Slik forteller du om du er en del av en botnet
Ta over datamaskinen min? Men hvem ville gjøre en slik ting?
På en måte var det folk som deg og meg. Men ikke frivillig, selvfølgelig. Snarere hadde noen hackere installert skadelig programvare på en mengde datamaskiner og forbrukere som ikke har sikret sine Internett-ting (IoT) -enheter som webkameraer, DVRer og termostater, og brukte dem til å starte DDoS-angrepet mot et mål for deres valg.
Redaktører Merk: Uklart hva all buzz om ting ting er? Les vår introduksjon til IoT. Artikkelen viser grunnleggende om IoT, og hvorfor det er viktig at du forstår dem før du fyller hjemmet ditt med smarte enheter.
Dette er hva de kaller en botnet. En botWhatt??
Et botnet er en del av et Command and Control (CnC) angrep. Slik fungerer det. Ondsinnede grupper spre skadelig programvare (aka malware) til så mange datamaskiner på internett som mulig - jeg snakker millioner av enheter. Deretter selger de muligheten til å kontrollere alle disse enhetene til noen enda mer ondsinnede. Disse menneskene bruker da botnet til å starte et koordinert angrep over Internett. Normalt tar dette form av et DDoS-angrep, e-post SPAM-storm. Det kan imidlertid også brukes til å øke størrelsen på botnet ved å angripe flere enheter eller kanskje stille stille og bare samle inn data fra millioner av infiserte enheter.
Det store angrepet på DynDNS var noe av en prøvekjøring. Dette var å demonstrere kraften til en botnet. Skaden var utbredt, og kaoset var voldsomt og tok ned store tjenester du sannsynligvis bruker hver dag. Med andre ord, et kraftig markedsføringsverktøy for peddlers med virus og skadelig programvare, forventer ikke at dette er det siste du har hørt om botnetangrep.
Så spørsmålet du sannsynligvis spør (eller skal spørre ...) er dette:
- Hvordan beskytter jeg meg selv fra å bli en del av et botnet?
- Og hvordan kan jeg si om jeg allerede er en del av en?
Bildetekst: CC BY-SA 3.0, Zombie-prosess
Slik oppdager og forhindrer Botnet Malware Infeksjoner
Det er gode nyheter og dårlige nyheter til dette. Den dårlige nyheten er at botnet malware er ment å gå uoppdaget. Som sovende agent holder den en lav profil på systemet ditt når det er installert. I teorien bør antivirus- og sikkerhetsprogramvaren oppdage den og fjerne den. Det er så lenge antivirusvirksomhetene vet om det.
Den gode nyheten er at det er noen enkle og gratis måter å redusere skaden du kan gjøre hvis datamaskinen blir en del av en zombie botnet.
Bruk en alternativ DNS-leverandør. DNS står for domenenavnetjeneste, og det er prosessen der domenenavn (for eksempel groovypost.com) blir oversatt til IP-adresser (for eksempel 64.90.59.127). Dette er en ganske grunnleggende funksjon for det meste, og vanligvis håndterer din ISP den. Men du kan velge en annen DNS-server som har litt merverdi. OpenDNS gjør det for deg, men de tar også det ekstra skrittet for å sikre at du ikke får tilgang til kjent skadelig innhold. Det er som om du skulle ringe til operatøren og være som "Operatør, koble meg til Mr. Jones!" Og operatøren var som "Um, du vet at Mr. Jones er en total svindelartist, ikke sant?" OpenDNS vil også kunne fortelle deg om du er en del av en botnet ved å gjenkjenne mønstrene av kjente botnetangrep.- Få en god router. Hvis DNS-serveren er operatør mellom huset ditt og internett, er ruteren din operatør mellom Internett-leverandøren din og enhetene dine. Eller kanskje er det som om DNS-serveren din er FBI, og ruteren din er den lokale politistyrken. For mange analogier? Ok beklager. Uansett, på samme måte, at DNS-serveren din kan legge til et lag med sikkerhet, kan ruteren din også. Min ASUS-router oppdager skadelig programvare og blokkerer ondsinnede nettsteder. Mange moderne rutere gjør det også. Så, hvis du ikke har oppgradert ruteren din i 10 år, bør du vurdere det, selv om det fungerer helt bra.
Sjekk botnet status nettsteder. Det er to nettsteder som gir gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner og Sonicwall Botnet IP Lookup. Når du tar vinden av et botnetangrep, kan du klikke på disse sidene for å se om du er en del av problemet.- Hold øye med Windows-prosessene dine. Hvis du åpner oppgavebehandling i Windows 10, kan du se hvilke prosesser som bruker nettverket ditt. Gjør en kort oversikt over disse og ta del av alt som ser mistenkelig ut. For eksempel er det fornuftig at Spotify bruker internett, men hva med den rare prosessen du aldri har hørt om? For mer informasjon, sjekk dette ut: Windows 10 Tips: Finn ut hva en prosess gjør den enkle måten. Du vil kanskje også sjekke ut Netlimiter for Windows og Little Snitch for Mac.
Bruk en alternativ DNS-leverandør. DNS står for domenenavnetjeneste, og det er prosessen der domenenavn (for eksempel groovypost.com) blir oversatt til IP-adresser (for eksempel 64.90.59.127). Dette er en ganske grunnleggende funksjon for det meste, og vanligvis håndterer din ISP den. Men du kan velge en annen DNS-server som har litt merverdi. OpenDNS gjør det for deg, men de tar også det ekstra skrittet for å sikre at du ikke får tilgang til kjent skadelig innhold. Det er som om du skulle ringe til operatøren og være som "Operatør, koble meg til Mr. Jones!" Og operatøren var som "Um, du vet at Mr. Jones er en total svindelartist, ikke sant?" OpenDNS vil også kunne fortelle deg om du er en del av en botnet ved å gjenkjenne mønstrene av kjente botnetangrep.
Sjekk botnet status nettsteder. Det er to nettsteder som gir gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner og Sonicwall Botnet IP Lookup. Når du tar vinden av et botnetangrep, kan du klikke på disse sidene for å se om du er en del av problemet.Det er de grunnleggende trinnene som enhver ansvarlig teknisk bruker kan gjøre. Selvfølgelig, som ondskapsfolk på nettet fortsetter å vokse og angrepene deres vokser mer sofistikerte, oppfordrer jeg deg til å fortsette å bli informert om hvordan du kan være trygg på nettet.
Har enhetene dine blitt kapret av en botnet? Jeg vil høre om det! Del historien din i kommentarene.
