Πώς να γνωρίζετε εάν είστε μέρος ενός botnet

Κακόβουλο λογισμικό Iot Ασφάλεια   /   by admin   /   March 17, 2020

Πως να
ΜεΤζάκ Μπους

Τελευταία ενημέρωση στις

Όταν το DynDNS κατέβηκε και έσπασε το διαδίκτυο, αυτό οφείλεται στο γεγονός ότι χιλιάδες μολυσμένοι υπολογιστές σε σπίτια όπως οι δικοί σας είχαν λησμονηθεί και χρησιμοποίησαν για να ξεκινήσουν μαζική επίθεση άρνησης εξυπηρέτησης. Ακολουθεί ένας σύντομος οδηγός για να προστατεύσετε τον εαυτό σας από το να είναι απρόθυμος συμμετέχων στην επόμενη αποκάλυψη υπολογιστών ζόμπι.

Νωρίτερα φέτος, ο Dyn, ένας από τους μεγαλύτερους παρόχους DNS, ήρθε υπό επίθεση από ένα τεράστιο botnet. Αν θυμάσαι τα τεράστια γούρια του διαδικτύου να πέφτουν για μέρος της ημέρας, αυτό είναι το θέμα. Αυτό ήταν α Κατανεμημένη άρνηση παροχής υπηρεσίας (DDoS), πράγμα που ουσιαστικά σημαίνει ότι ένα σωρό υπολογιστές άρχισαν να στέλνουν αιτήματα στους διακομιστές της Dyn, μέχρι να υπερφορτωθούν και να την έσπαγαν.

screenshot-2016-11-30-στις-9-12-41-μμ

Αναλάβει τον υπολογιστή μου; Αλλά ποιος θα έκανε κάτι τέτοιο;

Κατά κάποιον τρόπο, ήταν άνθρωποι σαν εσάς και εγώ. Αλλά όχι εθελοντικά, φυσικά. Αντίθετα, ορισμένοι χάκερ είχαν εγκαταστήσει κακόβουλο λογισμικό σε ένα σωρό υπολογιστές και καταναλωτές που έχουν

δεν διασφάλισαν τις συσκευές Internet του αντικειμένου (IoT) όπως κάμερες ιστού, DVR και θερμοστάτες και τα χρησιμοποίησε για να ξεκινήσει την επίθεση DDoS ενάντια σε έναν στόχο της επιλογής τους.

Συντάκτες Σημείωση: Δεν είναι σαφές ποιο είναι το βόμβο για το Διαδίκτυο των πραγμάτων; Διαβάστε την εισαγωγή μας στο IoT. Το άρθρο εξετάζει τα βασικά του IoT και γιατί είναι σημαντικό να τα καταλάβετε πριν γεμίσετε το σπίτι σας με έξυπνες συσκευές.

Αυτά είναι αυτά που ονομάζουν a botnet. Ένα botWκαπέλο??

Ένα botnet είναι ένα μέρος μιας επίθεσης Command and Control (CnC). Ετσι δουλευει. Οι κακόβουλες ομάδες διαδίδουν κακόβουλο λογισμικό (αλλιώς κακόβουλο λογισμικό) σε όσο το δυνατόν περισσότερους υπολογιστές στο διαδίκτυο - μιλάω εκατομμύρια συσκευές. Στη συνέχεια, πωλούν την ικανότητα να ελέγχουν όλες αυτές τις συσκευές σε κάποιον ακόμα πιο κακόβουλο. Αυτοί οι άνθρωποι στη συνέχεια χρησιμοποιούν το botnet για να ξεκινήσουν μια συντονισμένη επίθεση μέσω του Διαδικτύου. Κανονικά αυτό παίρνει τη μορφή μιας επίθεσης DDoS, καταιγίδας spam SPAM. Εντούτοις, μπορεί επίσης να χρησιμοποιηθεί για να αυξήσει το μέγεθος του botnet επιτίθεται σε περισσότερες συσκευές ή ίσως σιωπηλά να κάθεται πίσω και να συλλέγει δεδομένα από εκατομμύρια μολυσμένες συσκευές.

Η μεγάλη επίθεση στο DynDNS ήταν μια δοκιμή. Αυτό επρόκειτο να αποδείξει τη δύναμη ενός botnet. Η ζημιά ήταν ευρέως διαδεδομένη και το χάος ήταν αχαλίνωτο, αφαιρώντας τις τεράστιες υπηρεσίες που πιθανόν να χρησιμοποιείτε κάθε μέρα. Με άλλα λόγια, ένα ισχυρό εργαλείο μάρκετινγκ για τους πωλητές ιών και κακόβουλου λογισμικού-μην περιμένετε ότι αυτό θα είναι το τελευταίο που έχετε ακούσει για τις επιθέσεις του botnet.

Έτσι, η ερώτηση που πιθανώς ζητάτε (ή θα πρέπει να ζητάτε ...) είναι η εξής:

  1. Πώς μπορώ να προστατεύσω τον εαυτό μου από το να γίνει μέρος ενός botnet;
  2. Και πώς μπορώ να πω αν είμαι ήδη μέρος ενός;
Image Credit

Πιστοποίηση εικόνας: CC BY-SA 3.0, Διαδικασία Ζόμπι

Πώς να ανιχνεύσει και να αποτρέψει τις κακώσεις Malware Malware

Υπάρχουν καλά νέα και κακά νέα σε αυτό. Τα κακά νέα είναι ότι το κακόβουλο λογισμικό του botnet προορίζεται να μην εντοπιστεί. Ως πράκτορας υπνοδωματίου, διατηρεί ένα χαμηλό προφίλ στο σύστημά σας μόλις εγκατασταθεί. Θεωρητικά, το λογισμικό προστασίας από ιούς και το λογισμικό ασφαλείας θα πρέπει να το ανιχνεύσει και να το αφαιρέσει. Αυτό συμβαίνει όσο γνωρίζουν οι εταιρείες προστασίας από ιούς.

