Semalt:ボットネットの侵入によるボットネットの活動の理解

ボットネットは、今日のコンピュータユーザーが直面しているITセキュリティの最大の課題の1つです。セキュリティ企業やその他の関係機関によって開発されたセキュリティの障害を回避するために、何千人ものボットマスターが24時間体制で働いています。ボットネット経済は、その複雑さの中で、途方もなく成長しています。これに関して、 Semaltカスタマーサクセスマネージャーであるフランクアバニャーレが 、シスコのコンピューター会社による素晴らしい実践についてお話ししたいと思います。

シスコのセキュリティリサーチチームによる最近の調査では、ボットの活動から週に最大10,000ドルを稼いでいるボットマスターがいることがわかりました。犯罪への関与に関心を持つ個人にこの種の動機を与えると、何十億もの無防備なコンピューターユーザーがボットネット攻撃の影響を受けるリスクが高まります。

シスコの研究チームは、ボットマスターがマシンを危険にさらすために使用しているさまざまな手法を理解することを目的としています。彼らの努力が発見するのを助けたいくつかのことを以下に示します。

インターネットリレーチャット(IRC)トラフィックに注意する

ボットネットの大半は、コマンドアンドコントロールフレームワークとしてインターネットリレーチャット(IRC)を使用しています。 IRCのソースコードはすぐに利用できます。したがって、新しく経験の浅いボットマスターは、IRCトラフィックを使用して単純なボットネットを拡散します。

疑いを持たないユーザーの多くは、チャットネットワークに参加することによる潜在的なリスクを理解していません。特に、マシンが何らかの侵入防止システムによる悪用から保護されていない場合はそうです。

侵入検知システムの重要性

侵入検知システムはネットワークの不可欠な部分です。展開されたインターネットセキュリティ管理ツールからのアラートの履歴を保持し、ボットネット攻撃を受けたコンピューターシステムの修復を可能にします。検出システムにより、セキュリティ研究者はボットネットが何をしていたかを知ることができます。また、侵害された情報を特定するのにも役立ちます。

すべてのボットマスターはコンピューターオタクではありません

多くの想定に反して、ボットネットの実行には、高度なコンピューター経験やコーディングとネットワーキングの専門知識は必要ありません。彼らの活動に本当に精通しているボットマスターがいますが、他の人は単にアマチュアです。その結果、一部のボットは他のボットよりも熟練して作成されます。ネットワークの防御を設計するときは、両方のタイプの攻撃者を念頭に置くことが重要です。しかし、それらすべてにとって、主要な動機は最小限の労力で簡単にお金を得ることです。ネットワークまたはマシンが侵害するのに時間がかかりすぎる場合、ボットマスターは次のターゲットに移動します。

ネットワークセキュリティに対する教育の重要性

セキュリティへの取り組みは、ユーザー教育でのみ効果があります。システム管理者は通常、公開されたマシンにパッチを適用するか、IPSを導入して、マシンをエクスプロイトから保護します。ただし、ボットネットなどのセキュリティの脅威を回避するためのさまざまな方法についてユーザーが十分に理解していない場合、最新のセキュリティツールでさえ有効性が制限されます。

ユーザーは常に安全な行動について教育を受ける必要があります。つまり、スパムサーバーのホスティング、データの盗難、その他のサイバー脅威に対する脆弱性を減らすためには、企業はユーザー教育の予算を増やす必要があります。

ボットネットは、多くの場合、ネットワーク内で奇妙な現象として発生します。ネットワーク内の1つまたは複数のマシンからのトラフィックが他のマシンよりも目立つ場合、そのマシンが侵害される可能性があります。 IPSを使用すると、ボットネットの脆弱性を簡単に検出できますが、ユーザーはIPSなどのセキュリティシステムによって生成されたアラートを検出する方法を知ることが重要です。また、セキュリティ研究者は、特定の奇妙な動作を共有するマシンに気づくように注意する必要があります。

mass gmail