Botnety nie są niczym nowym, ale nadal stanowią zagrożenie

bezpieczeństwo

W ostatnich latach powstało kilka dużych botnetów, o których pisała prasa. Dziś botnety wciąż funkcjonują, ale rzadko trafiają na czołówki gazet. Wydaje się, że do nich przywykliśmy. A od kilku lat botnety wykonują najróżniejsze zadania w zainfekowanych infrastrukturach, takie jak eksploracja danych i szpiegostwo, zamiast typowych ataków DDoS lub rozsyłania spamu.

Botnety przypominają zautomatyzowaną „tylną furtkę” do Twojej firmowej sieci, a większość infekcji złośliwym oprogramowaniem w jakiś sposób wiąże się z botnetami, które pozwalają uzyskać zdalną kontrolę nad systemem i kontynuować dystrybucję malware’u. Boty można również wykorzystać do ataku na wybraną organizację, ponieważ przejęte węzły można wynająć za rozsądną cenę.

Z biegiem lat największe botnety, takie jak Conficker, ZeroAccess i Storm, zainfekowały miliony komputerów i nadal rosną. Artykuł w Hacked.com ocenia, że na samym fałszywym ruchu do reklam generowanych przez botnety przestępcy zarobią aż 7,2 mld dol. w 2016 r.

Możesz chronić swoją sieć przed botnetami na kilku poziomach. Boty są często dostarczane za pośrednictwem złośliwego załącznika, który może zostać kliknięty przez jednego lub kilku nieostrożnych pracowników. Tak więc oprócz pierwszej warstwy, którą oczywiście jest aktualne, dobre oprogramowanie zabezpieczające, powinieneś stosować dodatkowe środki bezpieczeństwa, które będą uwzględniać działania botnetów na dalszych etapach łańcucha zagrożeń, kiedy niektóre z Twoich systemów padną już ofiarą napastnika.

Jarno Niemelä z F-Secure Labs wyjaśnia:

Ponieważ boty potrzebują dostępu do zasobów, serwery dowodzenia (Command & Control, C&C) są często najważniejszym narzędziem napastników. Poprzez serwery C&C komunikują się oni zdalnie z zainfekowanymi systemami. Jeśli odetniesz tę komunikację, botnet zostanie sparaliżowany. Będzie po prostu pozostawał w uśpieniu (dopóki nie zdołasz usunąć go z systemu).

Aby skutecznie zwalczać botnety, do pakietu F-Secure Business Suite teraz dołączono funkcję Botnet Blocker. Przerywa ona komunikację z domenami C&C, uniemożliwiając przestępcom kontrolowanie zainfekowanych systemów. Jej działanie polega na blokowaniu zapytań DNS na poziomie hosta, co efektywnie zakłóca działania botnetu, ponieważ pozwala użytkownikowi wybrać dozwolone domeny. W zależności od wymaganego poziomu ochrony, opcje konfiguracyjne dotyczące zapytań DNS to „zezwalaj na wszystkie”, „blokuj niebezpieczne i podejrzane” oraz „zezwalaj tylko na bezpieczne”. Oczywiście, zablokowanie wszystkich połączeń z wyjątkiem bezpiecznych zapewnia najwyższy poziom ochrony, ponieważ zapobiega rozprzestrzenianiu się złośliwego oprogramowania.

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: