Semalt: Razumevanje Bonettovih dejavnosti s pomočjo infiltracije Botneta

Boneti so eden največjih izzivov na področju varnosti IT, s katerimi se danes spopadajo uporabniki računalnikov. Na tisoče botrov gospodarji delajo nenehno, da bi se izognili varnostnim blokadam, ki so jih razvile varnostne družbe in druge zadevne agencije. Gospodarstvo z bonetom v svoji zapletenosti izjemno raste. V zvezi s tem bi Frank Abagnale, vodja uspeha strank Semalt , želel povedati o odlični praksi računalniškega podjetja Cisco.

V nedavni raziskavi raziskovalne skupine za varnost podjetja Cisco je bilo ugotovljeno, da obstajajo vodje mojstrov, ki zaslužijo do 10.000 ameriških dolarjev na teden od dejavnosti bot. S tovrstno motivacijo za posameznike, ki bi bili zainteresirani, da bi se prijeli svojih kaznivih dejanj, je na milijarde nič sumljivih računalniških uporabnikov večje tveganje za posledice napadov botneta.

Raziskovalna skupina Cisco je v svoji raziskavi, namenjena razumevanju različnih tehnik, ki jih bogati mojstri uporabljajo za ogrožanje strojev. Tu je nekaj stvari, ki so jim pomagala odkriti:

Pazite na internetni relejni klepet (IRC)

Večina botnetov uporablja internetni relejni klepet (IRC) kot okvir za upravljanje in nadzor. Izvorna koda za IRC je na voljo. Tako novi in neizkušeni botmasterji uporabljajo IRC promet za širjenje preprostih botnetov.

Mnogi nezaupljivi uporabniki ne razumejo potencialnih tveganj, da bi se pridružili klepetalnemu omrežju, še posebej, če njihov stroj ni zaščiten pred podvigi s pomočjo neke oblike sistema za preprečevanje vdorov.

Pomen sistema za zaznavanje vdorov

Sistem za zaznavanje vdorov je sestavni del omrežja. Hrani zgodovino opozoril iz nameščenega orodja za upravljanje internetne varnosti in omogoča sanacijo računalniškega sistema, ki je doživel napad botneta. Sistem zaznavanja raziskovalcu varnosti omogoča, da ve, kaj počne botnet. Pomaga tudi ugotoviti, kateri podatki so bili ogroženi.

Vsi voditelji naprav niso računalniški geje

V nasprotju s predpostavkami mnogih, da delovanje botneta ne zahteva naprednih računalniških izkušenj ali strokovnega znanja o kodiranju in povezovanju v mrežo. Obstajajo vodilni mojstri, ki so resnično pametni pri svojih dejavnostih, drugi pa so preprosto amaterji. Posledično so nekateri boti ustvarjeni z večjim znanjem kot drugi. Pomembno je, da pri načrtovanju obrambnega omrežja upoštevate obe vrsti napadalcev. Toda za vse njih je glavni motivator pridobivanje preprostega denarja z minimalnimi napori. Če omrežje ali stroj traja predolgo, da bi lahko prišlo do kompromisov, se bomaster premakne na naslednjo tarčo.

Pomembnost izobraževanja za varnost omrežij

Varnostna prizadevanja so učinkovita le z izobraževanjem uporabnikov. Sistemski skrbniki običajno popravijo izpostavljene stroje ali namestijo IPS, da zaščitijo stroj pred podvigi. Če pa uporabnik ni dobro informiran o različnih načinih preprečevanja varnostnih groženj, kot so botnet, je učinkovitost celo najnovejših varnostnih orodij omejena.

Uporabnika je treba nenehno poučevati o varnem vedenju. To pomeni, da mora podjetje povečati svoj proračun za izobraževanje uporabnikov, če želi zmanjšati ranljivost za gostovanje neželenih strežnikov, kraje podatkov in drugih kibernetskih groženj.

Mreže se pogosto pojavljajo kot nenavade v omrežju. Če promet z enega ali več strojev v omrežju izstopa od drugih, bi lahko stroji (e) ogrozili. Z IPS je enostavno zaznati ranljivosti botneta, vendar je pomembno, da uporabnik ve, kako odkriti opozorila varnostnih sistemov, kot je IPS. Tudi varnostni raziskovalci morajo biti pozorni, da opazijo stroje, ki imajo določeno nenavadno vedenje.