Kako naj veste, če ste del Botneta

Kako

AvtorJack Busch

Nazadnje posodobljeno dne15. februarja 2019

V začetku letošnjega leta je prišel Dyn, eden največjih ponudnikov DNS pod napadom množičnega botneta. Če se spomnite, da je del dneva ogromen utrip interneta padel, je bilo to tudi stvar. To je bil a Razdeljeno zanikanje storitve (DDoS) napada, kar v bistvu pomeni, da je kup računalnikov začel pošiljati zahteve Dynovim strežnikom, dokler jih niso preobremenili in zlomili.

Prevzeti moj računalnik? A kdo bi storil kaj takega?

Na nek način so bili to ljudje kot ti in jaz. Seveda ne prostovoljno. Namesto tega so nekateri hekerji namestili zlonamerno programsko opremo na kup računalnikov in potrošnikov, ki jih imajo

niso zavarovali svojih naprav Internet of Things (IoT) kot so spletne kamere, DVR-ji in termostati in jih uporabili za začetek napada DDoS proti cilji po lastni izbiri.

Opomba urednikov: Nejasno, kaj vse se dogaja z internetom stvari? Preberite naš uvod v IoT. Članek pregleduje osnove IoT in zakaj je pomembno, da jih razumete, preden dom napolnite s pametnimi napravami.

Temu rečejo a botnet. A botWklobuk??

Bonetnet je del napada Command and Control (CnC). Tukaj je opisano, kako deluje Zlonamerne skupine širijo zlonamerno programsko opremo (aka zlonamerna programska oprema) na čim več računalnikov v internetu - govorim o milijonih naprav. Nato prodajo možnost nadzora vseh teh naprav nekomu, še bolj zlonamernemu. Ti ljudje nato uporabljajo botnet za začetek usklajenega napada po internetu. Običajno gre v obliki DDoS napada, pošlje nevihto SPAM. Vendar pa se lahko nato uporabi tudi za povečanje velikosti botneta, če napade več naprav ali morda tiho sedi in samo zbira podatke z milijonov okuženih naprav.

Velik napad na DynDNS je bil nekaj preizkusne vožnje. S tem naj bi dokazali moč botneta. Škoda je bila zelo razširjena in kaos je bil naraščajoč, saj so vam sledili ogromni servisi, ki jih verjetno uporabljate vsak dan. Z drugimi besedami, močno marketinško orodje za trgovce z virusi in zlonamerno programsko opremo - ne pričakujte, da bo to zadnje, kar ste slišali o napadih z botnetom.

Torej, vprašanje, ki si ga verjetno zastavljate (ali bi ga morali zastavljati ...) je naslednje:

1. Kako se zaščitim, da ne postanem del botneta?
2. In kako naj vem, ali sem že del enega?

Kako odkriti in preprečiti okužbe z zlonamerno programsko opremo Botnet

V tem so dobre in slabe novice. Slaba novica je, da naj bi zlonamerna programska oprema botnet ostala neopažena. Ko je nameščen, lahko v vašem sistemu ohrani nizek profil v sistemu. Teoretično bi ga morala vaša protivirusna in varnostna programska oprema zaznati in odstraniti. To je toliko časa, ko za to vedo protivirusne družbe.

Dobra novica je, da obstaja nekaj preprostih in brezplačnih načinov za zmanjšanje škode, ki jo lahko naredite, če računalnik postane del zombi botneta.

1. Uporabite alternativnega ponudnika DNS. DNS pomeni storitev domenskih imen in to je postopek, po katerem se imena domen (npr. Groovypost.com) prevedejo v naslove IP (npr. 64.90.59.127). To je večinoma precej osnovna funkcija in ponavadi je vaš ponudnik internetnih storitev kos. Lahko pa izberete drug DNS strežnik, ki ima malo dodano vrednost. OpenDNS to stori za vas, vendar tudi oni storijo dodaten korak in poskrbijo, da ne dostopate do znane zlonamerne vsebine. To je nekako tako, kot če bi poklicali operaterja in bili podobni "Operator, poveži me z gospodom Jonesom!" in operater je bil kot: Hm, poznate gospoda Jonesa je totalni prevarant, kajne? " OpenDNS vam bo sporočil tudi vzorce znanih napadov botneta, ko boste prepoznali vzorce znanih napadov botneta.
2. Pridobite dober usmerjevalnik. Če je strežnik DNS operater med vašo hišo in internetom, je vaš usmerjevalnik operater med ponudnikom internetnih storitev in napravami. Lahko pa je, da je vaš strežnik DNS FBI, vaš usmerjevalnik pa lokalna policija. Preveč analogij? Ok, oprosti. Kakorkoli, na enak način, da lahko vaš strežnik DNS doda plast varnosti, lahko tudi vaš usmerjevalnik. Moj usmerjevalnik ASUS zazna zlonamerno programsko opremo in blokira zlonamerna mesta. Mnogi sodobni usmerjevalniki to tudi storijo. Če svojega usmerjevalnika še niste nadgradili v 10 letih, si omislite to, čeprav deluje popolnoma v redu.
3. Preverite spletna mesta statusa botneta. Obstajata dve mesti, ki omogočata brezplačno preverjanje botneta: IP-skener podjetja Kaspersky Simda Botnet in Iskanje IP-ja Botnet v programu Sonicwall. Ko vas zajame napad z botnetom, pojdite na ta mesta in preverite, ali ste del težave.
4. Pazite na svoje procese v sistemu Windows. Če odprete upravitelja opravil v operacijskem sistemu Windows 10, lahko vidite, katere procese uporablja vaše omrežje. Naredite kratek pregled teh in upoštevajte vse, kar izgleda sumljivo. Na primer, je smiselno, da Spotify uporablja internet, kaj pa je s tistim čudnim postopkom, za katerega še niste slišali? Če želite več informacij, preverite to: Nasvet za Windows 10: Ugotovite, kakšen postopek deluje na preprost način. Morda boste želeli tudi preveriti Netlimiter za Windows in Mali smrečica za Mac.

To so osnovni koraki, ki jih lahko naredi vsak odgovoren uporabnik tehnologije. Seveda, ko zlobniki na spletu še naprej rastejo in njihovi napadi postajajo bolj izpopolnjeni, vas spodbujam, da se še naprej izobražujete kako ostati varen na spletu.

So vaše naprave kdaj ugrabili botnet? Rad bi slišal o tem! V komentarjih delite svojo zgodbo.