasutavad IPS-i, et kaitsta masinat ära. Siiski, kui kasutaja ei ole piisavalt informeeritud turvalisuseohtude, näiteks botnettide vältimise erinevatest viisidest, on isegi kõige uuemate turbetööriistade tõhusus piiratud.

Kasutaja peab olema pidevalt kursis ohutu käitumisega. See tähendab, et ettevõte peab oma kasutajate hariduse eelarvet suurendama, et vähendada oma haavatavust rämpsposti serverite, andmete varguse ja muude küberohtude vastuvõtmisel.

Võrgust sageli esinevad võrguvõrgud sagedasti. Kui liiklus ühe või mitme võrgu masinas eristab teisi, võib masin (id) olla ohus. IPS-i abil on lihtne tuvastada bot-haavatavusi, kuid see on oluline, et kasutaja teaks, kuidas avastada turvasüsteemide, nagu IPS, saadud teateid. Turvalisuse uurijad peaksid olema ka ettevaatlikud, et märgistada masinaid, millel on teatav paaritu käitumine .

November 29, 2017
Semalt: Botnate tegevuse mõistmine botneti infiltratsiooni kaudu
Reply