Jak zjistit, zda jste součástí botnetu

Když DynDNS šla dolů a rozbila internet, takbylo to proto, že tisíce infikovaných počítačů v domácnostech, jako jsou ty vaše, byly uneseny a použity k zahájení masivního útoku na odmítnutí služby. Zde je stručný průvodce, který vám pomůže chránit se před neochotou účastnit se další apokalypsy na zombie počítači.

Začátkem tohoto roku, Dyn, jeden z největších DNSposkytovatelé byli napadeni masivním botnetem. Pokud si vzpomenete na obrovské dny, kdy se internet po část dne stahuje, to je vše. To bylo Distribuované odmítnutí služby (DDoS) útok, což v podstatě znamená, že skupina počítačů začala odesílat požadavky na Dynovy servery, dokud se nepřetěžovaly a nezlomily.

screenshot-2016-11-30-v-9-12-41-pm

Převzít počítač? Ale kdo by udělal takovou věc?

Svým způsobem to byli lidé jako ty a já. Ale samozřejmě ne dobrovolně. Někteří hackeři spíše nainstalovali malware na spoustu počítačů a spotřebitelů, kteří nezabezpečili svá zařízení internetu věcí (IoT), jako jsou webové kamery, DVR a termostaty, a použili je k zahájení útoku DDoS proti cíli podle svého výběru.

Poznámka pro editory: Nejasné, o čem jsou všechny bzučení na internetuVěci jsou? Přečtěte si náš úvod do IoT. Článek shrnuje základy internetu věcí a proč je důležité jim rozumět, než se naplníte domovem inteligentními zařízeními.

Tomu říkají botnet. A botWčepice??

Botnet je součástí Command and Control(CnC) útok. Takto to funguje. Škodlivé skupiny šíří škodlivý software (aka malware) do co největšího počtu počítačů na internetu - mluvím o milionech zařízení. Poté prodávají schopnost ovládat všechna tato zařízení někomu ještě škodlivějšímu. Tito lidé pak pomocí botnetu zahájí koordinovaný útok přes internet. Obvykle se jedná o útok DDoS, e-mailovou bouři SPAM. Může se však také použít ke zvětšení velikosti botnetu útokem na více zařízení nebo snad tiše sedět a jednoduše shromažďovat data z milionů infikovaných zařízení.

Velký útok na DynDNS byl něco jako testběh. To mělo ukázat sílu botnetu. Poškození bylo rozšířené a chaos rostl, odstraňoval obrovské služby, které pravděpodobně využíváte každý den. Jinými slovy, výkonný marketingový nástroj pro podvodníky s viry a malwarem - neočekávejte, že to bude poslední, co jste slyšeli o útokech botnetů.

Otázka, na kterou se pravděpodobně ptáte (nebo byste se měli ptát ...), je tedy následující:

  1. Jak se mohu chránit před účastí v botnetu?
  2. A jak mohu zjistit, jestli už jsem součástí jednoho?
Obrazový kredit

Obrazový kredit: CC BY-SA 3.0, Zombie Process

Jak detekovat a zabránit infekcím malwaru ze sítě

K tomu jsou dobré a špatné zprávy. Špatnou zprávou je, že botnetový malware je určen k odhalení. Jako agent na spaní udržuje po instalaci ve vašem systému nízký profil. Váš antivirový a bezpečnostní software by jej měl teoreticky detekovat a odstranit. To je tak dlouho, dokud o tom vědí antivirové společnosti.

Dobrou zprávou je, že existuje několik jednoduchých a bezplatných způsobů, jak zmírnit poškození, které můžete udělat, pokud se váš počítač stane součástí zombie botnetu.

