Kako ste morda nenamerno sodelovali pri nedavnih napadih DDoS

Tveganje, da je računalnik, povezan z internetom, okužen z zlonamerno programsko opremo, ne bo nikoli zmanjšal na nič. Napake se zgodi samo zaradi narave programske opreme. Kjer so napake pri načrtovanju programske opreme, obstajajo ljudje, ki bodo te napake izkoristili v svojo korist.

Najboljši uporabniki računalnikov, za katere lahko upajo, je, da zmanjšajo možnosti okužbe in ublažijo škodo, ki jo lahko povzroči zlonamerna programska oprema - ali namerava ukrasti uporabnikove občutljive podatke ali upravljati napravo kot del kibernetskega napada na strežnike. tisoč kilometrov stran.

Prejšnji teden so bili uporabniki interneta ujeti v navzkrižni ogenj spletne bitke. Na eni strani so bili pošiljatelji neželene pošte in drugi zlobni tipi, ki pošiljajo zlonamerno programsko opremo po e-pošti. Na drugi strani pa je bila organizacija za spam spamhaus. Kot je dejal Don Reisinger prejšnjo sredo, je več evropskih lokacij doživelo precejšnje upočasnitev zaradi napada, kar je morda vključevalo tudi kriminalne združbe v Rusiji in vzhodni Evropi.

Declan McCullagh je pojasnil, da je tehnologija, ki jo je treba uničiti, znana že več kot desetletje, čeprav je izvajanje tehnologije na internetu težko in praktično nemogoče.

Torej, kje to pusti vaš povprečni, vsakodnevni internetni uporabnik? Naša zmožnost, da preprečimo, da bi naši stroji ugrabili zlonamerno programsko opremo, bo vedno omejena z našo prirojeno občutljivostjo. Mi smo preprosto preveč verjetno, da bodo prevarani, da odprete datoteko ali spletno stran, ki je ne bi smeli.

Stopnja okužbe z osebnim računalnikom je stabilna kljub razširjenosti brezplačne protivirusne programske opreme. Tudi najboljši varnostni programi ne opazijo nobene zlonamerne programske opreme, kot kažejo rezultati testov AV Comparatives (PDF). Na primer, v testih, izvedenih avgusta 2011, je bil Microsoft Security Essentials ocenjen kot napreden (druga najvišja stopnja točkovanja) s stopnjo zaznavanja 92, 1 odstotka in "zelo malo" napačnih rezultatov.

Ker nikoli ne bomo izločili okužb s PC-jem, najboljša obramba proti botnetom ni na izvoru, temveč na točki vstopa v omrežje ponudnika internetnih storitev. Julija lani je Delovna skupina za internetno inženirstvo objavila osnutek priporočil za sanacijo botov v ISP omrežjih, ki opozarja na izzive, ki jih predstavlja odkrivanje in odstranjevanje botov.

Žal odkrivanje in odstranjevanje botnetov za ponudnike internetnih storitev ni veliko lažje. Ko ponudniki internetnih storitev pregledajo računalnike svojih strank, lahko računalnik zaznava skeniranje kot napad in ustvari varnostno opozorilo. Mnogi ljudje so zaskrbljeni zaradi posledic, ki jih imajo ponudniki internetnih storitev za zasebnost, ki pregledujejo vsebino naprav svojih strank. Potem je osnovna nenaklonjenost ponudnikov internetnih storitev, da izmenjujejo podatke in delajo skupaj.

Veliko predlaganih sanacijskih ukrepov IETF se nanaša na izobraževanje uporabnikov o potrebi po skeniranju računalnikov za okužbe in odstranitev tistih, ki jih odkrijejo. Medtem ko je večina virusnih okužb zaradi svoje prisotnosti znana tako, da sistem upočasni in povzroči težave, je prikritost številnih pošto, ki jih uporabniki morda sploh ne zavedajo. Če je bot zasnovan tako, da ne krade uporabnikovih podatkov, temveč le za sodelovanje v napadu DDoS, uporabniki ne bodo imeli potrebe po odkrivanju in brisanju bot-a.

Eden od predlogov poročila IETF je, da ponudniki internetnih storitev delijo "selektivne" podatke s tretjimi strankami, vključno s konkurenti, da bi olajšali analizo prometa. Marca lani je Svet za varnost komunikacij, zanesljivost in interoperabilnost izdal svoj prostovoljni kodeks ravnanja Anti-Bot za ponudnike internetnih storitev (PDF). Poleg tega, da so prostovoljna, se tri od štirih priporočil v "ABC za ponudnike internetnih storitev" zanašajo na končne uporabnike:

Izobraževati končne uporabnike o grožnji, ki jo predstavljajo roboti in o dejanjih, ki jih lahko sprejmejo končni uporabniki, da bi preprečili okužbe z botom;

Zaznavanje dejavnosti botov ali pridobivanje informacij, vključno z verodostojnimi tretjimi osebami, o okužbah z botom med njihovo končno bazo uporabnikov;

Obveščanje končnih uporabnikov o sumu okužbe z botom ali pomoč končnim uporabnikom pri ugotavljanju, ali so lahko okuženi z roboti; in

Zagotoviti informacije in vire, neposredno ali s sklicevanjem na druge vire, končnim uporabnikom, da jim pomagajo pri sanaciji okužb z botom.

Prispevek z naslovom "Modeliranje politik internetne lestvice za čiščenje zlonamerne programske opreme" (PDF), ki ga je napisal Stephen Hofmeyr iz Lawrence Berkeley National Laboratory in drugi, kažejo, da je uporaba velikih ponudnikov internetnih storitev za analizo prometa na vstopnih točkah v njihovo omrežje učinkovitejša kot odkrivanje botov na strojih za končne uporabnike.

Toda to nas ne uniči povsem. Če bi bil vsak Windows PC enkrat mesečno skeniran za malware, bi bilo za naslednji napad DDoS na voljo veliko manj pošto. Ker so CNET bralci bolj tehnološko zdrave kot povprečni, predlagam program za računalniško posvojitev: vsi pregledujejo dva ali tri osebne računalnike, za katere sumijo, da jih njihovi lastniki (kot so sorodniki) redno ne vzdržujejo pro bono.

Tu so trije koraki, ki jih lahko naredite za zmanjšanje možnosti, da bo računalnik z operacijskim sistemom Windows sestavljen v vojsko botnetov.

Ne uporabljajte skrbniškega računa Windows

Velika večina zlonamerne programske opreme cilja na sisteme Windows. V veliki meri je to preprosto zaradi številk: obstaja toliko več namestitev sistema Windows kot katerikoli drugi operacijski sistem, ki izkorišča Windows maksimizira učinkovitost malware-a.

Mnogi ljudje nimajo druge izbire, kot da uporabljajo Windows, najverjetneje zato, ker to zahteva delodajalec. Za mnoge druge je uporaba OS, ki ni Windows, nepraktična. Toda zelo malo ljudi potrebuje vsakodnevno uporabo skrbniškega računa Windows. V zadnjih dveh letih sem v svojem vsakdanjem računalniku uporabljal samo standardni račun Windows, z eno ali dvema izjemama.

Pravzaprav pogosto pozabim, da računu manjkajo skrbniške pravice, dokler nameščanje ali posodobitev programske opreme ne zahteva, da vnesem skrbniško geslo. Če uporabljate standardni račun, vaš računalnik ne bo dokazal zlonamerne programske opreme, vendar to zagotovo prinaša raven zaščite.

Nastavite programsko opremo za samodejno posodabljanje

Pred nekaj leti so strokovnjaki PC uporabnikom svetovali, naj počakajo dan ali dva, preden uporabijo popravke za Windows, predstavnostne predvajalnike in druge aplikacije, da zagotovijo, da popravki ne povzročajo več težav, kot so jih preprečili. Zdaj je tveganje, ki ga predstavlja neprožna programska oprema, veliko večje od morebitnih napak, ki so posledica posodobitve.

Maja 2011 sem primerjal tri brezplačne skenerje, ki so opazili zastarelo in negotovo programsko opremo. Moja najljubša od takrat je bila CNET-ova lastna TechTracker za svojo preprostost, zdaj pa se zanašam na Secunia-jevega osebnega inšpektorja za programsko opremo, ki spremlja vaše pretekle posodobitve in zagotavlja celoten sistemski rezultat.

Privzeta nastavitev v storitvi Windows Update je samodejno nalaganje in nameščanje posodobitev. Privzeto so izbrane tudi možnosti za prejemanje priporočenih posodobitev in tistih, ki so označene kot pomembne, in za samodejno posodabljanje drugih Microsoftovih izdelkov.

Za skeniranje sistema uporabite drugi program proti zlonamerni programski opremi

Ker noben varnostni program ne zazna vsake potencialne grožnje, je smiselno, da je nameščen drugi skener z zlonamerno programsko opremo za občasno ročno skeniranje sistema. Moja dva najljubša ročna programa za skeniranje virusov sta Malwarebytes Anti-Malware in Microsoftovo orodje za odstranjevanje zlonamerne programske opreme, ki sta brezplačna.

