Semalt: Gníomhaíochtaí Botnet a Thuiscint trí Insíothlú Botnet

Tá botnets ar cheann de na dúshláin slándála TF is mó atá roimh úsáideoirí ríomhairí inniu. Tá na mílte botmasters ag obair timpeall an chloig chun bacainní slándála a d’fhorbair cuideachtaí slándála agus gníomhaireachtaí buartha eile a sheachaint. Tá geilleagar botnet, ina chastacht, ag fás go mór. Maidir leis seo, ba mhaith le Frank Abagnale, Bainisteoir Rath Custaiméirí Semalt , insint duit faoi chleachtas uamhnach ag cuideachta ríomhaireachta Cisco.

I staidéar a rinne foireann taighde slándála Cisco le déanaí, fuarthas amach go bhfuil botmasters ann atá ag déanamh suas le US $ 10,000 sa tseachtain ó ghníomhaíochtaí bot. Leis an gcineál seo spreagtha do dhaoine aonair ar mhaith leo a lámh a chur sa choir, tá na billiúin úsáideoirí ríomhairí neamhshuaracha i mbaol níos mó d’éifeachtaí ionsaithe botnet.

Bhí sé mar aidhm ag foireann taighde Cisco, ina gcuid taighde, tuiscint a fháil ar na teicnící éagsúla atá á n-úsáid ag botmasters chun meaisíní a chur i gcontúirt. Seo cúpla rud a chuidigh a gcuid iarrachtaí le fáil amach:

Bí ar an eolas faoi thrácht Comhrá Leaschraolacháin Idirlín (IRC)

Úsáideann tromlach na botnets Comhrá Leaschraolacháin Idirlín (IRC) mar chreat ceannais agus rialaithe. Tá cód foinse IRC ar fáil go héasca. Dá bhrí sin, úsáideann botmasters nua agus gan taithí trácht IRC chun botnets simplí a scaipeadh.

Ní thuigeann go leor úsáideoirí míshásúla na rioscaí a d’fhéadfadh a bheith ag baint le líonra comhrá, go háirithe nuair nach ndéantar a meaisín a chosaint ar shaothrú ag cineál éigin den Chóras um Chosc ar Ionradh.

Tábhacht chóras braite ionraidh

Cuid dhílis de líonra is ea córas braite ionraidh. Coinníonn sé stair foláirimh ó uirlis bainistíochta slándála idirlín imscartha agus ceadaíonn sé córas ríomhaireachta a d’fhulaing ionsaí botnet a leigheas. Cuireann an córas braite ar chumas an taighdeora slándála a bheith ar an eolas faoi cad a bhí á dhéanamh ag an botnet. Cuidíonn sé freisin le cinneadh a dhéanamh ar an bhfaisnéis a cuireadh i gcontúirt.

Ní geeks ríomhaire iad na botmasters go léir

Murab ionann agus go leor daoine, ní gá ardteispéireas ríomhaireachta nó saineolas ar chódú agus líonrú a bheith ag teastáil chun botnet a rith. Tá botmasters atá thar a bheith sábhálta ag a gcuid gníomhaíochtaí, ach is amaitéaracha iad daoine eile. Dá bharr sin, cruthaítear roinnt róbónna le hinniúlacht níos mó ná a chéile. Tá sé tábhachtach an dá chineál ionsaitheoirí a choinneáil i gcuimhne agus cosaintí á ndearadh do líonra. Ach dóibh siúd go léir, tá airgead éasca á fháil ag an bpríomhspreagthach gan mórán iarrachta. Má thógann líonra nó meaisín ró-fhada chun comhréiteach a dhéanamh, bogfaidh botmaster ar aghaidh go dtí an chéad sprioc eile.

Tábhacht oideachais le slándáil líonra

Ní bhíonn iarrachtaí slándála éifeachtach ach le hoideachas úsáideoirí. Is iondúil go ndéanann riarthóirí córais meaisíní nochta a phaisteáil nó IPS a imscaradh chun an meaisín a chosaint ar shaothrú. Mar sin féin, mura gcuirtear an t-úsáideoir ar an eolas go maith faoi na bealaí éagsúla chun bagairtí slándála ar nós botnets a sheachaint, tá éifeachtacht na n-uirlisí slándála is déanaí teoranta.

Ní mór oideachas leanúnach a bheith ag an úsáideoir faoi iompar sábháilte. Ciallaíonn sé seo go gcaithfidh gnólacht a bhuiséad ar oideachas úsáideoirí a mhéadú má tá sé chun a leochaileacht i leith freastalaithe spam, goid sonraí, agus cibearbhagairtí eile a óstáil.

Is minic a tharlaíonn botnets mar rud aisteach i líonra. Má sheasann trácht ó mheaisín amháin nó níos mó i líonra amach ó na cinn eile, d’fhéadfaí an meaisín / na meaisíní a chur i gcontúirt. Le IPS, tá sé furasta leochaileachtaí botnet a bhrath, ach tá sé tábhachtach go mbeadh a fhios ag an úsáideoir conas foláirimh a thugann córais slándála mar an IPS a bhrath. Ba cheart do thaighdeoirí slándála fanacht ar an airdeall freisin maidir le meaisíní fógra a bhfuil iompraíocht corr áirithe acu.