Semalt: Κατανόηση των δραστηριοτήτων ενός Botnet μέσω της διήθησης Botnet

Τα botnets είναι μια από τις μεγαλύτερες προκλήσεις ασφάλειας πληροφορικής που αντιμετωπίζουν οι χρήστες υπολογιστών σήμερα. Χιλιάδες botmasters εργάζονται όλο το εικοσιτετράωρο για να αποφύγουν τα οδοφράγματα ασφαλείας που αναπτύχθηκαν από εταιρείες ασφαλείας και άλλες ενδιαφερόμενες υπηρεσίες. Η οικονομία του botnet, στην πολυπλοκότητά της, αναπτύσσεται εξαιρετικά. Σε αυτό το πλαίσιο, ο Frank Abagnale, ο Διαχειριστής επιτυχίας πελατών Semalt , θα ήθελε να σας πει για μια φοβερή πρακτική από την εταιρεία υπολογιστών της Cisco.

Σε μια πρόσφατη μελέτη από μια ερευνητική ομάδα ασφάλειας της Cisco, διαπιστώθηκε ότι υπάρχουν botmasters που κερδίζουν έως 10.000 δολάρια την εβδομάδα από δραστηριότητες bot. Με αυτό το είδος κινήτρου σε άτομα που θα ενδιαφερόταν να πάρουν τα χέρια τους στο έγκλημα, δισεκατομμύρια ανυποψίαστοι χρήστες υπολογιστών διατρέχουν μεγαλύτερο κίνδυνο από τις επιπτώσεις των επιθέσεων botnet.

Η ερευνητική ομάδα της Cisco, στην έρευνά τους, στόχευε στην κατανόηση των διαφόρων τεχνικών που χρησιμοποιούν οι botmasters για να συμβιβαστούν μηχανές. Εδώ είναι μερικά πράγματα που οι προσπάθειές τους βοήθησαν να ανακαλύψουν:

Προσοχή στην κίνηση του Internet Relay Chat (IRC)

Η πλειονότητα των botnets χρησιμοποιούν Internet Relay Chat (IRC) ως πλαίσιο εντολών και ελέγχου. Ο πηγαίος κώδικας για το IRC είναι άμεσα διαθέσιμος. Έτσι, οι νέοι και άπειροι botmasters χρησιμοποιούν IRC traffic για τη διάδοση απλών botnets.

Πολλοί ανυποψίαστοι χρήστες δεν καταλαβαίνουν τους πιθανούς κινδύνους από τη συμμετοχή σε ένα δίκτυο συνομιλίας, ειδικά όταν το μηχάνημά τους δεν προστατεύεται από εκμεταλλεύσεις από κάποια μορφή Σύστημα Πρόληψης Εισβολών.

Σημασία ενός συστήματος ανίχνευσης εισβολής

Ένα σύστημα ανίχνευσης εισβολής είναι αναπόσπαστο μέρος ενός δικτύου. Διατηρεί ένα ιστορικό ειδοποιήσεων από ένα αναπτυγμένο εργαλείο διαχείρισης ασφάλειας διαδικτύου και επιτρέπει την αποκατάσταση ενός συστήματος υπολογιστή που υπέστη επίθεση botnet. Το σύστημα ανίχνευσης επιτρέπει στον ερευνητή ασφαλείας να γνωρίζει τι έκανε το botnet. Βοηθά επίσης στον προσδιορισμό των πληροφοριών που έχουν παραβιαστεί.

Όλα τα botmasters δεν είναι geeks υπολογιστών

Σε αντίθεση με την υπόθεση πολλών, η εκτέλεση ενός botnet δεν απαιτεί προηγμένη εμπειρία υπολογιστή ή γνώση ειδικών σχετικά με την κωδικοποίηση και τη δικτύωση. Υπάρχουν botmasters που καταλαβαίνουν πραγματικά τις δραστηριότητές τους, αλλά άλλοι είναι απλά ερασιτέχνες. Κατά συνέπεια, ορισμένα bots δημιουργούνται με περισσότερη επάρκεια από άλλα. Είναι σημαντικό να έχετε κατά νου και τους δύο τύπους εισβολέων κατά το σχεδιασμό άμυνας για ένα δίκτυο. Όμως για όλους αυτούς, ο πρωταρχικός παρακινητής παίρνει εύκολα χρήματα με ελάχιστη προσπάθεια. Εάν ένα δίκτυο ή ένα μηχάνημα χρειάζεται πολύ χρόνο για συμβιβασμό, ένας botmaster μεταβαίνει στον επόμενο στόχο.

Εκπαίδευση σημασία για την ασφάλεια του δικτύου

Οι προσπάθειες ασφάλειας είναι αποτελεσματικές μόνο με την εκπαίδευση των χρηστών. Οι διαχειριστές συστήματος συνήθως επιδιορθώνουν εκτεθειμένα μηχανήματα ή αναπτύσσουν ένα IPS για την προστασία του μηχανήματος από εκμεταλλεύσεις. Ωστόσο, εάν ο χρήστης δεν είναι καλά ενημερωμένος για τους διάφορους τρόπους αποφυγής απειλών ασφαλείας, όπως botnets, η αποτελεσματικότητα ακόμη και των πιο πρόσφατων εργαλείων ασφαλείας είναι περιορισμένη.

Ο χρήστης πρέπει να εκπαιδεύεται συνεχώς για την ασφαλή συμπεριφορά. Αυτό σημαίνει ότι μια επιχείρηση πρέπει να αυξήσει τον προϋπολογισμό της για την εκπαίδευση των χρηστών, προκειμένου να μειώσει την ευπάθειά της να φιλοξενεί διακομιστές ανεπιθύμητης αλληλογραφίας, κλοπή δεδομένων και άλλες απειλές στον κυβερνοχώρο.

Τα botnets εμφανίζονται συχνά ως περίεργες ιδιότητες σε ένα δίκτυο. Εάν η κυκλοφορία από ένα ή περισσότερα μηχανήματα σε ένα δίκτυο ξεχωρίζει από τα άλλα, το μηχάνημα (τα) θα μπορούσαν να τεθούν σε κίνδυνο. Με ένα IPS, είναι εύκολο να εντοπίσετε ευπάθειες botnet, αλλά είναι σημαντικό για τον χρήστη να γνωρίζει πώς να εντοπίζει ειδοποιήσεις που παράγονται από συστήματα ασφαλείας όπως το IPS. Οι ερευνητές ασφαλείας θα πρέπει επίσης να παραμένουν σε εγρήγορση για να παρατηρήσουν μηχανές που έχουν μια συγκεκριμένη περίεργη συμπεριφορά.