Back to Question Center
0

Semalt: Forståelse af en Botnet's aktiviteter gennem Botnet Infiltration

1 answers:

Botnets er en af ​​de største IT-sikkerhedsudfordringer, som computerbrugere står overfor i dag. Tusindvis af botmastere arbejder døgnet rundt for at undgå sikkerhedsblocks udviklet af sikkerhedsfirmaer og andre berørte agenturer. Botnetøkonomien, i sin kompleksitet, vokser enormt. I den henseende vil Frank Abagnale, den Semalt Customer Success Manager, fortælle dig om en fantastisk praksis fra Cisco computerfirma.

I en nylig undersøgelse af et Cisco-sikkerhedsforskningshold blev det konstateret, at der er botmastere, der udgør op til US $ 10.000 om ugen fra botaktiviteter. Med denne form for motivation til personer, der ville være interesserede i at få deres hænder i forbrydelsen, har millioner af intetanende computerbrugere en større risiko for virkningerne af botnetangreb.

Cisco-forskergruppen, der i deres forskning har til formål at forstå de forskellige teknikker, botmasters bruger til at kompromittere maskiner. Her er et par ting, som deres indsats bidrog til at opdage:

Pas på Internet Relay Chat (IRC) trafik

Flertallet af botnets bruger Internet Relay Chat (IRC) som en kommando- og kontrolramme. Kildekode for IRC er let tilgængelig. Således bruger nye og uerfarne botmastere IRC-trafik til at sprede enkle botnets.

Mange intetanende brugere forstår ikke de potentielle risici ved at deltage i et chatnetværk, især når deres maskine ikke er beskyttet mod udnyttelse af en form for indtrængningsforebyggende system.

Betydningen af ​​et indbrudsdetekteringssystem

Et indbrudsdetekteringssystem er en integreret del af et netværk. Det holder en historie med advarsler fra et deployeret internet security management værktøj og muliggør afhjælpning af et computersystem, der har lidt et botnet angreb. Detektionssystemet gør det muligt for sikkerhedsforskeren at vide, hvad botnet gjorde. Det hjælper også med at bestemme, hvilken information der er blevet kompromitteret.

Alle botmastere er ikke computer geeks

I modsætning til antagelsen af ​​mange kræver kørsel af en botnet ikke avanceret computeroplevelse eller ekspertviden om kodning og netværk. Der er botmasters, der er meget kloge på deres aktiviteter, men andre er simpelthen amatører. Som følge heraf skabes nogle robotter med mere færdighed end andre. Det er vigtigt at holde begge typer angribere i tankerne ved udformning af forsvar for et netværk. Men for dem alle, får den primære motivator få nemme penge med minimal indsats. Hvis et netværk eller en maskine tager for lang tid at gå på kompromis, går en botmaster videre til det næste mål.

Uddannelses betydning for netværkssikkerhed

Sikkerhedsindsatsen er kun effektiv med brugeruddannelse. Systemadministratorer lapper normalt udsatte maskiner eller deployer en IPS for at beskytte maskinen mod udnyttelse. Men hvis brugeren ikke er velinformeret om de forskellige måder at undgå sikkerhedstrusler som botnets, er effektiviteten af ​​selv de nyeste sikkerhedsværktøjer begrænset.

Brugeren skal konstant uddannes om sikker adfærd. Det betyder, at en virksomhed skal øge sit budget på brugeruddannelse, hvis det er at reducere dets sårbarhed over for hosting af spam-servere, datatyveri og andre cybertrusler.

Botnets forekommer ofte som uligheder i et netværk. Hvis trafik fra en eller flere maskiner i et netværk skiller sig ud fra de andre, kan maskinen (e) blive kompromitteret. Med en IPS er det let at opdage botnet sårbarheder, men det er vigtigt for brugeren at vide, hvordan man registrerer advarsler, der gives af sikkerhedssystemer som IPS. Sikkerhedsforskere bør også være opmærksomme på at bemærke maskiner, der deler en vis ulige adfærd.

November 29, 2017
Semalt: Forståelse af en Botnet's aktiviteter gennem Botnet Infiltration
Reply