Back to Question Center
0

Semalt: Kompreni Aktivecojn de Botneto per Botnet-Infiltrado

1 answers:

Botnets estas unu el la plej grandaj sekurecaj defioj de TI antaŭ la uzantoj de komputiloj hodiaŭ. Miloj da botmasters laboras ĉirkaŭ la horloĝo por eskapi sekurecajn vojblokojn evoluigitaj de sekurecaj kompanioj kaj aliaj koncernaj agentejoj. La botnet-ekonomio, en ĝia komplekseco, kreskas treege. Ĉi-rilate, Frank Abagnale, la Semalt Customer Success Manager, ŝatus diri al vi pri imponega praktiko fare de Cisco komputila kompanio.

En freŝa studo fare de Cisco-sekureca esploro, oni eksciis, ke ekzistas botmasters, kiuj faras ĝis US $ 10,000 semajnojn de bot-agadoj. Kun ĉi tiu speco de instigo al individuoj, kiuj interesiĝas pri prenado de manoj en la krimo, mil milionoj da nekutimaj komputilaj uzantoj havas pli grandan riskon de la efikoj de botnet-atakoj.

La Cisco-esplora teamo, en sia esplorado, celas kompreni la diversajn teknikajn botmasistojn uzanta por kompromiti maŝinojn. Jen kelkaj aferoj, kiujn iliaj penoj helpis malkovri:

Atentu pri interreta Relay Chat (IRC) trafiko

La plimulto de botnets uzas Internet Relay Chat (IRC) kiel kadro-kaj-kontrolo. Fonta kodo por IRC estas facile havebla. Tiel novaj kaj senspertaj botmasters uzas IRC-trafikon por disvastigi simplajn botnetojn.

Multaj nekonataj uzantoj ne komprenas la eblajn riskojn de aliĝi al babila reto, precipe kiam ilia maŝino ne estas protektita kontraŭ ekspluatadoj per iu formo de Intrusion Prevention System.

Graveco de sistemo de detección de intrusoj

Sistemo de detección de intrusoj estas integra parto de reto. Ĝi konservas historion de atentigoj de disfaldita interreta sekureca mastrumado kaj permesas la remedadon de komputila sistemo, kiu suferis botnet-atakon. La sistemo de detektilo ebligas al la sekureca esploristo scii, kion faris la botneto. Ĝi ankaŭ helpas determini, kio informo kompromitis.

Ĉiuj botmasters ne estas komputiloj geeks

Kontraŭe al la supozo de multaj, kurante botneto ne postulas altnivelan komputikan sperton aŭ spertan scion pri kodigo kaj retoj. Estas botmasters, kiuj vere amas siajn agadojn, sed aliaj estas simple amateurs. Sekve, iuj bots estas kreitaj kun pli kapableco ol aliaj. Gravas teni ambaŭ specojn de atakantoj en la menso, kiam ili desegnas defendojn por reto. Sed por ĉiuj ili, la unua motivulo ricevas facilan monon kun minimuma penado. Se reto aŭ maŝino iom post iom kompromitas, botmastilo moviĝos al la venonta celo.

Edukado graveco al reto sekureco

Sekurecaj klopodoj nur efikas kun uzado. Sistemaj administrantoj kutime diskonigas elmontritajn maŝinojn aŭ disfaldas IPS por protekti la maŝinon de ekspluatadoj. Tamen, se la uzanto ne bone informas pri la diversaj manieroj por eviti sekurecajn minacojn kiel ekzemple botnets, la efikeco de eĉ la plej novaj sekurecaj iloj estas limigita.

La uzanto bezonas senĉese eduki pri sekura konduto. Ĉi tio signifas, ke komercado devas pliigi ĝian buĝeton pri uzula edukado, se ĝi reduktas ĝian vulnerabilecon por gastigi spam-servilojn, ŝtelitajn datumojn kaj aliajn ciber-minacojn.

Botnets ofte okazas kiel maloftecoj en reto. Se trafiko de unu aŭ pluraj maŝinoj en reto elstaras de la aliaj, la maŝino (j) povus esti kompromitita. Kun IPS, facile detekti botnetajn vulnerabilojn, sed gravas por la uzanto scii kiel detekti atentojn ceditajn de sekurecaj sistemoj kiel ekzemple IPS. Sekurecaj esploristoj ankaŭ restu atentaj por rimarki maŝinojn, kiuj dividas iun strangan konduton.

November 29, 2017
Semalt: Kompreni Aktivecojn de Botneto per Botnet-Infiltrado
Reply