Τα καλά νέα είναι ότι υπάρχουν μερικοί απλοί και ελεύθεροι τρόποι για να μετριάσετε τη ζημιά που μπορείτε να κάνετε εάν ο υπολογιστής σας γίνει μέρος ενός botnet zombie.

  1. Χρησιμοποιήστε έναν εναλλακτικό παροχέα DNS. Το DNS αντιπροσωπεύει την υπηρεσία ονόματος τομέα και είναι η διαδικασία με την οποία τα ονόματα τομέα (π.χ. groovypost.com) μεταφράζονται σε διευθύνσεις IP (π.χ. 64.90.59.127). Αυτή είναι μια πολύ βασική λειτουργία για το μεγαλύτερο μέρος και συνήθως ο ISP σας το χειρίζεται. Αλλά μπορείτε να επιλέξετε έναν διαφορετικό διακομιστή DNS που έχει λίγο προστιθέμενη αξία. OpenDNS το κάνει αυτό για εσάς, αλλά λαμβάνουν επίσης το επιπλέον βήμα για να βεβαιωθείτε ότι δεν έχετε πρόσβαση σε γνωστό κακόβουλο περιεχόμενο. Είναι σαν να καλούσατε τον χειριστή και να είστε σαν "χειριστής, συνδεθείτε με τον κ. Jones!" και ο χειριστής ήταν σαν "Um, ξέρετε τον κ. Jones είναι ένας πλήρης καλλιτέχνης απάτης, σωστά; " Το OpenDNS θα είναι επίσης σε θέση να σας πει εάν είστε μέρος ενός botnet αναγνωρίζοντας τα πρότυπα γνωστών επιθέσεων του botnet.
  2. Πάρτε έναν καλό δρομολογητή. Εάν ο διακομιστής DNS είναι ο φορέας εκμετάλλευσης μεταξύ του σπιτιού σας και του διαδικτύου, ο δρομολογητής σας είναι ο φορέας εκμετάλλευσης μεταξύ του ISP και των συσκευών σας. Ή ίσως είναι όπως ο διακομιστής DNS σας είναι το FBI και ο δρομολογητής σας είναι η τοπική αστυνομική δύναμη. Πάρα πολλές αναλογίες; Εντάξει συγγνώμη. Τέλος πάντων, με τον ίδιο τρόπο, ότι ο διακομιστής DNS σας μπορεί να προσθέσει ένα επίπεδο ασφάλειας, ο δρομολογητής σας μπορεί επίσης. Ο δρομολογητής ASUS μου εντοπίζει κακόβουλο λογισμικό και αποκλείει κακόβουλους ιστότοπους. Πολλοί σύγχρονοι δρομολογητές το κάνουν και αυτό. Έτσι, εάν δεν έχετε αναβαθμίσει το δρομολογητή σας σε 10 χρόνια, θα πρέπει να το εξετάσετε, ακόμα κι αν λειτουργεί τέλεια.
  3. Ελέγξτε τους ιστότοπους κατάστασης botnet. Υπάρχουν δύο ιστότοποι που παρέχουν δωρεάν ελέγχους botnet: Ο σαρωτής IP Simda Botnet της Kaspersky και Η αναζήτηση Botnet IP του Sonicwall. Όταν πιάσετε τον άνεμο από μια επίθεση κατά του botnet, αναδυθείτε σε αυτούς τους ιστότοπους για να δείτε αν είστε μέρος του προβλήματος.
  4. Παρακολουθήστε τις διαδικασίες των Windows. Εάν ανοίξετε το Task Manager στα Windows 10, μπορείτε να δείτε ποιες διαδικασίες χρησιμοποιούν το δίκτυό σας. Κάνετε μια σύντομη έρευνα για αυτά και σημειώστε οτιδήποτε φαίνεται ύποπτο. Για παράδειγμα, έχει νόημα ότι το Spotify χρησιμοποιεί το διαδίκτυο, αλλά τι γίνεται με αυτήν την περίεργη διαδικασία που δεν έχετε ακούσει ποτέ; Για περισσότερες πληροφορίες, ελέγξτε αυτό: Windows 10 Συμβουλή: Μάθετε ποια διαδικασία έχει ο εύκολος τρόπος. Μπορεί επίσης να θέλετε να ελέγξετε έξω Netlimiter για Windows και Windows Little Snitch για Mac.

Αυτά είναι τα βασικά βήματα που μπορεί να κάνει οποιοσδήποτε υπεύθυνος τεχνικός χρήστης. Φυσικά, καθώς οι κακοποιούς στο διαδίκτυο συνεχίζουν να μεγαλώνουν και οι επιθέσεις τους μεγαλώνουν, σας ενθαρρύνω να συνεχίσετε να μαθαίνετε πώς να παραμείνετε ασφαλείς στο διαδίκτυο.

Έχετε ποτέ καταλάβει τις συσκευές σας από ένα botnet; Θέλω να το ακούσω! Μοιραστείτε την ιστορία σας στα σχόλια.

Ετικέτες σύννεφο
Εκτίμηση
127
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE