Kuidas teada saada, kui kuulute botnetti

Kuidas

KõrvalJack Busch

Viimati uuendatud15. veebruar 2019

Selle aasta alguses tuli Dyn, üks suurimaid DNS-i pakkujaid massiivse botivõrgu rünnaku all. Kui mäletate, kui suur osa internetist on osa päevast alla käinud, siis see oligi kõik. See oli a Levitatud teenuse keelamine (DDoS) rünnak, mis tähendab põhimõtteliselt seda, et hunnik arvuteid hakkasid saatma Dyni serveritele päringuid, kuni nad selle üle laadisid ja katkestasid.

Kas võtta mu arvuti üle? Aga kes teeks sellist asja?

Teatud mõttes olid tegemist inimestega nagu sina ja mina. Kuid mitte vabatahtlikult, muidugi. Pigem olid mõned häkkerid pahavara installinud hunnikusse arvutitesse ja tarbijatesse, kellel seda on pole oma asjade interneti (IoT) seadmeid turvatud

nagu veebikaamerad, DVR-id ja termostaadid ning kasutasid neid DDoS-i rünnaku käivitamiseks nende valitud eesmärgi vastu.

Toimetajate märkus: Ebaselge, mida kogu asjade interneti kohta sumin on? Lugege meie Interneti sissejuhatust. Artiklis antakse ülevaade Interneti asjaajamise põhitõdedest ja miks on oluline, et mõistaksite neid enne oma kodu nutiseadmetega täitmist.

Seda nad kutsuvad a robotivõrk. BotWmüts??

Botivõrk on üks osa Command and Control (CnC) rünnakust. See toimib järgmiselt. Pahatahtlikud rühmad levitavad pahatahtlikku tarkvara (ehk pahavara) võimalikult paljudesse Interneti-arvutitesse - ma räägin miljonitest seadmetest. Seejärel müüvad nad võimaluse neid kõiki seadmeid veelgi pahatahtlikumaks juhtida. Seejärel kasutavad need inimesed robotivõrku koordineeritud rünnaku käivitamiseks kogu Internetis. Tavaliselt toimub see DDoS-rünnaku, rämpsposti e-posti teel. Kuid seda saab kasutada ka botivõrgu suuruse suurendamiseks, rünnates rohkem seadmeid või võib-olla vaikides maha istudes ja kogudes lihtsalt andmeid miljonite nakatunud seadmete kohta.

Suur rünnak DynDNS-i vastu oli proovikatse. Selle eesmärk oli näidata botivõrgu võimsust. Kahju oli laialt levinud ja kaos oli ohjeldamatu, kuna ta võttis kasutusele tohutud teenused, mida te tõenäoliselt iga päev kasutate. Teisisõnu - võimas turundusriist viiruste ja pahavara levitajate jaoks - ärge arvake, et see on viimane, mida olete kuulnud robotivõrkude rünnakutest.

Niisiis, tõenäoliselt küsite (või peaksite küsima ...) järgmist:

1. Kuidas kaitsta ennast robotivõrku kuulumise eest?
2. Ja kuidas ma saan teada, kas olen juba selle üks osa?

Botnet pahavara nakkuste tuvastamine ja vältimine

Selle jaoks on häid ja halbu uudiseid. Halb uudis on see, et botivõrkude pahavara on mõeldud märkamatuks jäämist. Magamisettevõttena hoiab see pärast installimist teie süsteemis madalat profiili. Teoreetiliselt peaks teie viirusetõrje- ja turvatarkvara selle tuvastama ja eemaldama. Seda nii kaua, kui viirusetõrjeettevõtted sellest teavad.

Hea uudis on see, et kahju leevendamiseks on olemas mõned lihtsad ja tasuta viisid, mida saate teha, kui teie arvuti saab osaks zombie-botivõrgust.

1. Kasutage alternatiivset DNS-i pakkujat. DNS tähistab domeeninime teenust ja see on protsess, mille käigus domeeninimed (nt groovypost.com) tõlgitakse IP-aadressideks (nt 64.90.59.127). See on enamasti üsna põhifunktsioon ja tavaliselt tegeleb sellega teie Interneti-teenuse pakkuja. Kuid võite valida mõne muu DNS-serveri, millel on natuke lisaväärtust. OpenDNS teeb seda teie jaoks, kuid nad astuvad ka sammu tagamaks, et te ei pääse juurde teadaolevale pahatahtlikule sisule. See on selline, nagu kui helistaksite operaatorile ja oleksite nagu “Operaator, ühendage mind hr Jonesiga!” ja operaator oli nagu “Ee, teate, hr Jones on totaalne pettur, eks? ” OpenDNS oskab ka teada saada, kui kuulute botivõrku, tundes ära tuntud botnetrünnakute mustreid.
2. Hankige hea ruuter. Kui DNS-server on teie maja ja Interneti vaheline operaator, on teie ruuter operaator teie Interneti-teenuse pakkuja ja teie seadmete vahel. Või on see nii, nagu teie DNS-server on FBI ja ruuter on kohalik politsei. Liiga palju analooge? Olgu, vabandust. Igatahes samamoodi, nagu teie DNS-server saab lisada turvalisuse kihi, võib ka teie ruuter. Minu ASUS ruuter tuvastab pahavara ja blokeerib pahatahtlikud saidid. Ka paljud kaasaegsed ruuterid teevad seda. Seega, kui te pole oma ruuterit 10 aasta jooksul täiendanud, peaksite seda kaaluma, isegi kui see töötab suurepäraselt.
3. Kontrollige botivõrgu oleku saite. Tasuta botivõrkude kontrolli pakuvad kaks saiti: Kaspersky Simda Botneti IP-skanner ja Sonicwalli Botneti IP-otsing. Kui teil on robotivõrgu rünnaku tuul, hüpake nendele saitidele ja kontrollige, kas olete osa probleemist.
4. Hoidke oma Windowsi protsessidel silma peal. Kui avate operatsioonisüsteemis Windows 10 tegumihalduri, näete, millised protsessid teie võrku kasutavad. Tehke neist lühike ülevaade ja pange tähele kõike, mis tundub kahtlane. Näiteks on mõttekas, et Spotify kasutab Internetti, kuid kuidas on selle imeliku protsessiga, millest te pole kunagi kuulnud? Lisateavet leiate siit: Windows 10 näpunäide: saate teada, mida protsess hõlpsasti teeb. Samuti võiksite vaadata Netlimiter Windowsi ja Väike toss Maci jaoks.

Need on põhietapid, mida iga vastutustundlik tehnoloogia kasutaja saab teha. Muidugi, kuna veebi kurjategijate arv kasvab ja nende rünnakud muutuvad keerukamaks, julgustan teid jätkama harimist kuidas Internetis turvalisena hoida.

Kas robotivõrk on teie seadmed kunagi kaaperdanud? Ma tahan sellest kuulda! Jagage oma lugu kommentaarides.