Nisem bil posebej presenečen, ko je Malwarebytes odkril tri primerke virusa PUP.FaceThemes v registrskih ključih mojega vsakdanjega računalnika s sistemom Windows 7 (prikazano spodaj), vendar nisem pričakoval, da bo program zaznal štiri različne viruse v starih sistemskih mapah Windows. preizkusni sistem s privzeto konfiguracijo sistema Windows 7 Pro (kot je prikazano na zaslonu na vrhu te objave).

Nepričakovana prednost odstranitve zlonamerne programske opreme je bila zmanjšanje zagonskega časa za stroj Windows 7 z več kot dveh minut na nekaj več kot eno minuto.

Pomoč za operaterje spletnega mesta, ki so napadeni

Napade na DDoS motivirajo predvsem finančni dobiček, kot je na primer incident v decembru lani, ki je izpraznil bančni račun banke West of $ 900.000, kot je poročal Brian Krebs. Napadi so lahko tudi poskus maščevanja, za katerega mnogi analitiki menijo, da je bil vpleten v napad DDoS-a na Spamhaus prejšnji teden.

Sorodne zgodbe

  • Dongle šale in tweet pripeljejo do streljanja, groženj, DDoS napadov
  • Ali je spam cyber boj zares upočasnil internet?
  • Anonimne peticije ZDA vidijo DDoS napade kot pravni protest

Iranska vlada je bila obsojena zaradi nedavnega niza napadov DDoS na ameriške banke, kot je New York Times poročal januarja. Vedno bolj so botneti usmerjeni s strani političnih aktivistov proti njihovemu nasprotovanju, kot je val napadov hacktivistov proti bankam, ki jih je poročala Tracy Kitten na strani BankInfoSecurity.com.

Medtem ko imajo velika mesta, kot sta Google in Microsoft, sredstva za absorpcijo DDoS napadov brez kolcanja, so neodvisni operaterji mest veliko bolj ranljivi. Electronic Frontier Foundation ponuja priročnik za lastnike majhnih mest, ki jim pomagajo pri obvladovanju DDoS napadov in drugih groženj. Program Ohrani vašo spletno stran pokriva vidike, ki jih je treba upoštevati pri izbiri spletnega gostitelja, nadomestnih alternativ in zrcaljenju spletnega mesta.

Naraščajoči vpliv napadov DDoS je ena od tem v globalnem obveščevalnem poročilu o grožnjah 2013, ki ga je izdalo varnostno podjetje Solutionary. Prenos poročila zahteva registracijo, vendar, če se vam mudi, Bill Brenner ponuja povzetek poročila o blogu Salted Hash organizacije CSO.

Kot navaja Brenner, dve različici, ki ju je ugotovil Solutionary, sta, da je malware vse bolj spreten pri preprečevanju odkrivanja, in Java je najljubša tarča orodij za izkoriščanje zlonamerne programske opreme, ki nadomešča Adobe PDF na vrhu seznama.

"Ranljivost" strežnika DNS za napadi DDoS

Prirojena odprtost interneta omogoča DDoS napade. Ponudnik programske opreme DNS JH Software pojasnjuje, kako nastavitev rekurzije DNS-ja omogoča poplavljanje botnetov, ki zahtevajo prelivanje DNS strežnika. Podjetje CloudShield Technologies Patrick Lynch obravnava problem odprtih reševalcev iz perspektive podjetja in ponudnika internetnih storitev.

Paul Vixie pogleda na nevarnosti blokiranja DNS na spletnem mestu konzorcija Internet Systems. Vixie nasprotuje blokiranju s predlogom Secure DNS za dokazovanje pristnosti ali nepristnosti spletnega mesta.

Končno, če imate dve uri in pol za ubijanje, si lahko ogledate zanimivo razpravo v New Yorku, ki je potekala decembra lani in se glasi o omilitvi napadov DDoS: Najboljše prakse za pokrajino, ki se razvija. Panel je moderiral generalni direktor Registra javnih interesov Brian Cute in vključil vodstvene delavce iz Verisign, Google in Symantec.

Med udeleženci panela me je presenetila ena ponavljajoča se tema: izobraževati moramo končne uporabnike, vendar res ni njihova krivda in tudi ne povsem njihov problem. Zame je zvenelo več kot malo kot ISP-ji, ki prenašajo denar.

 

Pustite Komentar