Ako zistiť, či ste súčasťou botnetu

Ako

podľaJack Busch

Posledná aktualizácia dňa15. februára 2019

Začiatkom tohto roka prišiel Dyn, jeden z najväčších poskytovateľov DNS pod útokom masívneho botnetu. Ak si pamätáte, ako sa po celý deň strácajú obrovské množstvá internetu, o tom bolo všetko. Toto bolo a Distribuované odmietnutie služby (DDoS) útok, čo v podstate znamená, že veľa počítačov začalo posielať žiadosti na Dynove servery, kým sa nezaťažili a nezlomili.

Prevziať počítač? Ale kto by urobil takú vec?

Svojím spôsobom to boli ľudia ako ty a ja. Ale samozrejme nie dobrovoľne. Niektorí hackeri skôr nainštalovali malware na skupinu počítačov a spotrebiteľov, ktorí ho majú nezabezpečili svoje zariadenia internetu vecí (IoT)

ako webové kamery, digitálne videorekordéry a termostaty a použili ich na spustenie útoku DDoS na cieľ podľa vlastného výberu.

Poznámka pre redaktorov: Nejasné, aké sú všetky hlášky o internete vecí? Prečítajte si náš úvod do internetu vecí. V tomto článku sú zhrnuté základy internetu vecí a prečo je dôležité, aby ste im porozumeli skôr, ako naplníte domov inteligentnými zariadeniami.

Tomu sa hovorí botnet. DOBAklobúk??

Botnet je súčasťou útoku Command and Control (CnC). Takto to funguje. Škodlivé skupiny šíria škodlivý softvér (tiež známy ako malware) na čo najväčší počet počítačov na internete - hovorím milióny zariadení. Potom predávajú schopnosť ovládať všetky tieto zariadenia niekomu viac škodlivému. Títo ľudia potom pomocou botnetu spustia koordinovaný útok cez internet. Normálne to má formu útoku DDoS, e-mailovej búrky SPAM. Môže sa však tiež použiť na zväčšenie veľkosti botnetu útokom na viac zariadení alebo možno tichým sedením a iba zbieraním údajov z miliónov infikovaných zariadení.

Veľký útok na DynDNS bol niečo ako skúšobný beh. To malo demonštrovať silu botnetu. Poškodenie bolo rozšírené a chaos narastal a odstraňoval obrovské služby, ktoré každý deň pravdepodobne využívate. Inými slovami, výkonný marketingový nástroj pre podvodníkov s vírusmi a škodlivým softvérom - neočakávajte, že toto bude posledné, čo ste počuli o útokoch botnetov.

Otázka, ktorú pravdepodobne položíte (alebo by ste sa mali pýtať ...), je teda táto:

1. Ako sa môžem chrániť pred účasťou v botnete?
2. A ako zistím, či už som súčasťou jedného?

Ako zistiť a predchádzať infekciám škodlivého softvéru zo siete

K tomu sú dobré a zlé správy. Zlou správou je, že škodlivý softvér botnetu má zostať nezistený. Ako agent na spanie udržuje vo vašom systéme nízky profil, keď je nainštalovaný. Váš antivírusový a bezpečnostný softvér by ho mal teoreticky zistiť a odstrániť. To je tak dlho, ako o tom vedia antivírusové spoločnosti.

Dobrou správou je, že existuje niekoľko jednoduchých a bezplatných spôsobov, ako zmierniť škody, ktoré môžete urobiť, ak sa váš počítač stane súčasťou zombie botnetu.

1. Použite alternatívneho poskytovateľa DNS. DNS znamená službu názvu domény a je to proces, pomocou ktorého sa názvy domén (napr. Groovypost.com) prekladajú na adresy IP (napríklad 64.90.59.127). Toto je z veľkej časti základná funkcia a zvyčajne to váš poskytovateľ internetových služieb spravuje. Môžete si však zvoliť iný server DNS, ktorý má trochu pridanú hodnotu. nechránený urobí to za vás, ale tiež urobí ďalší krok, aby ste sa uistili, že nemáte prístup k známymu škodlivému obsahu. Je to ako keby ste zavolali operátorovi a boli ste ako „Operátor, spojte ma s pánom Jonesom!“ a operátor bol ako „Um, poznáte pána Jonesa je umelec celkom podvod, však? “ OpenDNS vám tiež bude vedieť, či ste súčasťou botnetu, rozpoznaním vzorcov známych útokov botnetom.
2. Získajte dobrý smerovač. Ak je server DNS operátorom medzi vaším domom a internetom, váš smerovač je operátorom medzi poskytovateľom internetových služieb a vašimi zariadeniami. Alebo je to ako keby váš DNS server bol FBI a váš router bol miestnou policajnou silou. Príliš veľa analógií? Dobre prepáč. Rovnakým spôsobom, že váš server DNS môže pridať vrstvu zabezpečenia, môže smerovač tiež. Môj smerovač ASUS detekuje malware a blokuje škodlivé stránky. Mnoho moderných smerovačov to tiež robí. Takže, ak ste neaktualizovali svoj smerovač do 10 rokov, mali by ste to zvážiť, aj keď funguje úplne dobre.
3. Skontrolujte stavové stránky botnetov. Existujú dva weby, ktoré poskytujú bezplatné kontroly botnetov: Kaspersky Simda Botnet IP Scanner a Sonicwall's Botnet IP Lookup. Keď zachytíte útok botnetu, objavte sa na týchto stránkach, aby ste zistili, či ste súčasťou problému.
4. Sledujte procesy vo Windows. Ak v systéme Windows 10 otvoríte Správcu úloh, uvidíte, ktoré procesy používajú vašu sieť. Urobte ich stručný prehľad a poznačte si všetko, čo vyzerá podozrivo. Napríklad dáva zmysel, že spoločnosť Spotify používa internet, ale o čom ten divný proces, o ktorom ste nikdy nepočuli? Viac informácií nájdete na tejto stránke: Windows 10 Tip: Zistite, čo robí proces jednoduchým spôsobom. Možno by ste sa mali tiež pozrieť NetLimiter pre Windows a Little Snitch pre Mac.

Toto sú základné kroky, ktoré môže urobiť každý zodpovedný technický užívateľ. Keďže zlodeji na webe neustále rastú a ich útoky sú stále sofistikovanejšie, odporúčam vám, aby ste sa naďalej vzdelávali o ako zostať v bezpečí online.

Boli niekedy vaše zariadenia unesené botnetom? Chcem o tom počuť! Podeľte sa o svoj príbeh v komentároch.