Semalt: „Botnet“ veiklos supratimas per „Botnet“ įsiskverbimą

„Robotiniai tinklai“ yra viena didžiausių IT saugumo problemų, su kuria šiandien susiduria kompiuterių vartotojai. Tūkstančiai robotų savininkų dirba visą parą, kad išvengtų saugumo kompanijų ir kitų susijusių agentūrų sukurtų saugumo kliūčių. Kompiuterio tinklo ekonomika dėl savo sudėtingumo nepaprastai auga. Šiuo atžvilgiu „ Semalt“ klientų sėkmės vadovas Frankas Abagnale'as norėtų papasakoti apie nuostabią „Cisco“ kompiuterių kompanijos praktiką.

Neseniai atliktame „Cisco“ saugumo tyrimų grupės tyrime buvo išsiaiškinta, kad yra robotizuotojų, kurie per savaitę užsidirba 10 000 USD. Esant tokiai motyvacijai asmenims, kuriems būtų įdomu įsitraukti į nusikaltimą, milijardams nieko neįtariančiam kompiuterio vartotojui kyla didesnė rizika patirti roboto tinklo išpuolius.

„Cisco“ tyrimų komanda, vykdydama savo tyrimus, siekė suprasti įvairias technikas, kurias robotai naudojasi kompromituodami mašinas. Štai keletas dalykų, kuriuos jų pastangos padėjo atrasti:

Saugokitės interneto perdavimo pokalbių (IRC) srauto

Didžioji dalis robotinių tinklų naudoja komandų valdymo ir valdymo sistemą Internet Relay Chat (IRC). IRC šaltinis yra lengvai prieinamas. Taigi nauji ir nepatyrę robotai naudojasi IRC srautu, kad paskleistų paprastus robotus.

Daugelis neįtariamų vartotojų nesupranta galimos prisijungimo prie pokalbių tinklo rizikos, ypač kai jų mašina nėra apsaugota nuo tam tikros formos įsilaužimo prevencijos sistemos.

Įsibrovimo aptikimo sistemos svarba

Įsibrovimo aptikimo sistema yra neatsiejama tinklo dalis. Tai saugo perspėjimų iš dislokuoto interneto saugumo valdymo įrankio istoriją ir leidžia ištaisyti kompiuterio sistemą, kuri patyrė roboto tinklo ataką. Aptikimo sistema leidžia saugumo tyrinėtojui žinoti, ką veikė robotas. Tai taip pat padeda nustatyti, kokia informacija buvo pažeista.

Visi robotai nėra kompiuterių specialistai

Priešingai, nei manoma daugelyje žmonių, norint valdyti robotizuotą tinklą nereikia išmanančio kompiuterio patirties ar ekspertų žinių apie kodavimą ir tinklų kūrimą. Yra robotų meistrų, kurie išmintingai naudojasi savo veikla, tačiau kiti yra tiesiog mėgėjai. Todėl kai kurie robotai yra kuriami labiau įgudus nei kiti. Kurdami tinklo gynybą, svarbu nepamiršti abiejų tipų užpuolikų. Tačiau jiems visiems svarbiausia yra lengvai uždirbti pinigų, įdedant minimalias pastangas. Jei tinklas ar mašina per ilgai užtrunka kompromituoti, robotukas pereina prie kito tikslo.

Švietimo svarba tinklo saugumui

Saugumo pastangos yra veiksmingos tik ugdant vartotojus. Sistemos administratoriai paprastai pataiso veikiančias mašinas arba naudoja IPS, kad apsaugotų mašiną nuo išnaudojimo. Tačiau jei vartotojas nėra pakankamai informuotas apie įvairius saugumo grėsmių, tokių kaip robotai, išvengimo būdus, net ir naujausių saugumo priemonių efektyvumas yra ribotas.

Vartotojas turi būti nuolat mokomas apie saugų elgesį. Tai reiškia, kad verslas turi padidinti savo vartotojų švietimui skirtą biudžetą, kad sumažintų savo pažeidžiamumą dėl šlamšto serverių prieglobos, duomenų vagysčių ir kitų kibernetinių grėsmių.

Robotiniai tinklai dažnai atsiranda kaip keistumai tinkle. Jei srautas iš vienos ar kelių tinklo mašinų išsiskiria iš kitų, mašina (-os) gali būti pažeista. Naudodamiesi IPS lengva aptikti roboto tinklo pažeidžiamumą, tačiau vartotojui svarbu žinoti, kaip aptikti perspėjimus, kuriuos sukelia saugos sistemos, tokios kaip IPS. Saugumo tyrinėtojai taip pat turėtų budriai pastebėti mašinas, kurių elgesys yra tam tikras.

mass gmail