Back to Question Center
0

Semalt: გააზრება Botnet საქმიანობა Botnet ინფილტრატი

1 answers:

ბოტნეტები ერთ-ერთი უდიდესი IT უსაფრთხოების გამოწვევის წინაშე დგას კომპიუტერის მომხმარებლებს დღეს. ათასობით botmasters მუშაობს საათის განმავლობაში, რათა თავიდან ავიცილოთ უსაფრთხოების roadblocks მიერ შემუშავებული უსაფრთხოების კომპანიები და სხვა დაინტერესებულ სააგენტოებს. ბოტნეტის ეკონომიკა, მისი სირთულე, იზრდება საოცრად. ამ თვალსაზრისით, ფრანკ აბგნალელი, სემალტი კლიენტების წარმატებული მენეჯერი, მინდა გითხრათ რა შესანიშნავი პრაქტიკის შესახებ Cisco კომპიუტერული კომპანიის მიერ.

Cisco უსაფრთხოების კვლევის ჯგუფის მიერ ჩატარებულ კვლევაში, აღმოჩნდა, რომ არსებობს botmasters, რომლებიც ყოველწლიურად აშშ-ს $ 10,000-მდე ატარებენ ბოტის საქმიანობას. ამ სახის მოტივაცია იმ პირებისადმი, რომელთაც სურთ დაინტერესებულიყვნენ დანაშაულში, მილიარდი უკმაყოფილო კომპიუტერის მომხმარებლები უფრო მეტ რისკზე არიან ბოტნეტის თავდასხმების შედეგებზე.

Cisco კვლევითი ჯგუფი, მათი კვლევა, რომელიც მიზნად ისახავს გაგება სხვადასხვა ტექნიკის botmasters იყენებენ კომპრომისზე მანქანები. აქ არის რამდენიმე რამ, რომ მათი ძალისხმევა დაეხმარა აღმოჩენა:

ფრთხილად ინტერნეტ სარელეო ჩატი (IRC) საგზაო

ბატონის უმრავლესობა იყენებს ინტერნეტის სარელეო ჩათვლით (IRC) როგორც ბრძანებათა და კონტროლის მექანიზმს. IRC- ის წყარო კოდი ხელმისაწვდომი. ამდენად, ახალი და გამოუცდელი botmasters გამოიყენოთ IRC მიმოსვლის გავრცელების მარტივი botnets.

ბევრი unsuspecting მომხმარებლებს არ ესმით პოტენციური რისკების ჩეთი ქსელის, განსაკუთრებით მაშინ, როდესაც მათი მანქანა არ არის დაცული ექსპლოიტების ზოგიერთი ფორმით ჩანერგვის პრევენციის სისტემა.

ჩანერგვის გამოვლენის სისტემის მნიშვნელობა

ჩანერგვის გამოვლენის სისტემა ქსელის განუყოფელი ნაწილია. ის ინახავს ინტერნეტის უსაფრთხოების მართვის მექანიზმის ისტორიას და იძლევა კომპიუტერულ სისტემას, რომელიც დაზარალდა ბოტნეტის შეტევაზე. გამოვლენის სისტემა საშუალებას აძლევს უსაფრთხოების მკვლევარს იცოდეს, რა იყო ბოტნეტი. იგი ასევე ეხმარება, რათა დადგინდეს, რა ინფორმაცია იქნა კომპრომეტირებული.

ყველა botmasters არ არის კომპიუტერული geeks

ბევრის აზრისაგან განსხვავებით, ბოტნეტის გაშვება არ საჭიროებს თანამედროვე კომპიუტერული გამოცდილებას ან კოდირებისა და ქსელის ექსპერტიზას. არსებობს botmasters, რომლებიც ნამდვილად savvy მათი საქმიანობის, მაგრამ სხვები უბრალოდ მოყვარულებს. აქედან გამომდინარე, ზოგიერთი ბოტები იქმნება მეტი ცოდნა, ვიდრე სხვები. მნიშვნელოვანია, რომ შევინარჩუნოთ ორივე ტიპის თავდამსხმელები, როდესაც შექმნიან თავდაცვითი ქსელის შექმნას. მაგრამ ყველა მათგანისთვის, პრემიერ მოტივატორი იმარჯვებს ფულს მინიმალური ძალისხმევით. თუ ქსელი ან მანქანა ძალიან დიდი ხნის განმავლობაში კომპრომისზე მიდის, ბოტმასტერმა მომდევნო სამიზნეზე გადადის.

ქსელური უსაფრთხოების განათლება

უსაფრთხოების მცდელობები მხოლოდ ეფექტურია მომხმარებლის განათლებით. სისტემური ადმინისტრატორები, როგორც წესი, პატჩი დაუცველ მანქანებს ან IPS- ს გამოიყენონ, რათა მანქანა დასაცავად გამოიყენონ. თუმცა, თუ მომხმარებელი არ არის კარგად ინფორმირებული უსაფრთხოების გზების თავიდან აცილების სხვადასხვა გზებზე, როგორიცაა ბოტნეტები, უახლესი უსაფრთხოების ინსტრუმენტების ეფექტურობა შეზღუდულია.

მომხმარებლის უნდა იყოს მუდმივად განათლებული უსაფრთხო ქცევის შესახებ. ეს იმას ნიშნავს, ბიზნესი უნდა გაზარდოს თავისი ბიუჯეტი მომხმარებელთა განათლების შესახებ, თუ ის შეამცირებს მის მოწყვლადობას სპამის სერვერების, მონაცემების ქურდობისა და სხვა კიბერ საფრთხეების დასაძლევად.

Botnets ხშირად მოხდეს როგორც oddities ქსელში. თუ ქსელში ერთი ან რამოდენიმე მანქანიდან მოძრაობა გამოდის, დანარჩენი მანქანებისაგან შეიძლება დაიცვას მანქანა. IPS- ის საშუალებით ადვილია ბოტნეტის დაზიანების აღმოჩენა, მაგრამ მნიშვნელოვანია მომხმარებლისთვის, თუ როგორ იცნობა უსაფრთხოების სისტემებმა, როგორიცაა IPS. უსაფრთხოების მკვლევარებმა ასევე უნდა გააფრთხილონ მანქანები, რომ გაეცნონ გარკვეულ უცნაურ ქცევას.

November 29, 2017
Semalt: გააზრება Botnet საქმიანობა Botnet ინფილტრატი
Reply