  1. Použijte alternativního poskytovatele DNS    . DNS je zkratka pro službu názvu domény a je toproces, kterým se názvy domén (např. groovypost.com) převádějí na adresy IP (např. 64.90.59.127). Toto je z velké části základní funkce a obvykle to váš ISP zvládne. Můžete si však vybrat jiný server DNS, který má trochu přidanou hodnotu. OpenDNS to dělá za vás, ale také podniknou další krok, aby se ujistili, že nemáte přístup ke známému škodlivému obsahu. Je to něco jako kdybys zavolal operátorovi a byl jako „Operátor, spoj mě s panem Jonesem!“ A operátor byl jako „Um, víš, že pan Jones je podvodný umělec, že?“ OpenDNS bude také být schopen říct, zda jste součástí botnetu rozpoznáváním vzorů známých útoků botnetem.
  2. Získejte dobrý router. Pokud je mezi vaším operátorem server DNSdoma a na internetu, váš router je operátorem mezi poskytovatelem služeb Internetu a vašimi zařízeními. Nebo je to jako by váš DNS server byl FBI a váš router byl místní policejní složkou. Příliš mnoho analogií? Dobře, promiň. Stejně tak, že váš server DNS může přidat vrstvu zabezpečení, může také váš směrovač. Můj směrovač ASUS detekuje malware a blokuje škodlivé weby. Mnoho moderních směrovačů to také dělá. Takže pokud jste upgradovali svůj router do 10 let, měli byste to zvážit, i když to funguje naprosto v pořádku.
  3. Zkontrolujte stavové stránky botnetu    . Existují dva weby, které poskytují botnet zdarmakontroluje: Kaspersky Simda Botnet IP Scanner a Sonicwall Botnet IP Lookup. Když zachytíte útok útoku botnetem, najděte na tyto weby, abyste zjistili, zda jste součástí problému.
  4. Dávejte pozor na procesy ve Windows. Pokud v systému Windows 10 otevřete Správce úloh,můžete vidět, které procesy používají vaši síť. Proveďte krátký průzkum a poznamenejte si vše, co vypadá podezřele. Například má smysl, že Spotify používá internet, ale co ten divný proces, o kterém jste nikdy neslyšeli? Další informace naleznete v této příručce: Windows 10 Tip: Zjistěte, co proces dělá snadným způsobem. Možná byste také měli vyzkoušet Netlimiter pro Windows a Little Snitch pro Mac.

To jsou základní kroky, které každý zodpovědnýtech uživatel může udělat. Samozřejmě, protože vývojáři na webu neustále rostou a jejich útoky jsou stále sofistikovanější, vyzývám vás, abyste se i nadále vzdělávali o tom, jak zůstat v bezpečí online.

Byla vaše zařízení někdy unesena botnetem? Chci o tom slyšet! Sdílejte svůj příběh v komentářích.

0

Podobné články

Aktualizace společnosti Microsoft Windows Phone 8.1 pro vývojáře
Zprávy

Aktualizace společnosti Microsoft Windows Phone 8.1 pro vývojáře ..

Společnost Microsoft vydá aplikaci Outlook 2013 pro Windows RT jako součást aktualizace systému Windows 8.1
Zprávy

Microsoft uvolní aplikaci Outlook 2013 pro Windows RT jako ..

Nokia Lumia 900 je dnes k dispozici na AT&T
Zprávy

Nokia Lumia 900 je dnes k dispozici na AT&T ..

Prodejte své soukromí společnosti Google za 25 USD!
Zprávy

Prodejte své soukromí společnosti Google za 25 USD! ..

Microsoft Excel: VLOOKUP změní váš život
Jak

Microsoft Excel: VLOOKUP změní váš život ..

Co je NisSrv.exe v systému Windows a proč běží?
Jak

Co je NisSrv.exe v systému Windows a proč je to ..

Domácí studio série část 8: Sidechainova komprese v logice
Jak

Home Studio Series Part 8: Sidechain Compression in ..

Série Home Studio, část 7: Programování vašich basových linek
Jak

Série Home Studio, část 7: Programování vašich basových linek ..

Série Home Studio, část 6: Přidání Snare a High Hat
Jak

Série Home Studio, část 6: Přidání Snare a High Hat ..

Logic Pro X je nyní k dispozici v obchodě Mac App Store za 200 USD
Jablko

Logic Pro X je nyní k dispozici v obchodě Mac App Store za 200 USD.

Zanechat komentář