Semalt: izpratne par robottīkla darbību caur robottīkla infiltrāciju

Robottīkli ir viena no lielākajām IT drošības problēmām, ar kuru mūsdienās saskaras datoru lietotāji. Tūkstošiem botmasteru strādā visu diennakti, lai izvairītos no drošības ceļu bloķēšanas, ko izstrādājuši apsardzes uzņēmumi un citas iesaistītās aģentūras. Robottīklu ekonomika tās sarežģītības dēļ ārkārtīgi aug. Šajā sakarā Frenks Abagnale, Semalt klientu veiksmes menedžeris, vēlētos jums pastāstīt par satriecošo praksi, ko veicis Cisco datoru uzņēmums.

Nesenā Cisco drošības pētījumu grupas pētījumā tika noskaidrots, ka ir botmeistari, kuri no robotizētajām darbībām nopelna USD 10 000 USD nedēļā. Izmantojot šāda veida motivāciju personām, kuras būtu ieinteresētas nonākt noziegumā, miljardiem nenojaušo datoru lietotāju ir lielāks robottīklu uzbrukumu risks.

Cisco pētniecības komanda, veicot savus pētījumus, bija vērsta uz izpratni par dažādām metodēm, kuras botmeistari izmanto, lai kompromitētu mašīnas. Šeit ir dažas lietas, kuras viņu centieni palīdzēja atklāt:

Sargieties no interneta releja tērzēšanas (IRC) trafika

Lielākā daļa robottīklu kā komandu vadības un vadības sistēmu izmanto interneta releja tērzēšanu (IRC). IRC avota kods ir viegli pieejams. Tādējādi jauni un nepieredzējuši robotprogrammatūru vadītāji izmanto IRC trafiku, lai izplatītu vienkāršus robottīklus.

Daudzi nenojauš lietotāji neizprot iespējamos riskus, pievienojoties tērzēšanas tīklam, it īpaši, ja viņu mašīna nav aizsargāta pret kāda veida ielaušanās novēršanas sistēmas izmantošanu.

Ielaušanās atklāšanas sistēmas nozīme

Ielaušanās atklāšanas sistēma ir tīkla neatņemama sastāvdaļa. Tas glabā brīdinājumus no izvietotiem interneta drošības pārvaldības rīkiem un ļauj izlabot datorsistēmu, kas cietis no robottīklu uzbrukuma. Atklāšanas sistēma ļauj drošības pētniekam uzzināt, ko darīja robottīkls. Tas arī palīdz noteikt, kāda informācija ir apdraudēta.

Visi botmasters nav datoru geeks

Pretēji daudziem pieņēmumiem robottīklu darbināšanai nav nepieciešama uzlabota datora pieredze vai ekspertu zināšanas par kodēšanu un tīkla izveidošanu. Ir botmeistari, kas savās aktivitātēs ir ļoti lietpratīgi, bet citi ir vienkārši amatieri. Līdz ar to daži robotprogrammatūras tiek izveidotas ar lielāku kompetenci nekā citi. Plānojot tīkla aizsardzību, ir svarīgi paturēt prātā abus uzbrucēju veidus. Bet visiem viņiem galvenais ir viegli iegūt naudu ar minimālu piepūli. Ja tīklam vai mašīnai ir nepieciešams pārāk ilgs laiks, lai panāktu kompromisu, robotizētais meistars pāriet pie nākamā mērķa.

Izglītības nozīme tīkla drošībā

Drošības centieni ir efektīvi tikai ar lietotāju izglītošanu. Sistēmas administratori parasti ielāgo iedarbībai pakļautās mašīnas vai izvieto IPS, lai aizsargātu mašīnu no ekspluatācijas. Tomēr, ja lietotājs nav pietiekami informēts par dažādiem veidiem, kā izvairīties no drošības draudiem, piemēram, robottīkliem, pat jaunāko drošības rīku efektivitāte ir ierobežota.

Lietotājs ir nepārtraukti jāizglīto par drošu rīcību. Tas nozīmē, ka uzņēmumam ir jāpalielina budžets lietotāju izglītībai, lai samazinātu tā neaizsargātību pret surogātpasta serveru mitināšanu, datu zādzībām un citiem kiberdraudiem.

Botneti tīklā bieži rodas kā dīvainības. Ja satiksme no vienas vai vairākām tīkla mašīnām izceļas no citām, iekārta (-as) var tikt apdraudēta. Izmantojot IPS, ir viegli noteikt robottīklu ievainojamības, taču lietotājam ir svarīgi zināt, kā atklāt brīdinājumus, ko rada tādas drošības sistēmas kā IPS. Drošības pētniekiem arī vajadzētu būt modram, pamanot mašīnas, kurām ir noteikta nepāra uzvedība.

mass gmail