Semalt: inzicht in de activiteiten van een botnet door middel van botnetinfiltratie

Botnets zijn een van de grootste IT-beveiligingsuitdagingen waarmee computergebruikers vandaag worden geconfronteerd. Duizenden botmasters werken de klok rond om beveiligingsbelemmeringen te ontwijken die zijn ontwikkeld door beveiligingsbedrijven en andere betrokken instanties. De botneteconomie groeit in complexiteit enorm. In dit opzicht wil Frank Abagnale, de Semalt Customer Success Manager, u vertellen over een geweldige praktijk van het computerbedrijf van Cisco.

In een recent onderzoek door een Cisco-onderzoeksteam is ontdekt dat er botmasters zijn die tot $ 10.000 per week verdienen aan botactiviteiten. Met dit soort motivatie voor individuen die geïnteresseerd zijn in het in handen krijgen van de misdaad, lopen miljarden nietsvermoedende computergebruikers een groter risico op de effecten van botnetaanvallen.

Het onderzoeksteam van Cisco was er in hun onderzoek op gericht de verschillende technieken te begrijpen die botmasters gebruiken om machines te compromitteren. Hier zijn een paar dingen die hun inspanningen hebben helpen ontdekken:

Pas op voor verkeer via Internet Relay Chat (IRC)

De meeste botnets gebruiken Internet Relay Chat (IRC) als een command-and-control-framework. Broncode voor IRC is direct beschikbaar. Nieuwe en onervaren botmasters gebruiken dus IRC-verkeer om eenvoudige botnets te verspreiden.

Veel nietsvermoedende gebruikers begrijpen de potentiële risico's van deelname aan een chatnetwerk niet, vooral wanneer hun machine niet is beschermd tegen exploits door een of andere vorm van Intrusion Prevention System.

Belang van een inbraakdetectiesysteem

Een inbraakdetectiesysteem is een integraal onderdeel van een netwerk. Het houdt een geschiedenis bij van waarschuwingen van een geïmplementeerde tool voor internetbeveiligingsbeheer en maakt herstel mogelijk van een computersysteem dat een botnetaanval heeft ondergaan. Het detectiesysteem stelt de beveiligingsonderzoeker in staat te weten wat het botnet deed. Het helpt ook om te bepalen welke informatie is aangetast.

Alle botmasters zijn geen computer-geeks

In tegenstelling tot wat velen denken, vereist het runnen van een botnet geen geavanceerde computerervaring of deskundige kennis van codering en netwerken. Er zijn botmasters die erg slim zijn in hun activiteiten, maar anderen zijn gewoon amateurs. Bijgevolg zijn sommige bots vaardiger gemaakt dan andere. Het is belangrijk om beide typen aanvallers in gedachten te houden bij het ontwerpen van verdedigingen voor een netwerk. Maar voor hen allemaal is de belangrijkste motivator om gemakkelijk geld te verdienen met minimale inspanning. Als een netwerk of machine te lang duurt om een compromis te sluiten, gaat een botmaster door naar het volgende doelwit.

Onderwijs belangrijk voor netwerkbeveiliging

Beveiligingsinspanningen zijn alleen effectief met gebruikerseducatie. Systeembeheerders patchen meestal blootgestelde machines of zetten een IPS in om de machine te beschermen tegen exploits. Als de gebruiker echter niet goed geïnformeerd is over de verschillende manieren om beveiligingsbedreigingen zoals botnets te vermijden, is de effectiviteit van zelfs de nieuwste beveiligingshulpmiddelen beperkt.

De gebruiker moet constant worden voorgelicht over veilig gedrag. Dit betekent dat een bedrijf zijn budget voor gebruikerseducatie moet verhogen om de kwetsbaarheid voor het hosten van spam-servers, gegevensdiefstal en andere cyberdreigingen te verminderen.

Botnets komen vaak voor als eigenaardigheden in een netwerk. Als verkeer van een of meer machines in een netwerk zich onderscheidt van de andere, kunnen de machine (s) in gevaar komen. Met een IPS is het eenvoudig om botnet-kwetsbaarheden op te sporen, maar het is belangrijk voor de gebruiker om te weten hoe hij waarschuwingen van beveiligingssystemen zoals de IPS kan detecteren. Beveiligingsonderzoekers moeten ook alert blijven om machines op te merken die een bepaald vreemd gedrag vertonen.

mass gmail