Semalt: A Botnet Aktivitéite verstoen duerch Botnet Infiltratioun

Botnets sinn eng vun de gréissten IT Sécherheet Erausfuerderunge fir Computer Benotzer haut. Dausende vu Botmasters schaffe ronderëm d'Auer fir d'Sécherheetsstroossen ze evitéieren, déi vu Sécherheetsfirmen an aner betraffenen Agencen entwéckelt goufen. D'Botnetwirtschaft, a senger Komplexitéit, wuessen enorm. An dëser Hisiicht wëll de Frank Abagnale, de Semalt Customer Success Manager, Iech soen iwwer eng genial Praxis vu Cisco Computerfirma.

An enger rezenter Etude vun engem Cisco Sécherheetsfuerschungsteam gouf erausfonnt datt et Botmasters sinn, déi bis zu $ 10.000 pro Woch aus Botaktivitéite maachen. Mat dëser Aart vu Motivatioun fir Eenzelpersounen déi interesséiert wären hir Hand an de Verbriechen ze kréien, sinn Milliarde vun ongesonde computergebraucher méi e grousse Risiko fir d'Auswierkunge vu Botnet Attacken.

D'Cisco Fuerscherteam huet an hirer Fuerschung gezielt fir déi verschidden Techniken ze verstoen déi Botmaster benotze fir Kompromëssautomaten. Hei sinn e puer Saachen déi hir Efforten hëllefen ze entdecken:

Suergen, fir Internet Relais Chat (IRC) Traffic

D'Majoritéit vun de Botnets benotzt Internet Relay Chat (IRC) als Kommando-a-Kontroll Kader. Quellcode fir IRC ass zougänglech. Also nei an onerfueren Botmasters benotze IRC Traffic fir einfache Botnets ze verbreeden.

Vill unsuspecting Benotzer verstoen net déi potenziell Risike fir e Chat Netzwierk unzeschléissen, besonnesch wann hir Maschinn net géint Exploitë vun iergendenger Form vun Intrusion Prevention System geschützt ass.

Wichtegkeet vun engem Andréngen Detectioun System

En Andréngen Detektioun System ass en integralen Deel vun engem Netzwierk. Et hält eng Geschicht vun Alarmer vun engem ofgebauter Internet Sécherheetsmanagementtool an erlaabt d'Erhuelung vun engem Computersystem dat e Botnet Attack erleiden huet. Den Erkennungssystem erméiglecht de Sécherheetsforscher ze wëssen wat de Botnet gemaach huet. Et hëlleft och fir ze bestëmmen wat fir Informatioun kompromittéiert gouf.

All Botmasters sinn net Computer Geeks

Am Géigesaz zu der Virgab vu villen, erfuerderlech e Botnet ze bedreiwen erfuerdert keng fortgeschratt Computererfahrung oder Expert Wëssen iwwer Kodéierung an Netzwierker. Et gi Botmeeschter déi wierklech erfollegräich bei hiren Aktivitéite sinn, awer anerer sinn einfach Amateuren. Dofir ginn e puer Bots mat méi Fäegkeet erstallt wéi anerer. Et ass wichteg béid Aarte vun Ugräifer am Kapp ze halen wann Dir Verteidegunge fir e Netzwierk designt. Awer fir all vun hinnen kritt de Prime Motivator einfach Suen mat minimalen Ustrengung. Wann e Netzwierk oder Maschinn ze laang dauert fir Kompromëss ze maachen, geet e Botmaster weider op dat nächst Zil.

Educatiounswichtegkeet fir Netzwierksécherheet

Sécherheet Efforte sinn nëmme effektiv mat der Benotzerausbildung. Systemadministrateuren plécken normalerweis ausgesat Maschinnen oder implementéieren en IPS fir d'Maschinn ze schützen géint Exploiten. Wann de Benotzer awer net gutt informéiert ass iwwer déi verschidde Weeër fir Sécherheetsbedrohungen wéi Botnets ze vermeiden, ass d'Effektivitéit vu souguer déi lescht Sécherheetsinstrumenter limitéiert.

De Benotzer muss dauernd iwwer sécher Behuelen educéiert ginn. Dëst bedeit datt e Geschäft säi Budget op d'Benotzerausbildung muss erhéijen, wann et seng Schwachstelle beim Spam-Server, Datestiefer an aner Cyberbedrohungen soll reduzéieren.

Botnets trëtt oft als Odditien an engem Netzwierk op. Wann de Verkéier vun engem oder méi Maschinnen an engem Netzwierk aus den aneren erausstécht, kéint d'Maschinn (en) kompromittéiert ginn. Mat engem IPS ass et einfach Botnet Schwachstelle z'entdecken, awer et ass wichteg fir de Benotzer ze wëssen wéi Alarmer ze erkennen, déi vu Sécherheetssystemer wéi dem IPS ginn. Sécherheetsforscher solle sech och viru Bescheed halen fir Maschinnen ze bemerken déi e bestëmmt komescht Verhalen deelen.