כיצד לדעת אם אתה חלק מבוטנט

תוכנות זדוניות Iot אבטחה   /   by admin   /   March 17, 2020

איך ל
על ידיג'ק בוש

עודכן לאחרונה ב

כשירד DynDNS ושבר את האינטרנט, זה בגלל שאלפי מחשבים נגועים בבתים כמו שלך נחטפו ושימשו לפיגוע מסיבי בהכחשת שירות. להלן מדריך קצר שיעזור להגן על עצמך מפני השתתפות לא מוכנה באפוקליפסה של זומבי המחשב הבא.

מוקדם יותר השנה הגיע Dyn, אחד מספקי ה- DNS הגדולים תחת התקפה של בוטנט מסיבי. אם אתה זוכר שטוות ענק של האינטרנט יורדות בחלק מהיום, זה מה שזה היה כל העניין. זה היה א מניעת שירות מופצת (DDoS), מה שאומר שבעצם חבורה של מחשבים החלה לשלוח בקשות לשרתים של Dyn עד שהעמיסו עליהם ושברו אותה.

screenshot-2016-11-30-at-9-12-41-pm

להשתלט על המחשב שלי? אבל מי יעשה דבר כזה?

במובן מסוים זה היו אנשים כמוני וכמוני. אבל לא בהתנדבות, כמובן. במקום זאת, כמה האקרים התקינו תוכנות זדוניות על שלל מחשבים וצרכנים שיש להם לא מאובטחים על מכשירי Internet of Things (IoT) שלהם כמו מצלמות אינטרנט, מכשירי DVR ומרמוסטטים והשתמשו בהן להפעלת התקפת DDoS כנגד יעד שבחרתם.

הערת עורכים: לא ברור מה כל הבאז באינטרנט של הדברים? קרא את המבוא שלנו ל- IoT. המאמר סוקר את היסודות של IoT ומדוע חשוב שתבינו אותם לפני שתמלאו את הבית שלכם במכשירים חכמים.

זה מה שהם מכנים א botnet. BotWכובע??

בוטנט הוא חלק אחד מתקפת פיקוד ובקרה (CnC). ככה זה עובד. קבוצות זדוניות מפיצות תוכנה זדונית (aka תוכנה זדונית) לכמה שיותר מחשבים באינטרנט - אני מדבר על מיליוני מכשירים. לאחר מכן, הם מוכרים את היכולת לשלוט בכל המכשירים הללו למישהו זדוני עוד יותר. לאחר מכן אנשים אלה משתמשים בבוטנט כדי להפעיל התקפה מתואמת ברחבי האינטרנט. בדרך כלל זה מתרחש בצורה של התקפת DDoS, דוא"ל סערת דואר זבל. עם זאת, ניתן להשתמש בה גם כדי להגדיל את גודל הבוטנט על ידי תקיפה של יותר מכשירים או אולי להישען לאחור ופשוט לאסוף נתונים ממיליוני מכשירים נגועים.

ההתקפה הגדולה על DynDNS הייתה משהו של ריצת מבחן. זה היה כדי להפגין את כוחה של בוטנט. הנזק היה נפוץ, והכאוס השתולל והוריד שירותי ענק שסביר להניח שאתה משתמש בהם מדי יום. במילים אחרות, כלי שיווקי רב עוצמה לרוכלים של נגיפים ותוכנות זדוניות - אל תצפו שזה יהיה האחרון ששמעתם על התקפות בוטנט.

אז השאלה שאתה בטח שואל (או שאתה צריך לשאול ...) היא זו:

  1. כיצד אוכל להגן על עצמי מפני להפוך לחלק מבוטנט?
  2. ואיך אוכל לדעת אם אני כבר חלק מאחד?
אשראי תמונה

אשראי תמונה: CC BY-SA 3.0, תהליך זומבי

כיצד לאתר זיהומים ותוכנות זדוניות של Botnet ולמנוע אותם

יש לזה חדשות טובות וחדשות רעות. החדשות הרעות הן שתוכנות זדוניות בוטנט אמורות להימחק ללא גילוי. כסוכן ישן, הוא שומר על פרופיל נמוך במערכת שלך לאחר התקנתו. בתיאוריה, תוכנת האנטי-וירוס והאבטחה שלך צריכות לאתר אותו ולהסיר אותו. זה כל עוד חברות האנטי-וירוס יודעות על כך.

