Semalt: Ботнеттин инфильтрациясы аркылуу ботнеттин ишмердүүлүгүн түшүнүү

Ботнеттер - бул бүгүнкү күндө компьютер колдонуучуларынын алдында турган ири IT көйгөйлөрүнүн бири. Миңдеген ботмастерлер күнү-түнү коопсуздук компаниялары жана башка кызыкдар агенттиктер тарабынан иштелип чыккан коопсуздук тосмолорунан кутулуу үчүн иштеп жатышат. Ботнет экономикасы, татаалдыгы менен, абдан өсүп жатат. Буга байланыштуу, Фрэнк Абагнейл , Semalt Кардарлардын Ийгиликтери боюнча Менеджери, Cisco компьютердик компаниясынын укмуштуу тажрыйбасы жөнүндө айтып бергим келет.

Cisco коопсуздук боюнча изилдөө тобунун жакында жүргүзгөн изилдөөсүндө, ботмастерлердин жумасына 10,000 АКШ долларына чейин киреше алып келе турганы аныкталды. Ушул сыяктуу түрткү берүү менен, кылмышка кол коюуга кызыкдар болгон миллиардаган компьютер колдонуучулары ботнеттерге кол салуунун коркунучун жогорулатышат.

Cisco изилдөө тобу, өз изилдөөлөрүндө, botmasters машиналарын бузуу үчүн колдонуп жаткан ар кандай ыкмаларды түшүнүүгө багытталган. Алардын аракеттеринин аркасында ачылган бир нече нерсе:

Internet Relay Chat (IRC) трафигинен сак болуңуз

Көпчүлүк ботнеттер Internet-Relay Chat (IRC) буйрук-башкаруу тутуму катары колдонушат. IRC үчүн баштапкы код даяр. Ошентип, жаңы жана тажрыйбасыз ботмастерлер жөнөкөй ботнеттерди жайылтуу үчүн IRC трафикин колдонушат.

Көпчүлүк бейкапар колдонуучулар чат тармагына кошулуу коркунучун түшүнүшпөйт, айрыкча алардын машинасы Интрузиянын алдын алуу тутумунун кандайдыр бир формасы менен эксплуатациядан корголбогон учурда.

Интрузияны аныктоо тутумунун мааниси

Интрузияны аныктоо тутуму тармактын ажырагыс бөлүгү. Ал колдонулган интернет коопсуздугун башкаруу куралынын эскертүүлөрүнүн тарыхын сактайт жана ботнеттерге кол салган компьютер тутумун калыбына келтирүүгө мүмкүндүк берет. Табуу системасы коопсуздук изилдөөчүсүнө ботнеттин эмне менен алектенип жаткандыгын билүүгө мүмкүнчүлүк берет. Ошондой эле ал кайсы маалыматтын бузулгандыгын аныктоого жардам берет.

Ботмастерлердин баары компьютердик гекс эмес

Көпчүлүктүн божомолуна карабастан, ботнетти иштетүү компьютердин алдыңкы тажрыйбасын же коддоо жана тармакташуу боюнча адистик билимди талап кылбайт. Ботмастерлер бар, алар иш-аракетинде чындап иш билишет, ал эми башкалар жөн гана ышкыбоздор. Демек, айрым боттар башкаларга караганда көбүрөөк билгичтик менен жаратылган. Тармакка карата коргонуу элементтерин иштеп чыгууда эки кол салгандардын эки түрүн эске алуу маанилүү. Бирок алардын бардыгы үчүн эң мыкты күч-аракет жумшоо менен жеңил акча табуу. Эгер тармак же машина бузулууга өтө көп убакыт талап кылса, анда ботмастер кийинки бутага өтөт.

Тармактын коопсуздугу үчүн билим берүүнүн мааниси

Коопсуздук аракеттери колдонуучуларга билим берүү менен гана натыйжалуу болот. Тутум администраторлору, адатта, жабыркаган машиналарды жамап алышат же машинаны эксплуатациядан коргоо үчүн IPS орнотушат. Бирок, колдонуучу ботнеттер сыяктуу коопсуздук коркунучунан оолак болуунун ар кандай жолдору жөнүндө жакшы билбесе, коопсуздуктун акыркы куралдарынын натыйжалуулугу да чектелүү болот.

Колдонуучу коопсуз жүрүм-турум жөнүндө ар дайым билип турушу керек. Демек, бизнес спам серверлерине, маалыматтарды уурдоого жана башка кибер коркунучтарга туруштук бере албаса, колдонуучулардын билимин көбөйтүшү керек.

Ботнеттер көбүнчө тармакта кызыктай көрүнөт. Эгерде тармактагы бир же бир нече машиналар трафиги башкалардан айырмаланып турса, анда машиналар (лар) бузулушу мүмкүн. IPS менен ботнеттердин кемчиликтерин аныктоо оңой, бирок колдонуучуга IPS сыяктуу коопсуздук тутумдарынан келип чыккан эскертүүлөрдү кантип билүү керек. Коопсуздукту изилдөөчүлөр кандайдыр бир кызыктай жүрүм-турумга ээ машиналарды байкап турушу керек.