Back to Question Center
0

Semaal: Verstaan ​​'n Botnet se aktiwiteite deur middel van Botnet-infiltrasie

1 answers:

Botnets is een van die grootste IT-sekuriteitsuitdagings wat rekenaargebruikers vandag ervaar. Duisende botmasters werk dadelik om veiligheidsblokkades wat deur sekuriteitsmaatskappye en ander betrokke agentskappe ontwikkel is, te ontduik. Die botnet-ekonomie, in sy kompleksiteit, groei geweldig. In hierdie verband wil Frank Abagnale, die Semalt Customer Succes Manager, jou vertel van 'n wonderlike praktyk deur die Cisco-rekenaarmaatskappy.

In 'n onlangse studie deur 'n sekuriteitsnavorsingspan van Cisco is daar gevind dat daar botmasters is wat tot 10 000 US $ per week uit botaktiwiteite beloop - diferencia entre sensor analogico y digital. Met hierdie soort motivering aan individue wat belangstel om hul hande in die misdaad te kry, is miljarde onnodige rekenaargebruikers 'n groter risiko vir die gevolge van botnetaanvalle.

Die Cisco-navorsingspan, in hul navorsing, wat daarop gemik is om die verskillende tegnieke botmasters te verstaan, gebruik om masjiene te kompromitteer. Hier is 'n paar dinge wat hul pogings gehelp het om te ontdek:

Wees versigtig vir Internet Relay Chat (IRC) verkeer

Die meeste botnets gebruik Internet Relay Chat (IRC) as 'n bevel-en-beheer raamwerk. Bronkode vir IRC is geredelik beskikbaar. So, nuwe en onervare botmeesters gebruik IRC-verkeer om eenvoudige botnets te versprei.

Baie niksvermoedende gebruikers verstaan ​​nie die potensiële risiko's om by 'n kletsnetwerk aan te sluit nie, veral wanneer hulle nie teen uitbuiting teen enige vorm van Intrusion Prevention System beskerm word nie.

Belang van 'n indringingsdeteksiestelsel

'n Inbraakdeteksiestelsel is 'n integrale deel van 'n netwerk. Dit hou 'n geskiedenis van waarskuwings van 'n ontplooide internetbeveiligingsbestuursinstrument en maak voorsiening vir die remediëring van 'n rekenaarstelsel wat 'n botnetaanval gely het. Die opsporingstelsel stel die sekuriteitsnavorser in staat om te weet wat die botnet gedoen het. Dit help ook om vas te stel watter inligting gekompromitteer is.

Alle botmeesters is nie rekenaargeeste nie

In teenstelling met die aanname van baie, vereis 'n botnet nie gevorderde rekenaarondervinding of kundige kennis van kodering en netwerk nie. Daar is botmasters wat baie vaardig is in hul aktiwiteite, maar ander is bloot amateurs. Gevolglik word sommige bots geskep met meer vaardigheid as ander. Dit is belangrik om albei soorte aanvallers in gedagte te hou by die ontwerp van verdediging vir 'n netwerk. Maar vir almal van hulle is die eerste motiveerder maklike geld met minimale moeite. As 'n netwerk of masjien te lank neem om te kompromitteer, beweeg 'n botmeester na die volgende teiken.

Onderwys belangrikheid vir netwerk sekuriteit

Sekuriteitspogings is slegs effektief met gebruikersonderrig. Stelseladministrateurs pleister gewoonlik blootgestelde masjiene of gebruik 'n IPS om die masjien teen uitbuiting te beskerm. As die gebruiker egter nie goed ingelig is oor die verskillende maniere om sekuriteitsbedreigings soos botnets te voorkom nie, is die doeltreffendheid van selfs die nuutste sekuriteitsinstrumente beperk.

Die gebruiker moet voortdurend opgevoed word oor veilige gedrag. Dit beteken dat 'n onderneming sy begroting oor gebruikersonderwys moet verhoog as dit sy kwesbaarheid vir die verskaffing van spam-bedieners, diefstal van data en ander cyberbedreigings verminder.

Botnets kom dikwels voor as vreemdhede in 'n netwerk. As verkeer van een of meer masjiene in 'n netwerk uitstaan ​​van die ander, kan die masjien (s) gekompromitteer word. Met 'n IPS, is dit maklik om botnet kwesbaarhede op te spoor, maar dit is belangrik dat die gebruiker weet hoe om waarskuwings op te spoor wat deur sekuriteitstelsels soos die IPS opgelewer word. Sekuriteitsnavorsers moet ook waaksaam wees om masjiene te sien wat 'n sekere vreemde gedrag deel.

November 29, 2017