Miten kertoa, jos olet osa Botnetia

Aiemmin tänä vuonna Dyn, yksi suurimmista DNS-palveluntarjoajista, hyökkäsi massiivisen botnetin alla. Jos muistat suuria Internet-verkko-osia, jotka menevät alas osa päivälle, niin se oli kyse. Tämä oli Distributed Denial of Service (DDoS-hyökkäys), mikä merkitsi sitä, että joukko tietokoneita alkoi lähettää pyyntöjä Dynin palvelimille, kunnes ne ylikuormittivat ja rikkoutuivat.

Ota tietokoneesi käyttöön? Mutta kuka tekisi tällaisen asian?

Tavalla, se oli ihmisiä, kuten sinä ja minä. Mutta ei vapaaehtoisesti, tietenkin. Pikemminkin jotkut hakkerit olivat asentaneet haittaohjelmia niille tietokoneille ja kuluttajille, jotka eivät ole varmistaneet Internetin esineiden (IoT) laitteita kuten web-kameroita, DVR: ää ja termostaatteja ja käyttäneet niitä käynnistämään DDoS-hyökkäyksen valitsemaansa kohteeseen.

Toimittajat Huom: Epäselvää, mitä kaiken levottomuus esineiden internetistä on? Lue käyttöönotto IoT: lle. Artikkelissa tarkastellaan IoT: n perusasiat ja miksi on tärkeää ymmärtää ne ennen kodin täyttämistä älykkäillä laitteilla.

Tätä kutsutaan botnetiksi . A botW hattu ?

Botnet on osa Command and Control (CnC) -hyökkäystä. Näin se toimii. Haitalliset ryhmät levittävät haittaohjelmia (niin kutsuttuja haittaohjelmia) mahdollisimman monille Internetin tietokoneille - puhun miljoonista laitteista. Sitten he myyvät kyky hallita kaikkia näitä laitteita jollekin vielä haitallisemmalle. Nämä ihmiset käyttävät sitten botnetä käynnistämään koordinoidun hyökkäyksen Internetin kautta. Yleensä tämä on DDoS-hyökkäyksen muoto, sähköposti SPAM-myrsky. Sitä voidaan kuitenkin myös käyttää kasvattamaan botnet-kokoa hyökkäämällä enemmän laitteita tai ehkä hiljaa istumaan ja keräämällä tietoja miljoonista tartunnan saaneista laitteista.

Suuri hyökkäys DynDNS: ään oli jotain koeajoa. Tämä osoitti botnetin voiman. Vahinko oli laajalle levinnyttä, ja kaaos oli levinnyt, ja otti alas valtavia palveluita, joita todennäköisesti käytetään päivittäin. Toisin sanoen voimakas markkinointityökalu virusten ja haittaohjelmien myyjille - älä odota tämän olevan viimeinen, mitä olet kuullut botnet-hyökkäyksistä.

Joten kysymys, josta olet todennäköisesti kysynyt (tai pitäisi kysyä ...) on tämä:

  1. Miten suojaan itseltäni olemasta osa botnetia?
  2. Ja miten voin kertoa, olenko jo osa yhtä?

Miten tunnistaa ja estää botnet-haittaohjelmatulehdukset

Täällä on hyviä uutisia ja huonoja uutisia. Huono uutinen on se, että botnet-haittaohjelma on tarkoitettu huomaamatta. Kuten nukkuja-agentti, se pitää järjestelmän matalaa profiilia, kun se on asennettu. Teoriassa virustorjuntaohjelmasi ja tietoturvaohjelmistosi pitäisi havaita ja poistaa se. Niin kauan kuin virustorjuntayritykset tietävät siitä.

Hyvä uutinen on, että on olemassa yksinkertaisia ​​ja vapaita tapoja lieventää vahingot, joita voit tehdä, jos tietokoneesi tulee osa zombie botnet-verkkoa.

  1. Käytä vaihtoehtoista DNS-palveluntarjoajaa . DNS tarkoittaa verkkotunnusten palvelua, ja se on prosessi, jolla verkkotunnukset (esim. ) käännetään IP-osoitteiksi (esim. 64.90.59.127). Tämä on melko perustoiminto suurimmaksi osaksi, ja yleensä Internet-palveluntarjoaja käsittelee sen. Voit kuitenkin valita toisen DNS-palvelimen, jolla on vähän lisäarvoa. OpenDNS tekee sen sinulle, mutta se myös ottaa ylimääräisen askeleen varmistaaksesi, ettet käytä tunnettua haitallista sisältöä. Se oli kuin jos kutsutte operaattoria ja olisit kuin "operaattori, liitä minut Mr. Jones!" Ja operaattori oli kuin "Um, tiedät että Mr. Jones on täysin huijauselokuvaaja, eikö?" OpenDNS myös pystyä kertomaan, jos olet osa botnet tunnistamalla tunnettujen botnet hyökkäysten mallit.
  2. Hanki hyvä reititin . Jos DNS-palvelin on operaattori talon ja Internetin välillä, reititin on operaattori Internet-palveluntarjoajan ja laitteiden välillä. Tai ehkä se on kuin DNS-palvelimesi on FBI ja reititin on paikallinen poliisivoima. Liian monta analogiaa? Okei, anteeksi. Joka tapauksessa, samalla tavoin, että DNS-palvelimesi voi lisätä tietoturvakerroksen, myös reitittimesi. ASUS-reititin havaitsee haittaohjelmat ja estää haittaohjelmia. Monet modernit reitittimet tekevät niin hyvin. Joten, jos et ole päivittänyt reitittimeesi kymmenessä vuodessa, sinun kannattaa harkita sitä, vaikka se toimisi täydellisesti.
  3. Tarkista botnet-tilan sivustot . On olemassa kaksi sivustoa, jotka tarjoavat ilmaisia ​​botnet-tarkistuksia: Kaspersky's Simda Botnet IP Scanner ja Sonicwallin Botnet IP -hakutapa. Kun havaitset botnet-hyökkäyksen tuulen, näihin sivustoihin pääset katsomaan, oletko osa ongelmaa.
  4. Pidä silmällä Windows-prosesseja . Jos avaat Task Manager -ohjelman Windows 10: ssä, näet prosessit, jotka käyttävät verkkoa. Tee lyhyt selvitys näistä ja muista, mikä näyttää epäilyttävältä. Esimerkiksi on järkevää, että Spotify käyttää internetiä, mutta entä outoa prosessia, jota et ole koskaan kuullut? Lisätietoja saat täältä: Windows 10 Vihje: Selvitä, mikä prosessi on helppo tapa. Saatat myös haluta tarkistaa Netlimiter for Windows ja Little Snitch for Mac.

Nämä ovat perusvaiheet, joita jokainen vastuullinen tekninen käyttäjä voi tehdä. Tietenkin, kun verkossa olevat pahantekijät jatkavat kasvamistaan ​​ja hyökkäyksensä kehittyvät entistä kehittyneemmiksi, kehotan teitä jatkamaan koulutusta siitä, miten pysyt turvallisena verkossa.

Onko botnetsi kaapattu laitteesi koskaan? Haluan kuulla siitä! Jaa tarinasi kommentteihin.