החדשות הטובות הן שיש כמה דרכים פשוטות וחינמיות להפחית את הנזק שתוכלו לגרום אם המחשב שלכם יהפוך לחלק מבוטנט זומבים.

  1. השתמש בספק DNS חלופי. DNS מייצג את שירות שמות הדומיינים, וזה התהליך שבו שמות מתחם (למשל groovypost.com) מתורגמים לכתובות IP (למשל 64.90.59.127). זוהי פונקציה די בסיסית לרוב, ולרוב, ספק שירותי האינטרנט שלך מטפל בה. אבל אתה יכול לבחור בשרת DNS אחר שיש לו מעט ערך מוסף. OpenDNS עושה זאת בשבילך, אך הם גם מבצעים את הצעד הנוסף להבטיח שלא תיגש לתוכן זדוני ידוע. זה כאילו אתה מתקשר למפעיל ויהיה כמו "מפעיל, חבר אותי למר ג'ונס!" והמפעיל היה כמו "אממ, אתה מכיר את מר ג'ונס האם אמן הונאה מוחלט, נכון? " OpenDNS יוכל גם לומר לך אם אתה חלק מבוטנט על ידי זיהוי התבניות של התקפות בוטנט ידועות.
  2. קבל נתב טוב. אם שרת ה- DNS הוא המפעיל בין הבית שלך לאינטרנט, הנתב שלך הוא המפעיל בין ספק שירותי האינטרנט שלך לבין המכשירים שלך. או שאולי שרת ה- DNS שלך הוא ה- FBI והנתב שלך הוא המשטרה המקומית. יותר מדי אנלוגיות? בסדר מצטער. בכל מקרה, באותה צורה, ששרת ה- DNS שלך יכול להוסיף שכבת אבטחה, גם הנתב שלך יכול. הנתב של ASUS שלי מזהה תוכנות זדוניות וחוסם אתרים זדוניים. נתבים מודרניים רבים עושים זאת גם כן. לכן, אם לא שדרגת את הנתב שלך תוך 10 שנים, עליך לשקול אותו, גם אם זה עובד מצוין.
  3. בדוק אתרי סטטוס בוטנט. ישנם שני אתרים המספקים בדיקות בוטנט בחינם: סורק ה- IP של Simda Botnet של קספרסקי ו בדיקת IP של Botonic של Sonicwall. כשאתה נתקל בהתקף בוטנט, קפוץ לאתרים אלה כדי לראות אם אתה חלק מהבעיה.
  4. השגיח על תהליכי Windows שלך. אם אתה פותח את מנהל המשימות ב- Windows 10, אתה יכול לראות אילו תהליכים משתמשים ברשת שלך. ערכו סקירה קצרה של אלה ושימו לב לכל דבר שנראה חשוד. לדוגמה, הגיוני ש- Spotify משתמשת באינטרנט, אבל מה עם התהליך המוזר הזה שמעולם לא שמעת עליו? למידע נוסף, בדקו זאת: טיפ של Windows 10: גלה איזה תהליך עושה את הדרך הקלה. אולי תרצה גם לבדוק נטלימיטר עבור Windows ו- סניץ 'הקטן עבור מק.

אלה הם הצעדים הבסיסיים שכל משתמש טכני אחראי יכול לבצע. כמובן שככל שגורמים הרועדים באינטרנט ממשיכים לצמוח וההתקפות שלהם הולכות ומתוחכמות יותר, אני ממליץ לך להמשיך ולהתחנך בנושא כיצד להישאר בטוחים באינטרנט.

האם המכשירים שלך נחטפו אי פעם על ידי botnet? אני רוצה לשמוע על זה! שתף את הסיפור שלך בתגובות.

ענן תגיות
דֵרוּג
127
צפיות
0
תגובות
YOU MIGHT ALSO LIKE