Back to Question Center
0

Semalt vysvetľuje, ako bojovať proti

1 answers:

Používanie botnetov je relatívne nový fenomén. Ich použitie v útokoch za posledných desať rokov viedlo k nákladným škodám pre obete. Preto je veľa úsilia spojené s ochranou proti škodlivému softvéru od botnetu alebo úplným vypnutím všetkých prípadov.

Ivan Konovalov odborník na Semalt vysvetľuje, že slovo botnet sa skladá z dvoch slov: Bot, ktorý sa týka počítača infikovaného vírusom a siete Net, ktorá je sériou prepojených sietí. Ľudia, ktorí vyvíjajú a kontrolujú škodlivý softvér, nemôžu prevádzkovať počítače, ktoré narazia do ruky - diferen?a entre cloud e servidor dedicado. Výsledkom toho je použitie botnetov, ktoré tak robia automaticky. Malware používa sieť na šírenie do iných počítačov.

Keď sa počítač nakazí škodlivým softvérom a stáva sa súčasťou botnetu, ten, ktorý ho ovláda, môže vykonávať vzdialené procesy na pozadí. Tieto aktivity nemusia byť viditeľné pre ľudí, ktorí používajú nižšiu šírku pásma na internete. Produkt proti škodlivému softvéru je najlepší spôsob, ako zistiť prítomnosť škodlivého softvéru. Alternatívne môžu používatelia s technológiou pozrieť programy, ktoré v súčasnosti bežia alebo sú nainštalované v systéme.

Botnet je práca človeka so zlým úmyslom. Majú viaceré spôsoby použitia, ako napríklad odosielanie nevyžiadanej pošty a krádež informácií. Čím je väčší počet "robotov", tým väčšia je škoda, ktorú môžu spôsobiť. Napríklad organizované zločinecké gangy používajú botnety na ukradnutie finančných informácií na spáchanie podvodov alebo na špehovanie nič netušiacich používateľov a používanie nezákonne získaných informácií na ich vyhladenie .

Server príkazového a riadiaceho systému slúži ako primárny vstupný bod, z ktorého sa ostatné počítače pripájajú k sieti. Pre väčšinu botnetov, ak sa príkazový a riadiaci server vypne, celý botnet sa zrúti. Existujú však určité výnimky. Prvým je to, že botnety používajú komunikáciu typu peer-to-peer a nemajú príkazový a riadiaci server. Druhým sú botnety, ktoré majú viac ako jeden príkazový a kontrolný server umiestnený v rôznych krajinách. Je ťažšie blokovať roboty, ktoré zodpovedajú tomuto popisu.

Rovnaké riziká, ktorým sa ľudia obávajú zo škodlivých programov, sa tiež vzťahujú na botnety. Najčastejšími útokmi je krádež citlivých informácií, preťaženie webových serverov s úmyslom ich potlačiť alebo odoslať spam. Infikovaný počítač, ktorý je súčasťou botnetu, nepatrí vlastníkovi. Útočník na diaľku prevádzkuje a väčšinou na ilegálne činnosti.

Botnety sú hrozbou pre firemné aj osobné zariadenia. Avšak firemné zariadenia majú lepšie bezpečnostné a monitorovacie protokoly. Je samozrejmé, že majú citlivejšie údaje na ochranu.

Žiadna osobitná skupina nie je zraniteľnejšia než druhá. Použitý malware môže mať rôzne formy v závislosti od zamýšľanej cieľovej skupiny.

Conficker je najväčší botnet, ktorý je v súčasnosti zaznamenaný, pretože je známe, že veľmi rýchlo infikuje počítače. Vývojári ho však nikdy nepoužili kvôli zvýšenej pozornosti a pozornosti, ktorú pritiahla od výskumnej komunity. Iní zahŕňajú Storm a TDSS.

Spoločnosť ESET nedávno objavila botnet v rámci vyšetrovania operácie Windigo. Nakazilo viac ako 25 000 serverov. Jeho účelom bolo presmerovanie škodlivého obsahu do počítačov používateľov, ukradnutie ich poverení a odosielanie nevyžiadaných správ kontaktom v týchto počítačoch.

Žiadny jediný operačný systém nie je bezpečný pred útokmi škodlivého softvéru. Používatelia, ktorí používajú zariadenia Mac, sú úplne oboznámení s malware Flashback.

Predchádzanie botnetám

  • Anti-malware program je miesto, kde môžete začať s bojom proti botnetám. Identifikácia možného malware v sieťovej prevádzke je jednoduchá.
  • Zvýšiť povedomie a vzdelávať ľudí o hrozbe. Ľudia si musia uvedomiť, že infikované počítače predstavujú hrozbu pre seba a pre iných.
  • Vezmite všetky infikované počítače do režimu offline a vykonajte dôkladné kontroly diskov, aby ste sa uistili, že sú čisté.
  • Spoločné úsilie používateľov, výskumníkov, poskytovateľov internetových služieb a orgánov
  • .
November 24, 2017