Botnety nie są niczym nowym, ale nadal stanowią zagrożenie
#1
[Obrazek: botnet_article.jpg?w=674&h=400&crop=1]
W ostatnich latach powstało kilka dużych botnetów, o których pisała prasa. Dziś botnety wciąż funkcjonują, ale rzadko trafiają na czołówki gazet. Wydaje się, że do nich przywykliśmy. A od kilku lat

[Aby zobaczyć linki, zarejestruj się tutaj]

w zainfekowanych infrastrukturach, takie jak eksploracja danych i szpiegostwo, zamiast typowych ataków DDoS lub rozsyłania spamu.

Botnety przypominają zautomatyzowaną „tylną furtkę” do Twojej firmowej sieci, a większość infekcji złośliwym oprogramowaniem w jakiś sposób wiąże się z botnetami, które pozwalają uzyskać zdalną kontrolę nad systemem i kontynuować dystrybucję malware’u. Boty można również wykorzystać do ataku na wybraną organizację, ponieważ przejęte węzły można wynająć za rozsądną cenę.

Z biegiem lat największe botnety, takie jak Conficker, ZeroAccess i Storm, zainfekowały miliony komputerów i nadal rosną. Artykuł w Hacked.com ocenia, że na samym fałszywym ruchu do reklam generowanych przez botnety przestępcy zarobią aż

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Możesz chronić swoją sieć przed botnetami na kilku poziomach. Boty są często dostarczane za pośrednictwem złośliwego załącznika, który może zostać kliknięty przez jednego lub kilku nieostrożnych pracowników. Tak więc oprócz pierwszej warstwy, którą oczywiście jest aktualne, dobre oprogramowanie zabezpieczające, powinieneś stosować dodatkowe środki bezpieczeństwa, które będą uwzględniać działania botnetów na dalszych etapach

[Aby zobaczyć linki, zarejestruj się tutaj]

, kiedy niektóre z Twoich systemów padną już ofiarą napastnika.

Jarno Niemelä z F-Secure Labs wyjaśnia:
Cytat:Ponieważ boty potrzebują dostępu do zasobów, serwery dowodzenia (Command & Control, C&C) są często najważniejszym narzędziem napastników. Poprzez serwery C&C komunikują się oni zdalnie z zainfekowanymi systemami. Jeśli odetniesz tę komunikację, botnet zostanie sparaliżowany. Będzie po prostu pozostawał w uśpieniu (dopóki nie zdołasz usunąć go z systemu).

Aby skutecznie zwalczać botnety, do pakietu

[Aby zobaczyć linki, zarejestruj się tutaj]

. Przerywa ona komunikację z domenami C&C, uniemożliwiając przestępcom kontrolowanie zainfekowanych systemów. Jej działanie polega na blokowaniu zapytań DNS na poziomie hosta, co efektywnie zakłóca działania botnetu, ponieważ pozwala użytkownikowi wybrać dozwolone domeny. W zależności od wymaganego poziomu ochrony, opcje konfiguracyjne dotyczące zapytań DNS to „zezwalaj na wszystkie”, „blokuj niebezpieczne i podejrzane” oraz „zezwalaj tylko na bezpieczne”. Oczywiście, zablokowanie wszystkich połączeń z wyjątkiem bezpiecznych zapewnia najwyższy poziom ochrony, ponieważ zapobiega rozprzestrzenianiu się złośliwego oprogramowania.

Źródło: F-Secure
Odpowiedz


Wiadomości w tym wątku
Botnety nie są niczym nowym, ale nadal stanowią zagrożenie - przez Mikołaj - 01.07.2016, 21:14

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości