نحوه جلوگیری از حمله Botnet از به خطر افتادن تجارت شما

اگر شما یکی از خوانندگان منظم ما هستید ، ممکن است عادت کرده باشید به سری مقاله های ما که به رایج ترین تهدیدهای سایبری امروز سازمان های هدفمند می پردازد ، عادت کرده باشید. در پست وبلاگ امروز ، من می خواهم به این موضوع بپردازم که چگونه حمله botnet روی تجارت شما تأثیر می گذارد و همچنین یک راهنمای محافظت در برابر آن را به شما ارائه می دهد.

حمله به بات نت چیست؟

A botnet گروهی از ماشینهای آلوده است که از طریق سرور فرمان و کنترل هماهنگ می شوند. به عبارت ساده ، botnet ها شبکه های دستگاه هایی هستند که برای حمله به ماشین های دیگر استفاده می شوند. با افزایش مجموعه ی ربات ها ، مقدار زیادی کامپیوتر و انرژی ذخیره سازی در اختیار بازیگران مخرب قرار خواهد گرفت. و هنگامی که بدافزارهای بوت روی یک نقطه پایانی در حال اجرا هستند ، به همان اندازه کاربر خود به منابع دستگاه دسترسی دارد.

برخی از botnet ها نیز به عنوان Droppers عمل می کنند و یک بار ثانویه را کاشت می کنند (به عنوان مثال ، آنها قادر به شروع باج افزار هستند. بعداً بارهای بار).

سبد ها و خفاش های اغلب اوقات دست به دست هم می دهند. همیشه مورد علاقه هکرهای مخرب قرار خواهد گرفت که قربانی از عفونت آگاهی نداشته باشد تا botnet برای طولانی ترین زمان ممکن در دسترس بماند.

چگونه باتنت ها گسترش می یابند؟

پایه و اساس رباتها برای بهره برداری بیشتر هنگامی که یک مهاجم یک دستگاه را در یک شبکه به خطر بیاندازد ، احتمال اینکه تمام رایانه های آسیب پذیر در آن شبکه آلوده شوند وجود دارد.

و فن آوری های جدیدتر ، مانند IoT ، دارای چندین آسیب پذیری منحصر به فرد هستند که آنها را به اهداف مطلوب تبدیل می کند. [19659004] شبکه های IoT در حال تبدیل شدن به بخش مهمی از دنیای دیجیتال ما هستند. شبکه های حسگر آنها با شبکه های معمولی متفاوت است ، به این معنی که دستگاه های سنسور کم مصرف هستند و حتی گاهی از باتری ها به عنوان منبع انرژی خود استفاده می کنند. بنابراین ، به دلیل محدودیت قدرت آنها ، این محدودیت ها بدان معنی است که دستگاه ها دارای قابلیت پردازش محدود هستند ، که اغلب منجر به عدم امنیت سایبری می شوند. و اغلب اوقات ، دستگاه های IoT نیز نمی توانند از راه دور برطرف شوند و بنابراین آسیب پذیر باقی می مانند.

میری ، یکی از بزرگترین بات های DDoS که تاکنون دیده شده است

از طریق توزیع عمده انکار سرویس های حمله (DDoS) ، در سال 2016 ، میرای بسیاری از وب سایتهای مشهور مانند OVH ، Dyn و Krebs on Security را مختل کرد. براساس OVH ، این حملات از 1 Tbps فراتر رفته است – بزرگترین رکورد عمومی. علاوه بر این ، همانطور که توسط Bleeping Computer در مارس 2019 گزارش شده است ، نوع جدید Mirai با 27 مورد بهره برداری از دستگاه های شرکت هدف قرار گرفته است. و این بار ، جدا از اهداف عادی خود (روتر ، دوربین فیلمبرداری شبکه ای و کنترل کننده های بی سیم) این نسخه خاص Mirai که در ژانویه سال 2019 مشخص شد ، همچنین در حال اسکن و بهره برداری از تلویزیون های LG Supersign و WePresent WiPG-1000 سیستم های ارائه بی سیم WePresent ، در محیط های سازمانی بود

بازگشت به روز ، botnet Mirai IoT همچنان در قدرت باقی مانده و هنوز یکی از بزرگترین تهدیدات برای IoT است.

چگونه botnetets گسترش می یابد؟

به منظور گسترش منفعلانه ، بات نت ها نياز به نوعي مداخلات کاربر دارند. به عنوان مثال ، برخی وب سایتهایی که جاوا اسکریپت را اجرا می کنند می توانند آلوده شده و سپس این بدافزار را به بازدید کنندگان وب سایت منتقل کنند. همچنین می توان بوت های نت را از طریق کمپین های مهندسی اجتماعی گسترش داد.

فعالانه ، بوت ها بدون نیاز به مداخله کاربر پخش شدند. در این حالت ، یک بات نت مکانیسمی ذاتی دارد تا میزبان های دیگر را در اینترنت پیدا کند تا آلوده شود. به عنوان مثال ، آنها میزبان هایی را می شناسند که آسیب پذیری های شناخته شده ای را دارند که می توانند از آنها سوءاستفاده کنند.

چرا متوقف کردن بوتنت ها اینقدر دشوار است؟

در طول سال ها ، جنگ و جلوگیری از بات نت ها یک کار بی پایان بوده است. به طور خلاصه ، به نظر می رسد دلیل اصلی عدم برقراری ارتباط بین صنعت امنیت سایبری و دولت باشد ، همانطور که توسط یک گزارش مشترک صادر شده توسط وزارت امنیت داخلی و ایالات متحده آمریکا و وزارت بازرگانی ذکر شده است. آنچه در این گزارش برجسته شده است این است:

• حملات Botnet یک مشکل جهانی است ، که بدان معنی است که افزایش همکاری بین نهادهای بین المللی بسیار مورد نیاز است.
• از ابزارهای پیشگیری غافل است. حتی اگر ابزاری که می تواند از حمله به بات نت جلوگیری کند ، بیشتر سازمان ها و کاربران شخصی از آنها آگاهی ندارند ، می خواهند هزینه های خود را تا حد ممکن پایین نگه دارند ، اما هیچ انگیزه ای از بازار برای استقرار آنها فراهم نمی شود ، یا نمی دانند. تخصص فنی کافی وجود ندارد.
• تمام محصولات در طی هر مرحله از چرخه عمر خود ایمن نیستند . بسیاری از دستگاه ها به دلایل مختلف از جمله عدم تکه تکه شدن ، در معرض آسیب قرار می گیرند ، حتی اگر آنها دیگر توسط فروشندگان پشتیبانی نمی شوند ، استفاده می شوند یا حتی با آسیب پذیری های موجود در بازار آزاد می شوند.
• کاربران هستند. فاقد آموزش متأسفانه ، هم کارمندان و هم کاربران خانگی گاهی اوقات دانش کافی در مورد چگونگی جلوگیری از بنت ها ندارند. به همین دلیل آموزش آگاهی از امنیت سایبری باید برای همه اجباری باشد.
• مشوق های بازار به طور مؤثر هماهنگ نیستند. در این زمان ، مشوق های بازار به درستی برای کاهش تهدیدات تراز نشده اند. این گزارش می افزاید: "توسعه دهندگان محصول ، تولید کنندگان و فروشندگان انگیزه دارند که به جای ایجاد امنیت یا ارائه به روزرسانی های امنیتی ایمن ، حداقل هزینه و زمان بازار را به حداقل برسانند."
• حملات بات نت بخشی از یک اکوسیستم کامل است. همانطور که توسط مقاله ذکر شده است ، "هیچ یک از ذینفعان منفرد نمی توانند مسئله را در انزوا برطرف کنند."

چگونه می توان از سازمان خود در برابر botnet ها و حملات لکه ای به موقع محافظت کرد

پس از آنکه یک بات نت بخشی از سازمان شما شود ، می تواند نتیجه بگیرد. حمله DDoS ، که وب سایت شرکت شما را خراب می کند. در عین حال ، حملات بات نت می تواند موضوعات اصلی ایمیل را در کمپین های اسپم برای استفاده مجدد بعدی ضبط کند و البته افزایش فعالیت اسپم شبکه شما را کند می کند.

بنابراین ، چگونه می توانید جلوی حمله botnet را از آلوده شدن سازمان خود متوقف کنید؟ به طور خلاصه ، مؤثرترین رویکرد همیشه به صورت لایه ها خواهد بود. در زیر موارد اصلی شما باید در نظر بگیرید:

# 1. استفاده از فایروال

فایروال شما اولین لایه دفاعی شما و ابتدایی ترین ابزار امنیت سایبری است که می توانید از آن استفاده کنید. با این حال ، حتی اگر این یک امر ضروری باشد ، نمی تواند به تنهایی جلوی حمله botnet را بگیرد. به همین دلیل است که باید لایه های محافظ دیگری را نیز اضافه کنید.

# 2. نرم افزارها و سیستمهای خود را به آخرین نسخه

به روز کنید و نرم افزارها و سیستمهایی که فاقد آخرین به روزرسانی ها و وصله ها هستند ، باعث می شوند که مجرمان سایبری بتوانند به سازمان شما نفوذ کنند. یكی از همكاران من قطعه گسترده ای درمورد تكثیر نرم افزار نوشت ، بنابراین من شما را تشویق می كنم تا آن را در اینجا بررسی كنید. از محافظتی استفاده کنید که در سطح DNS کار کند

به عنوان مثال ، Thor Foresight Enterprise تهدیدات را در سطح DNS ، HTTP / HTTPS متوقف می کند و درخواست ها را به سرورهای C&C مسدود می کند. و همچنین از یک ابزار خودکار مدیریت پچ برای کمک به شما در حفظ وصله خود استفاده می کند.

آنتی ویروس دیگر به اندازه کافی برای حفظ امنیت سیستم های سازمان نیست.

Thor Foresight Enterprise

ما است. سپر فعال جنرال بعدی که تهدیدهای ناشناخته
را متوقف می کند قبل از رسیدن به سیستم شما.
            

• یادگیری ماشینی اسکن شده برای همه ترافیک آنلاین دریافتی ؛
• نقض داده ها را متوقف می کند قبل از اینکه اطلاعات حساس بتوانند در معرض نمایش در خارج قرار بگیرند ؛
• تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه وقفه ای ؛
• محافظت در برابر نشت داده ها ، APT ، باج افزار و سوءاستفاده ها ؛

شماره 4. حقوق سرپرست را در سازمان خود مدیریت کنید

عدم اعطای حقوق سرپرست به سازمان شما تنها به معنای کاهش خطر تهدیدهای خودی نیست بلکه این عمل به امنیت بهتری در برابر تهدیدات خارجی نیز منجر می شود. اگر می خواهید بیشتر بدانید که چرا از بین بردن حقوق سرپرست منجر به آسیب پذیری در سازمان شما می شود ، حتماً این مقاله را بخوانید.

سیستم مدیریت می کند 30٪ از وقت خود را به طور دستی مدیریت حقوق کاربر یا نصب را انجام می دهد. [19659036] Thor AdminPrivilege ™

راه حل خودکار دسترسی مدیریت دسترسی (PAM)
                    که بخش های عظیمی از زمان سیستم مدیریت را آزاد می کند.
            

• افزایش حقوق مدیر در صورت درخواست به صورت خودکار ؛
• تأیید یا رد یک پله برقی با یک کلیک ؛
• یک ردیاب حسابرسی کامل را وارد رفتار کاربر کنید ؛
• به طور خودکار از عفونت کاسته شود.

# 5 . [کارکنانخودراآموزشدهید

من نمی توانم به اندازه کافی استرس داشته باشم – آموزش آگاهی از امنیت سایبری همیشه یکی از مهمترین لایه های محافظت از شما خواهد بود.

نتیجه گیری

ابزارهای پیشگیری قطعاً مهمترین اسلحه شما هستند ، فارغ از اینکه خانه هستید. کاربر یا سازمان. در اینجا در Heimdal Security ، ما به طور مداوم راه حل هایی را برای پیشگیری از تهدید و شناسایی و شناسایی راه حل های امنیت سایبری برای شرکت ها ارائه می دهیم ، با بسته هایی که برای هر نیاز شخصی سازی شده اند. برای مشاوره رایگان در [email protected] امروز تماس بگیرید.