Back to Question Center
0

Semal: Botnaning infiltratsiyasi orqali Botnaning faoliyatini tushunish

1 answers:

Botnets bugungi kunda kompyuter foydalanuvchilari oldida turgan eng katta IT xavfsizligi muammolaridan biri. Minora botmonerlar kuniga 24 soat xavfsizlik xizmati xodimlari va boshqa manfaatdor idoralar tomonidan ishlab chiqilgan xavfsizlik to'siqlaridan qochish uchun ishlaydilar. Botnet iqtisodiyoti o'zining murakkabligida ulkan darajada o'smoqda. Shu munosabat bilan, Cisco kompyuter kompaniyasining ajoyib amaliyoti haqida Semalt mijozlar muvaffaqiyati menejeri Frank Abagnale

Cisco xavfsizlik tadqiqotlari guruhi tomonidan olib borilgan so'nggi tadqiqotlar natijasida Bot mashqlari haftasiga 10 ming AQSh dollarini tashkil etuvchi botmasters borligi aniqlandi - australian crocodile dundee hat. Bu kabi jinoyatlarga qo'l urish uchun qiziqqan shaxslarga bunday turtki bergan holda, milliardlab shubhali kompyuter foydalanuvchilari botnet hujumlarining ta'siri uchun katta xavf ostidadirlar.

Cisco tadqiqot guruhi, ularning tadqiqotlarida, turli texnika metodlarini tushunishga qaratilgan, botmasters mashinalarni uzilish uchun foydalanmoqda. Ularning sa'y-harakatlarini quyidagicha kashf qilishga yordam bergan bir nechta narsa:

Internet Relay Chat (IRC) trafikidan ehtiyot bo'ling

Botnetlarning aksariyati Internet-relizlar suhbati (IRC) buyruq va nazorat qilish tizimi sifatida foydalanadi. IRC uchun manba kodi mavjud. Shunday qilib, yangi va tajribasiz botmasters oddiy botnetlarni tarqatish uchun IRC transportidan foydalanadi.

Ko'pchilik shubhali bo'lmagan foydalanuvchilar chat tarmog'iga qo'shilishning potentsial xavflarini tushunmaydi, ayniqsa, ularning mashinasi istilolarni oldini olish tizimining ba'zi shakllari orqali ekspluatatsiya qilishdan himoyalanmagan bo'lsa.

Signallarni aniqlash tizimining ahamiyati

Intrusionlikni aniqlash tizimi tarmoqning ajralmas qismi hisoblanadi. U tarqatilgan internet xavfsizligi boshqaruv vositasida ogohlantirishlar tarixini saqlab qoladi va botnet hujumiga duchor bo'lgan kompyuter tizimini tuzatishga imkon beradi. Zehnni aniqlash tizimi xavfsizlik tadqiqotchisiga botnet nima qilganini bilish imkonini beradi. Shuningdek, u qanday ma'lumotlarning buzilganligini aniqlashga yordam beradi.

Barcha botmasters komputer geeks emas

Ko'pchilikning taxminiga qaramasdan, botnetni boshqarishda ilg'or kompyuter tajribasi yoki kodlash va tarmoqlarni yaratish bo'yicha mutaxassis bilimlari talab qilinmaydi. Bu erda botmonerlar bor, ular o'z faoliyatlarida juda ko'p narsalarni bilishadi, boshqalari shunchaki havaskorlardir. Natijada, ba'zi botslar boshqalardan ko'ra ko'proq malakaga ega. Tarmoqni himoya qilishni ishlab chiqishda, har ikki turdagi hujumchini ham yodda tutish muhimdir. Lekin ularning barchasi uchun eng asosiy motivator minimal harakat bilan oson pul topmoqda. Agar tarmoq yoki mashina uzilishlar uchun juda uzoq vaqt talab etsa, botmaster keyingi maqsadga o'tadi.

Tarmoq xavfsizligi uchun ta'limning ahamiyati

Xavfsizlik choralari faqat foydalanuvchi ta'limida samarali bo'ladi. Tizim ma'murlari, odatda, mashinani ekspluatatsiya qilishdan himoya qilish uchun ta'sirlangan mashinalarni yamoqlash yoki IPSni tarqatish. Biroq, foydalanuvchi botnet kabi xavfsizlik tahdidlaridan qochishning turli usullari haqida yaxshi ma'lumotga ega bo'lmasa, hatto so'nggi xavfsizlik vositalarining samaradorligi cheklangan.

Foydalanuvchi xavfsiz harakatlar to'g'risida doimo o'qitilishi kerak. Bu shuni anglatadiki, agar biznes spam-serverlarni joylashtirishdagi zaifligini kamaytirsa, ma'lumotlar o'g'irlanishi va boshqa kiber tahdidlarni kamaytirsa, biznesni o'qituvchilarga o'z byudjetini oshirish kerak.

Botnets ko'pincha tarmoqdagi g'ayrioddiylik kabi ko'rinadi. Tarmoqdagi bir yoki bir nechta mashinalardan tashish boshqalardan farq qiladigan bo'lsa, mashina (lar) ning buzilgan bo'lishi mumkin. IPS bilan botnetning zaifliklarini aniqlash oson, ammo foydalanuvchi IPS kabi xavfsizlik tizimlari tomonidan berilgan ogohlantirishlarni qanday aniqlashni bilishi kerak. Xavfsizlik tadqiqotchilari, shuningdek, ma'lum bir g'alati xatti-harakatlarni bajaradigan mashinalarni payqab qolishlari kerak.

November 29, 2017