Back to Question Center
0

Semalt: Botnet'in Sızmasına Yol Açarak Bir Botnet'in Faaliyetlerini Anlamak

1 answers:

Botnets bilgisayar kullanıcılarının günümüzde en büyük IT güvenlik zorluklarından biridir. Binlerce botmaster güvenlik şirketi ve diğer ilgili kurumlar tarafından geliştirilen güvenlik barikatlarından kaçınmak için günün her saatinde çalışıyor. Botnet ekonomisi, karmaşıklığında muazzam bir şekilde büyüyor. Bu bağlamda, Frank Abagnale, Semalt Müşteri Başarı Yöneticisi, size Cisco bilgisayar firmasının müthiş bir uygulamasından bahsetmek istemektedir.

Bir Cisco güvenlik araştırma ekibi tarafından yakın zamanda yapılan bir araştırmada, bot çalışanlarından haftada 10.000 ABD Doları tutarında botmasterlerin bulunduğunu öğrendi. Suça el koymak isteyen kişiler için bu tür bir motivasyonla, milyarlarca masum bilgisayar kullanıcısı botnet saldırılarının etkilerine karşı daha büyük bir risk altındadır.

Araştırmalarında Cisco araştırma ekibi, botmasterlerin makinelerden ödün vermek için kullandığı çeşitli teknikleri anlamayı amaçlıyordu. İşte çabalarının keşfetmesine yardımcı olan birkaç şey:

Internet Relay Chat (IRC) trafiğine dikkat edin

Çoğu botnet Internet Relay Chat'ı (IRC) bir komuta-kontrol çerçevesi olarak kullanıyor. IRC için kaynak kodu hazırdır. Böylece, yeni ve deneyimsiz botmasterler basit botnet'leri yaymak için IRC trafiğini kullanırlar.

Şüphe götürmeyen birçok kullanıcı, özellikle bir makinenin istismar önleme sisteminin bir takım saldırılara karşı korunmadığı bir sohbet ağına katılma olası risklerini anlamıyor.

İzinsiz giriş önleme sistemi önemi

float: right; margin-left: 40px; "align =" absmiddle ">

Bir saldırı tespit sistemi bir ağın ayrılmaz bir parçasıdır. Dağıtık bir internet güvenlik yönetim aracından uyarı geçmişi tutar ve botnet saldırısına uğramış bir bilgisayar sisteminin iyileştirilmesine izin verir. Algılama sistemi güvenlik araştırmacısının botnet'in ne yaptığını bilmesini sağlar. Ayrıca hangi bilgilerin tehlikeye düştüğünü belirlemeye yardımcı olur.

Tüm botmasterler bilgisayar meraklıları değil

Pek çok kişinin varsayımının aksine, bir botnet çalıştırmak, gelişmiş bilgisayar deneyimi veya kodlama ve ağ uzmanlığı bilgisi gerektirmez. Gerçekten kendi faaliyetlerine meraklı olan botmasterler var, ancak diğerleri sadece amatörler. Sonuç olarak, bazı botlar diğerlerinden daha fazla yeterlilik ile oluşturulur. Bir ağ için savunma tasarlarken her iki saldırganın da akılda tutulması önemlidir. Fakat hepsi için asal motivasyon, az çaba harcayarak kolay para kazanmaktadır. Bir ağ veya makinenin uzlaşması çok uzun sürerse, bir botmaster bir sonraki hedefe geçer.

Eğitimin ağ güvenliği için önemi

Güvenlik çabaları yalnızca kullanıcı eğitimiyle etkilidir. Sistem yöneticileri genellikle maruz kalan makineleri düzeltebilir veya makineyi patlatmalara karşı korumak için bir IPS dağıtabilir. Bununla birlikte, kullanıcı botnet'ler gibi güvenlik tehditlerinden kaçınmanın çeşitli yolları konusunda iyi bilgilendirilmemişse, en son güvenlik araçlarının etkinliği bile sınırlıdır.

Kullanıcının güvenli davranış hakkında sürekli eğitim almaları gerekir. Bu, bir iş, spam sunucularına, veri hırsızlığına ve diğer siber tehditlere ev sahipliği yapmaktaki hassasiyetini azaltmak için kullanıcı eğitiminde bütçesini artırmak zorunda olduğu anlamına gelir.

Botnet'ler genellikle bir ağda tuhaflıklar meydana gelir. Bir ağdaki bir veya birkaç makinenin trafiği diğerlerinden öne çıkarsa, makineler tehlikeye atılabilir. Bir IPS ile botnet açıklarını saptamak kolaydır, ancak kullanıcı IPS gibi güvenlik sistemleri tarafından verilen uyarıları nasıl algılayacağını bilmek önemlidir. Güvenlik araştırmacıları, belirli bir tuhaf davranışı paylaşan makinelerin farkında olmaları için de uyanık olmalılar.

November 24, 2017
Semalt: Botnet'in Sızmasına Yol Açarak Bir Botnet'in Faaliyetlerini Anlamak
Reply