Kuinka kertoa, jos olet osa bottiverkkoa

Miten

mennessäJack Busch

Viimeksi päivitetty15. helmikuuta 2019

Aiemmin tänä vuonna Dyn, yksi suurimmista DNS-palveluntarjoajista, tuli massiivisen bottiverkon hyökkäyksen alla. Jos muistat valtavan Internet-käyrän laskevan osan päivästä, niin siinä oli kyse. Tämä oli a Hajautettu palvelunesto (DDoS) -hyökkäys, joka tarkoittaa käytännössä sitä, että joukko tietokoneita aloitti pyyntöjen lähettämisen Dyn-palvelimille, kunnes ne ylikuormittivat ja rikkoivat sen.

Otetaanko tietokoneesi hallintaan? Mutta kuka tekisi sellaisen?

Tavallaan se oli ihmisiä, kuten sinä ja minä. Mutta ei tietenkään vapaaehtoisesti. Pikemminkin jotkut hakkerit olivat asentaneet haittaohjelmia joukkoon tietokoneita ja kuluttajia, joilla on

ole suojattu esineiden Internet (IoT) -laitteita kuten verkkokameroita, DVR: itä ja termostaatteja, ja käytti niitä DDoS-hyökkäyksen käynnistämiseen valitsemaansa kohdetta vastaan.

Toimittajan huomautus: Epäselvä, mitä kaikki esineiden internetiä koskevaa surinaa on? Lue johdanto Internetissä. Artikkelissa tarkastellaan internetin perusteita ja miksi on tärkeää, että ymmärrät ne, ennen kuin täytät kodin älylaitteilla.

Tätä he kutsuvat botnet. BotWhattu??

Bottiverkko on osa Command and Control (CnC) -hyökkäystä. Näin se toimii. Haitalliset ryhmät levittävät haittaohjelmia (eli haittaohjelmia) mahdollisimman monelle tietokoneelle Internetissä - puhun miljoonia laitteita. Sitten he myyvät kyvyn hallita kaikkia näitä laitteita jollekin vielä haitallisemmalle henkilölle. Nämä ihmiset käyttävät sitten bottiverkkoa koordinoidun hyökkäyksen aloittamiseen Internetissä. Yleensä tämä tapahtuu DDoS-hyökkäyksen, sähköpostin SPAM-myrskyn muodossa. Sitä voidaan kuitenkin käyttää myös lisäämään bottiverkon kokoa hyökkäämällä useammalle laitteelle tai ehkä hiljaa istuen ja keräämällä vain tietoja miljoonista tartunnan saaneista laitteista.

Suuri hyökkäys DynDNS: ään oli jotain koeajoa. Tämän tarkoituksena oli osoittaa bottiverkon teho. Vahinko oli laajalle levinnyt, ja kaaos oli rehottavaa, ja se laski valtavia palveluita, joita todennäköisesti käytät päivittäin. Toisin sanoen tehokas markkinointityökalu virusten ja haittaohjelmien välittäjille - älä odota tämän olevan viimeksi kuullut bottiverkkohyökkäyksistä.

Joten kysymys, jonka todennäköisesti kysyt (tai pitäisi kysyä…), on seuraava:

1. Kuinka suojelen itseäni tulemasta osaksi bottiverkkoa?
2. Ja miten voin kertoa, jos olen jo osa yhtä?

Botnet-haittaohjelmien havaitseminen ja estäminen

Tähän on hyviä ja huonoja uutisia. Huono uutinen on, että botnet-haittaohjelmien on tarkoitus jäädä huomaamatta. Nukkumies-agenttina se pitää matalaa profiilia järjestelmässäsi, kun se on asennettu. Teoriassa virustentorjunta- ja tietoturvaohjelmistosi pitäisi tunnistaa se ja poistaa se. Se on niin kauan kuin virustentorjuntayritykset tietävät siitä.

Hyvä uutinen on, että on olemassa joitain yksinkertaisia ​​ja ilmaisia ​​tapoja vähentää vahinkoja, jotka voit tehdä, jos tietokoneesta tulee osa zombie-bottiverkkoa.

1. Käytä vaihtoehtoista DNS-palveluntarjoajaa. DNS tarkoittaa verkkotunnuksen nimipalvelua, ja se on prosessi, jolla verkkotunnusten nimet (esim. Groovypost.com) muunnetaan IP-osoitteiksi (esim. 64.90.59.127). Tämä on suurimmaksi osaksi melko perustoiminto, ja yleensä Internet-palveluntarjoajasi käsittelee sen. Voit kuitenkin valita toisen DNS-palvelimen, jolla on vähän lisäarvoa. OpenDNS tekee sen puolestasi, mutta he ottavat myös ylimääräisen vaiheen varmistaakseen, ettet pääse käyttämään tunnettua haitallista sisältöä. Se on kuin olisi soittaa operaattorille ja olla kuin ”Operaattori, yhdistä minut herra Jonesiin!” ja operaattori oli kuin “emm, tiedät herra Jonesin on totaalinen huijari, eikö? ” OpenDNS pystyy myös ilmoittamaan, oletko osa bottiverkkoa tunnistamalla tunnettujen botnet-hyökkäysten mallit.
2. Hanki hyvä reititin. Jos DNS-palvelin on operaattori talosi ja Internetin välillä, reititin on operaattori Internet-palveluntarjoajan ja laitteidesi välillä. Tai ehkä, että DNS-palvelimesi on FBI ja reitittimesi on paikallinen poliisi. Liian monta analogiaa? Okei, anteeksi. Joka tapauksessa samalla tavalla, että DNS-palvelimesi voi lisätä tietoturvakerroksen, myös reitittimesi voi. ASUS-reitittimeni havaitsee haittaohjelmat ja estää haitalliset sivustot. Monet nykyaikaiset reitittimet tekevät niin. Joten, jos et ole päivittänyt reititintäsi 10 vuodessa, sinun tulee harkita sitä, vaikka se toimisi täysin hienosti.
3. Tarkista bottiverkon tilasivustot. Kaksi sivustoa tarjoaa ilmaisia ​​bottiverkkotarkistuksia: Kasperskyn Simda Botnet IP -skanneri ja Sonicwallin Botnet IP -haku. Kun saat bottiverkkohyökkäyksen tuulen, siirry näille sivustoille nähdäksesi, oletko osa ongelmaa.
4. Pidä silmällä Windows-prosesseja. Jos avaat Tehtävienhallinnan Windows 10: ssä, näet, mitkä prosessit käyttävät verkkoasi. Tee lyhyt katsaus näihin ja merkitse kaikki, mikä näyttää epäilyttävältä. Esimerkiksi on järkevää, että Spotify käyttää Internetiä, mutta entä siitä outosta prosessista, josta et ole koskaan kuullut? Lisätietoja saat tästä: Windows 10 -vinkki: Ota selvää, mikä prosessi tekee helposti. Sinun kannattaa myös tarkistaa NetLimiter Windowsille ja Pikku kukka Macille.

Nämä ovat perusvaiheet, jotka kuka tahansa vastuullinen tekniikan käyttäjä voi tehdä. Tietenkin, kun verkojen pahoinpitelyn tekijät kasvavat edelleen ja heidän hyökkäyksensä kehittyvät entistä hienostuneemmiksi, rohkan sinua jatkamaan koulutustaan kuinka pysyä turvassa verkossa.

Onko bottiverkko kaapannut laitteitasi koskaan? Haluan kuulla siitä! Jaa tarinasi kommenteissa.