Back to Question Center
0

Semalt: การทำความเข้าใจกิจกรรมของ Botnet ผ่าน Botnet Infiltration

1 answers:

บอตเน็ตเป็นหนึ่งในความท้าทายด้านความปลอดภัยด้านไอทีที่ใหญ่ที่สุดในปัจจุบันที่ผู้ใช้คอมพิวเตอร์เผชิญหน้า หลายพันคนกำลังทำงานตลอด 24 ชั่วโมงเพื่อหลบเลี่ยงสิ่งกีดขวางด้านความปลอดภัยที่พัฒนาโดย บริษัท รักษาความปลอดภัยและหน่วยงานที่เกี่ยวข้องอื่น ๆ เศรษฐกิจของ botnet มีความซับซ้อนมากขึ้นเรื่อย ๆ ในเรื่องนี้แฟรงก์อบานัลเลผู้บริหารความสำเร็จของลูกค้า Semalt ต้องการบอกคุณเกี่ยวกับการปฏิบัติที่น่าประทับใจโดย บริษัท คอมพิวเตอร์ของ Cisco

ในการศึกษาเมื่อเร็ว ๆ นี้โดยทีมงานวิจัยด้านความปลอดภัยของ Cisco พบว่ามี botmaster ที่ทำกิจกรรม bot น้อยกว่า US $ 10,000 ต่อสัปดาห์ ด้วยแรงจูงใจประเภทนี้สำหรับบุคคลที่ต้องการจะเข้ารับมือกับความผิดพลาดนี้ผู้ใช้คอมพิวเตอร์นับพันล้านคนมีความเสี่ยงที่จะเกิดผลกระทบจากการโจมตีของบ็อตเน็ต

ทีมงานวิจัยของ Cisco ในการวิจัยของพวกเขามีจุดมุ่งหมายเพื่อทำความเข้าใจเทคนิคต่างๆที่ botmasters ใช้ในการประนีประนอมเครื่องจักร ต่อไปนี้คือบางส่วนที่ความพยายามของพวกเขาช่วยในการค้นพบ:

ระวังการเข้าชมทางอินเทอร์เน็ตรีเลย์แชท (IRC)

botnet ส่วนใหญ่ใช้ Internet Relay Chat (IRC) เป็นกรอบคำสั่งและการควบคุม รหัสแหล่งที่มาสำหรับ IRC สามารถใช้ได้อย่างง่ายดาย ดังนั้น botmasters ใหม่และไม่มีประสบการณ์ใช้การเข้าชม IRC เพื่อแพร่กระจาย botnets ง่าย

ผู้ใช้ที่ไม่สงสัยจำนวนมากไม่เข้าใจถึงความเสี่ยงที่อาจเกิดจากการเข้าร่วมเครือข่ายแชทโดยเฉพาะอย่างยิ่งเมื่อเครื่องของตนไม่ได้รับการป้องกันจากการโจมตีโดยใช้ระบบป้องกันการบุกรุก (Intrusion Prevention System) บางรูปแบบ

ความสำคัญของระบบตรวจจับการบุกรุก

ระบบตรวจจับการบุกรุกเป็นส่วนหนึ่งของเครือข่าย เก็บประวัติการแจ้งเตือนจากเครื่องมือการจัดการความปลอดภัยทางอินเทอร์เน็ตที่ปรับใช้และช่วยในการแก้ไขระบบคอมพิวเตอร์ที่ได้รับความเสียหายจากการโจมตีของ botnet ระบบตรวจจับช่วยให้นักวิจัยด้านความปลอดภัยทราบว่า botnet กำลังทำอะไรอยู่ นอกจากนี้ยังช่วยในการระบุข้อมูลที่ถูกบุกรุก

botmasters ทั้งหมดไม่ได้คอมพิวเตอร์ geeks

ในทางตรงกันข้ามกับข้อสันนิษฐานของหลายคนการใช้ botnet ไม่จำเป็นต้องมีประสบการณ์ทางคอมพิวเตอร์ขั้นสูงหรือความเชี่ยวชาญด้านการเขียนโค้ดและระบบเครือข่าย มี botmaster ที่เข้าใจจริงๆในกิจกรรมของพวกเขา แต่คนอื่น ๆ เป็นมือสมัครเล่นเพียงอย่างเดียว ดังนั้นบอทบางตัวจึงถูกสร้างขึ้นโดยมีความชำนาญมากกว่าคนอื่น ๆ สิ่งสำคัญคือต้องให้ทั้งสองประเภทของผู้บุกรุกทราบเมื่อออกแบบการป้องกันสำหรับเครือข่าย แต่สำหรับทั้งหมดของพวกเขาแรงจูงใจที่สำคัญคือการรับเงินง่ายด้วยความพยายามน้อยที่สุด หากเครือข่ายหรือเครื่องใช้เวลานานเกินไปในการประนีประนอม botmaster จะย้ายไปยังเป้าหมายถัดไป

การศึกษาความสำคัญต่อความมั่นคงของเครือข่าย

ความพยายามด้านความปลอดภัยมีผลกับการศึกษาของผู้ใช้เท่านั้น ผู้ดูแลระบบมักจะติดตั้งเครื่องที่สัมผัสหรือติดตั้ง IPS เพื่อป้องกันเครื่องจากการโจมตี อย่างไรก็ตามหากผู้ใช้ไม่ได้รับทราบถึงวิธีต่างๆในการหลีกเลี่ยงภัยคุกคามด้านความปลอดภัยเช่น botnet ประสิทธิภาพของเครื่องมือรักษาความปลอดภัยล่าสุดก็มีน้อย

ผู้ใช้ต้องได้รับการศึกษาอย่างสม่ำเสมอเกี่ยวกับพฤติกรรมที่ปลอดภัย ซึ่งหมายความว่าธุรกิจต้องเพิ่มงบประมาณในด้านการศึกษาของผู้ใช้เพื่อลดความเสี่ยงในการเป็นเจ้าของเซิร์ฟเวอร์สแปมการโจรกรรมข้อมูลและภัยคุกคามทางไซเบอร์อื่น ๆ

Botnets มักจะเกิดขึ้นเป็นสิ่งแปลกประหลาดในเครือข่าย หากการจราจรจากเครื่องหนึ่งหรือหลายเครื่องในเครือข่ายแตกต่างจากเครื่องอื่น ๆ เครื่องอาจถูกทำลาย ด้วย IPS คุณสามารถตรวจจับช่องโหว่ของ botnet ได้โดยง่าย แต่เป็นสิ่งสำคัญที่ผู้ใช้จะทราบวิธีตรวจหาการแจ้งเตือนที่ได้รับจากระบบรักษาความปลอดภัยเช่น IPS นักวิจัยด้านความปลอดภัยควรแจ้งเตือนให้สังเกตเห็นเครื่องที่ใช้พฤติกรรมแปลก ๆ บางอย่าง

. Source - buy solar power kit
November 29, 2017