Semalt: ботнеттің инфильтрациясы арқылы ботнеттің әрекетін түсіну

Ботнеттер - қазіргі кездегі компьютер пайдаланушыларының алдында тұрған ІТ қауіпсіздігінің ең үлкен проблемаларының бірі. Мыңдаған ботмастерлер тәулік бойы қауіпсіздік компаниялары мен басқа да мүдделі агенттіктер жасаған қауіпсіздік тосқауылдарын болдырмауда. Ботнет экономикасы күрделілігімен өте үлкен өсуде. Осыған байланысты, Semalt тұтынушыларының сәттілік менеджері Фрэнк Абагнал сізге Cisco компьютерлік компаниясының керемет тәжірибесі туралы айтқысы келеді.

Cisco қауіпсіздік зерттеу тобының жақында жүргізген зерттеуінде ботмерлердің аптасына 10 000 АҚШ долларын құрайтын ботмерлер бар екендігі анықталды. Қылмысқа қолын созуға мүдделі адамдарға осындай ынталандыру арқылы миллиардтаған бейқам компьютер қолданушылары ботнеттерге шабуыл жасау қаупін жоғарылатады.

Cisco зерттеу тобы өз зерттеулерінде ботмастерлердің машиналарды ымыраға келтірудің әртүрлі әдістерін түсінуге бағытталған. Олардың күш-жігерін табуға көмектескен бірнеше нәрсе:

Internet Relay Chat (IRC) трафигінен сақ болыңыз

Ботнеттердің көпшілігі Internet Relay Chat (IRC) командалық-басқару шеңбері ретінде пайдаланады. IRC үшін бастапқы код қол жетімді. Осылайша, жаңа және тәжірибесіз ботмастерлер қарапайым ботнеттерді тарату үшін IRC трафигін қолданады.

Көптеген бейтарап пайдаланушылар чат желісіне қосылудың ықтимал қауіптерін түсінбейді, әсіресе егер олардың машинасы интрузияның алдын-алу жүйесінің қандай-да бір түрімен қанаудан қорғалған болса.

Интрузияны анықтау жүйесінің маңызы

Интрузияны анықтау жүйесі - бұл желінің ажырамас бөлігі. Ол Интернет қауіпсіздігін басқару құралының ескертулерінің тарихын сақтайды және ботнетке шабуыл жасаған компьютерлік жүйені қалпына келтіруге мүмкіндік береді. Анықтау жүйесі қауіпсіздік зерттеушісіне ботнеттің не істеп жатқанын білуге мүмкіндік береді. Бұл сонымен қатар қандай ақпараттың бұзылғанын анықтауға көмектеседі.

Ботмастерлердің барлығы компьютерлік ойын емес

Ботнетті іске қосу көпшіліктің болжауына қарағанда, алдыңғы қатарлы компьютерлік тәжірибені немесе кодтау мен желіні білу туралы білімді қажет етпейді. Ботмастерлер бар, олар өз іс-әрекеттерін шынымен біледі, бірақ басқалары жай әуесқой. Демек, кейбір боттар басқаларға қарағанда көбірек шеберлікпен жасалады. Желіні қорғауды жобалау кезінде шабуылдаушылардың екі түрін де есте ұстаған жөн. Бірақ олардың барлығына басты мотиватор аз ақша жұмсау арқылы оңай ақша табады. Егер желі немесе машина ымыраға келуге ұзақ уақыт кетсе, ботмастер келесі мақсатқа көшеді.

Желі қауіпсіздігіндегі білімнің маңызы

Қауіпсіздік шаралары тек пайдаланушыларға арналған біліммен ғана тиімді. Жүйелік әкімшілер, әдетте, ашық тұрған машиналарды түзейді немесе құрылғыны пайдаланудан қорғау үшін IPS қолданады. Алайда, егер қолданушы ботнеттер сияқты қауіпсіздікке төнетін қауіптердің алдын алудың түрлі жолдары туралы жақсы хабардар болмаса, тіпті жаңа қауіпсіздік құралдарының тиімділігі шектеулі болады.

Пайдаланушыға қауіпсіз мінез-құлық туралы үнемі білім беру қажет. Бұл, егер спам-серверлерді, деректерді ұрлауды және басқа киберқауіптерді орналастыруға осалдығын азайту үшін болса, пайдаланушының біліміне арналған бюджетті ұлғайту керек дегенді білдіреді.

Ботнеттер көбінесе желіде таңқаларлық болып табылады. Егер желідегі бір немесе бірнеше машиналардың трафигі басқалардан ерекшеленсе, онда машиналар (лар) бұзылуы мүмкін. IPS көмегімен ботнеттің осалдығын анықтау оңай, бірақ пайдаланушыға IPS сияқты қауіпсіздік жүйелері беретін ескертулерді қалай білуге болатындығы маңызды. Қауіпсіздікті зерттеушілер белгілі бір тақ мінез-құлықты бөлісетін машиналарды байқап қалуы керек.

mass gmail