Back to Question Center
0

Semalt: Die Botnet-Aktivitäten durch Botnet-Infiltration verstehen

1 answers:

Botnets sind eine der größten IT-Sicherheitsherausforderungen für Computerbenutzer. Tausende Botschafter arbeiten rund um die Uhr daran, Sicherheitsblockaden zu umgehen, die von Sicherheitsunternehmen und anderen betroffenen Behörden entwickelt wurden. Die Botnet-Wirtschaft wächst in ihrer Komplexität enorm. In dieser Hinsicht möchte Frank Abagnale, der Semalt Customer Success Manager, Ihnen von einer großartigen Praxis der Cisco Computer Company erzählen.

In einer aktuellen Studie eines Cisco Security Research Teams wurde herausgefunden, dass es Botmaster gibt, die bis zu 10 - lampade infrarossi per riscaldamento.000 US-Dollar pro Woche aus Bot-Aktivitäten machen. Mit dieser Art von Motivation für Einzelpersonen, die daran interessiert sind, sich in die Tat zu stürzen, sind Milliarden ahnungsloser Computerbenutzer einem größeren Risiko der Auswirkungen von Botnet-Angriffen ausgesetzt.

Das Cisco-Forschungsteam zielte in ihrer Forschung darauf ab, die verschiedenen Techniken zu verstehen, mit denen Botmaster Maschinen kompromittieren. Hier sind ein paar Dinge, die ihre Bemühungen zu entdecken halfen:

Seien Sie vorsichtig beim Internet Relay Chat (IRC) -Verkehr

Die Mehrheit der Botnets verwendet den Internet Relay Chat (IRC) als Kommando- und Kontrollrahmen. Der Quellcode für IRC ist verfügbar. So nutzen neue und unerfahrene Botmaster IRC-Traffic, um einfache Botnets zu verbreiten.

Viele ahnungslose Benutzer verstehen die potenziellen Risiken eines Beitritts zu einem Chat-Netzwerk nicht, insbesondere wenn ihre Maschine nicht durch eine Art von Intrusion Prevention System vor Angriffen geschützt ist.

Bedeutung eines Einbruchmeldesystems

Ein Einbruchmeldesystem ist ein integraler Bestandteil eines Netzwerks. Es hält eine Historie von Alarmen von einem eingesetzten Internet Security Management Tool und ermöglicht die Behebung eines Computersystems, das einen Botnet-Angriff erlitten hat. Das Erkennungssystem ermöglicht es dem Sicherheitsforscher zu wissen, was das Botnetz tat. Es hilft auch zu bestimmen, welche Informationen kompromittiert wurden.

Alle Botmaster sind keine Computerfreaks

Entgegen der Annahme von vielen erfordert der Betrieb eines Botnets keine fortgeschrittene Computererfahrung oder Expertenwissen über Codierung und Vernetzung. Es gibt Botmaster, die wirklich über ihre Aktivitäten Bescheid wissen, aber andere sind einfach Amateure. Folglich werden einige Bots mit mehr Erfahrung als andere erstellt. Es ist wichtig, beide Arten von Angreifern im Auge zu behalten, wenn man Verteidigungen für ein Netzwerk entwirft. Aber für alle von ihnen ist es der Hauptmotivator, mit minimalem Aufwand leichtes Geld zu bekommen. Wenn ein Netzwerk oder ein Computer zu lange Kompromisse eingehen, geht ein Botmaster zum nächsten Ziel weiter.

Bedeutung des Bildungswesens für die Netzsicherheit

Sicherheitsbemühungen sind nur bei der Benutzerschulung wirksam. Systemadministratoren patches normalerweise exponierte Maschinen oder stellen ein IPS bereit, um die Maschine vor Exploits zu schützen. Wenn der Benutzer jedoch nicht gut über die verschiedenen Möglichkeiten zur Vermeidung von Sicherheitsbedrohungen wie Botnets informiert ist, ist die Wirksamkeit selbst der neuesten Sicherheitswerkzeuge begrenzt.

Der Benutzer muss ständig über sicheres Verhalten aufgeklärt werden. Dies bedeutet, dass ein Unternehmen sein Budget für die Nutzerschulung erhöhen muss, wenn es seine Anfälligkeit für das Hosting von Spam-Servern, Datendiebstahl und andere Cyber-Bedrohungen reduzieren will.

Botnets treten häufig als Merkwürdigkeiten in einem Netzwerk auf. Wenn der Datenverkehr von einem oder mehreren Computern in einem Netzwerk von den anderen abhebt, könnten die Computer kompromittiert werden. Mit einem IPS ist es leicht, Botnet-Schwachstellen zu erkennen, aber es ist wichtig für den Benutzer zu wissen, wie Alarme von Sicherheitssystemen wie dem IPS erkannt werden. Sicherheitsforscher sollten auch wachsam bleiben, wenn sie Maschinen bemerken, die ein bestimmtes merkwürdiges Verhalten teilen.

November 24, 2017