Back to Question Center
0

Semalt: inzicht in de activiteiten van een botnet door middel van Botnet-infiltratie

1 answers:

Botnets zijn een van de grootste IT-beveiligingsproblemen waarmee computergebruikers vandaag worden geconfronteerd. Duizenden botmasters werken de klok rond om beveiligingswegversperringen te vermijden die zijn ontwikkeld door beveiligingsbedrijven en andere betrokken instanties. De botnet-economie groeit in complexiteit enorm. Frank Abagnale, de Semalt klantensuccesmanager, wil u in dit verband graag vertellen over een geweldige praktijk van een Cisco computerbedrijf.

In een recente studie van een Cisco-onderzoeksteam voor beveiliging bleek dat er botmasters zijn die van weekactiviteiten tot wel $ 10 - fairway casino.000 per week verzinnen. Met een dergelijke motivatie voor mensen die geïnteresseerd zouden zijn om de misdaad te plegen, lopen miljarden nietsvermoedende computergebruikers een groter risico op de gevolgen van botnetaanvallen.

Het onderzoeksteam van Cisco wilde in zijn onderzoek inzicht krijgen in de verschillende technieken die botmasters gebruiken om machines te compromitteren. Hier zijn een paar dingen die hun inspanningen hebben helpen ontdekken:

Pas op voor Internet Relay Chat (IRC) verkeer

De meeste botnets gebruiken Internet Relay Chat (IRC) als een command-and-control-raamwerk. Broncode voor IRC is direct beschikbaar. Zo gebruiken nieuwe en onervaren botmasters IRC-verkeer om eenvoudige botnets te verspreiden.

Veel nietsvermoedende gebruikers begrijpen de potentiële risico's van toetreding tot een chatnetwerk niet, vooral wanneer hun machine niet tegen misbruik door een of andere vorm van inbraakpreventiesysteem is beveiligd.

Belang van een inbraakdetectiesysteem

Een inbraakdetectiesysteem is een integraal onderdeel van een netwerk. Het houdt een geschiedenis van meldingen bij van een geïmplementeerde internetbeveiligingsbeheertool en biedt de mogelijkheid een computersysteem te herstellen dat een botnetaanval heeft opgelopen. Het detectiesysteem stelt de beveiligingsonderzoeker in staat te weten wat het botnet aan het doen was. Het helpt ook om te bepalen welke informatie is aangetast.

Alle botmasters zijn geen computernerds

In tegenstelling tot de veronderstelling van velen, vereist het runnen van een botnet geen geavanceerde computerervaring of deskundige kennis van codering en netwerken. Er zijn botmasters die erg handig zijn in hun activiteiten, maar anderen zijn gewoon amateurs. Bijgevolg worden sommige bots met meer vaardigheid aangemaakt dan andere. Het is belangrijk om beide typen aanvallers in gedachten te houden bij het ontwerpen van verdedigingen voor een netwerk. Maar voor hen allemaal, krijgt de belangrijkste motivator gemakkelijk geld met minimale inspanning. Als een netwerk of machine te lang duurt om een ​​compromis te sluiten, gaat een botmaster verder met het volgende doelwit.

Belang van onderwijs voor netwerkbeveiliging

Beveiligingsinspanningen zijn alleen effectief met gebruikerseducatie. Systeembeheerders patchen gewoonlijk blootgestelde machines of zetten een IPS in om de machine tegen misbruik te beschermen. Als de gebruiker echter niet goed is geïnformeerd over de verschillende manieren om beveiligingsbedreigingen zoals botnets te vermijden, is de effectiviteit van zelfs de nieuwste beveiligingshulpmiddelen beperkt.

De gebruiker moet voortdurend worden voorgelicht over veilig gedrag. Dit betekent dat een bedrijf zijn budget voor gebruikerseducatie moet verhogen om de kwetsbaarheid voor het hosten van spamservers, datadiefstal en andere cyberbedreigingen te verminderen.

Botnets komen vaak voor als rariteiten in een netwerk. Als het verkeer van een of meerdere machines in een netwerk opvalt ten opzichte van de andere, kunnen de machine (s) in gevaar komen. Met een IPS is het eenvoudig om botnet-kwetsbaarheden te detecteren, maar het is belangrijk dat de gebruiker weet hoe meldingen die door beveiligingssystemen zoals de IPS worden gegenereerd, kunnen worden gedetecteerd. Beveiligingsonderzoekers moeten ook alert blijven op machines die een bepaald vreemd gedrag vertonen.

November 29, 2017