Back to Question Center
0

Semalt pojasnjuje, kako se boriti proti botnetni zlorabi

1 answers:

Uporaba botnetov je relativno nov pojav. Njihova uporaba v napadih v zadnjih desetih letih je povzročila drago škodo žrtvam. Zato je veliko napora pri zaščiti pred zlonamerno programsko opremo botnetov ali pa jih je treba v celoti izklopiti, kadar koli je to mogoče.

Strokovnjak Ivan Konovalov Semalt pojasnjuje, da je beseda botnet sestavljena iz dveh besed: bot, ki se nanaša na računalnik, okužen z virusom, in Net, ki je vrsta povezanih mrež. Ljudem, ki razvijajo in nadzorujejo zlonamerno programsko opremo, je nemogoče upravljati računalnike, s katerimi jih hack ročno. Zato se uporabljajo za uporabo botnetov, ki to storijo samodejno. Malware uporablja omrežje za razširjanje na druge računalnike.

Ko se vaš računalnik okuži z zlonamerno programsko opremo in postane del botnetnega omrežja, lahko ta, ki nadzoruje, oddaljeno izvaja pozadinske procese. Te dejavnosti morda niso vidne osebam, ki uporabljajo nižjo internetno pasovno širino. Izdelek proti zlonamerni program je najboljši način za odkrivanje zlonamerne programske opreme. Druga možnost je, da uporabniki s tehničnim zdravjem pregledajo programe, ki se trenutno izvajajo ali nameščajo v sistemu.

Botnet je delo osebe z zlonamernim namenom. Imajo več uporab, kot so pošiljanje neželene vsebine in krajo informacij. Večje je število "botov" v posesti, večja je škoda, ki jo lahko povzročijo. Na primer, organizirane kriminalne tolpe uporabljajo botnete za ukrasti finančne podatke za goljufanje ali pa vohunijo nenazadnje uporabnike in uporabljajo nezakonito pridobljene podatke za izsiljevanje.

Strežnik za upravljanje in upravljanje deluje kot primarna vstopna točka, iz katere se drugi računalniki povezujejo v omrežje. Za večino botnets, če se strežnik za ukaz in nadzor izklopi, se celoten botnet zruši. Vendar pa obstajajo nekatere izjeme. Prvi je, če botneti uporabljajo komunikacije peer-to-peer in nimajo strežnika za ukaz in nadzor. Druga je botnet, ki ima več kot en ukazni in kontrolni strežnik v različnih državah..Teje bolečine je težje blokirati, ki ustrezajo temu opisu.

Enaka tveganja, ki jih ljudje bojijo zaradi zlonamernih programov, veljajo tudi za botnete. Najpogostejši napadi so krasti občutljive informacije, preobremenitev spletnih strežnikov z namenom, da jih spustijo ali pošljejo neželeno pošto. Okuženi računalnik, ki je del botneta, ne pripada lastniku. Napadalec teče na daljavo in večinoma za nezakonite dejavnosti.

Botneti ogrožajo tako podjetja kot osebne naprave. Kljub temu imajo podjetniške naprave boljše protokole varnosti in spremljanja. Samoumevno je, da imajo občutljive podatke za zaščito.

Nobena posebna skupina ni bolj ranljiva od druge. Uporabljena zlonamerna programska oprema ima lahko različne oblike, odvisno od predvidene ciljne skupine.

Conficker je največji botnet, ki je trenutno na zapisu, saj je bilo znano, da okuži računalnike zelo hitro. Vendar pa jih razvijalci nikoli niso morali uporabiti zaradi povečane pozornosti in nadzora, ki ga je pritegnila raziskovalna skupnost. Drugi vključujejo Storm in TDSS.

ESET je nedavno odkril botnet v svoji preiskavi operacije Windigo. Okužila je več kot 25.000 strežnikov. Njegov namen je bil preusmeritev zlonamerne vsebine na računalnike uporabnikov, krajo njihovih poverilnic in pošiljanje neželenih sporočil v stike na teh računalnikih.

Noben operacijski sistem ni varen pred napadi zlonamerne programske opreme. Ljudje, ki uporabljajo naprave Mac, dobro poznajo zlonamerno programsko opremo Flashback.

Preprečevanje proti botnetom

  • Program za preprečevanje zlonamerne programske opreme je kraj za začetek pri boju proti botnetom. Prepoznavanje možne zlonamerne programske opreme v omrežnem prometu je preprosto.
  • Dvigniti zavest in izobraževati ljudi glede grožnje. Ljudje morajo zavedati, da okuženi računalniki predstavljajo grožnjo sebi in drugim.
  • Vzemite vse okužene računalnike brez povezave in temeljito preverite pogone, da se prepričate, da so čisti.
  • Skupna prizadevanja uporabnikov, raziskovalcev, ponudnikov internetnih storitev in oblasti.
November 29, 2017
Semalt pojasnjuje, kako se boriti proti botnetni zlorabi
Reply