Back to Question Center
0

Semalt: Förstå en Botns verksamhet genom Botnetinfiltrering

1 answers:

Botnets är en av de största IT-säkerhetsutmaningarna för datoranvändare idag. Tusentals botmästare arbetar dygnet runt för att undvika säkerhetsvägar som utvecklats av säkerhetsföretag och andra berörda myndigheter. Botnetekonomin, i sin komplexitet, växer enormt. I det avseendet vill Frank Abagnale, Semalt Customer Success Manager, berätta om en fantastisk övning från Cisco datorselskap.

I en nyligen genomförd studie av ett Cisco säkerhetsforskningsteam upptäcktes att det finns botmasters som uppgår till 10 000 dollar per vecka från botaktiviteter. Med denna typ av motivation till personer som skulle vara intresserade av att få sina händer i brottsligheten, har miljarder intet ont anande datoranvändare större risk för effekterna av botnetattacker.

Cisco-forskargruppen, i sin forskning, syftar till att förstå de olika teknikerna botmasters använder för att kompromissa maskiner. Här är några saker som deras ansträngningar hjälpte till att upptäcka:

Akta dig för Internet Relay Chat (IRC) trafik

Flertalet botnät använder Internet Relay Chat (IRC) som en kommando- och kontrollram. Källkod för IRC är lättillgänglig. Således använder nya och oerfarna botmasters IRC-trafik för att sprida enkla botnät.

Många intet ont anande användare förstår inte de potentiella riskerna med att ansluta till ett chattnät, särskilt när deras maskin inte skyddas mot exploateringar genom någon form av intrångsskyddssystem.

Betydelsen av ett intrångsdetekteringssystem

float: right; margin-left: 40px; "align =" absmiddle ">

Ett intrångsdetekteringssystem är en integrerad del av ett nätverk. Den håller en historia av varningar från ett distribuerat verktyg för hantering av Internet-säkerhet och möjliggör avhjälpande av ett datorsystem som har lidit botnetattack. Detekteringssystemet gör att säkerhetsforskaren kan veta vad botnet gjorde. Det hjälper också att bestämma vilken information som har äventyras.

Alla botmastrar är inte datorer

I motsats till många antagande kräver inte körning av botnet en avancerad datorupplevelse eller expertkunskap om kodning och nätverk. Det finns botmästare som är mycket kunniga på sin verksamhet, men andra är helt enkelt amatörer. Följaktligen skapas vissa bots med mer kunskap än andra. Det är viktigt att hålla båda typerna av angripare i åtanke när man utformar försvar för ett nätverk. Men för dem är den primära motivatorn lätt att få pengar med minimal ansträngning. Om ett nätverk eller en maskin tar för lång tid för att kompromissa, går en botmästare vidare till nästa mål.

Utbildningens betydelse för nätverkssäkerhet

Säkerhetsinsatserna är endast effektiva med användarutbildning. Systemadministratörer lappar vanligtvis exponerade maskiner eller distribuerar en IPS för att skydda maskinen från exploater. Om användaren inte är välinformerad om de olika sätten att undvika säkerhetshot som botnät är effektiviteten hos även de senaste säkerhetsverktygen begränsad.

Användaren behöver kontinuerligt utbildas om säkert beteende. Det innebär att ett företag måste öka sin budget på användarutbildning om det är att minska dess sårbarhet för att vara värd för spamservrar, datortöld och andra hot mot cyber.

Botnets förekommer ofta som odditeter i ett nätverk. Om trafik från en eller flera maskiner i ett nätverk sticker ut från de andra, kan maskinen eller maskinerna äventyras. Med en IPS är det enkelt att upptäcka botnets sårbarheter, men det är viktigt för användaren att veta hur man upptäcker varningar som erhålls av säkerhetssystem som IPS. Säkerhetsforskare bör också vara uppmärksamma på att märka maskiner som delar ett visst udda beteende.

November 24, 2017
Semalt: Förstå en Botns verksamhet genom Botnetinfiltrering
Reply