Riziko, že počítač pripojený k internetu je infikovaný škodlivým softvérom, nebude nikdy redukovateľný na nulu. Je to len povaha softvéru, že sa vyskytnú chyby. V prípade chýb v návrhu softvéru existujú ľudia, ktorí tieto chyby zneužijú.
Najlepšie používatelia počítačov môžu dúfať, že minimalizujú šance na infekciu a zmierňujú škodu, ktorú môže spôsobiť malware - či má v úmysle ukradnúť citlivé dáta používateľa alebo zaviesť stroj ako súčasť počítačového útoku na serveroch tisíce kilometrov ďaleko.
Minulý týždeň boli užívatelia internetu zachytení v crossfire online bitky. Na jednej strane boli spameri a iní hanebný typ, ktorí posielajú škodlivý softvér prostredníctvom e-mailu. Na druhej strane bola spoločnosť Spamhaus bojujúca proti spamu. Ako uviedol Don Reisinger minulú stredu, niekoľko európskych stránok zaznamenalo výrazné spomalenie v dôsledku útoku, ktorý môže zahŕňať aj zločinecké gangy v Rusku a vo východnej Európe.
V príspevku minulý piatok Declan McCullagh vysvetlil, že technológia na potlačenie takýchto útokov je známa už viac ako desať rokov, hoci implementácia technológie na celom svete je zložitá a prakticky nemožná.
Takže kde to necháva váš priemerný, každodenný užívateľ internetu? Naša schopnosť zabrániť zablokovaniu našich strojov škodlivým softvérom bude vždy obmedzená našou vrodenou náchylnosťou. Sme veľmi pravdepodobné, že by sme boli podvedení k otvoreniu súboru alebo webovej stránky, ktorú by sme nemali.
Rýchlosť infekcie PC zostáva stabilná aj napriek prevalencii bezplatného antivírusového softvéru. Dokonca aj tie najlepšie bezpečnostné programy nezaznamenajú nejaký škodlivý softvér, pretože výsledky testov AV Comparatives naznačujú (PDF). Napríklad v testoch vykonaných v auguste 2011 bol Microsoft Security Essentials hodnotený ako Pokročilý (druhý najvyšší bod) s mierou detekcie 92, 1 percenta a "veľmi málo" falošných pozitívov.
Keďže nikdy nedokážeme vylúčiť infekcie PC, najlepšia ochrana proti botnetom nie je na zdroji, ale skôr v mieste vstupu do siete ISP. V júli minulého roka Internet Engineering Task Force vydala návrh odporúčaní na odstránenie robotov v sieťach ISP, ktorý poukazuje na výzvy spojené s detekciou a odstránením botov.
Bohužiaľ, detekcia a odstránenie botnetov nie je pre poskytovateľov internetových služieb oveľa jednoduchšia. Keď poskytovatelia internetových služieb naskenujú počítače svojich zákazníkov, počítač môže vnímať skenovanie ako útok a vygenerovať upozornenie na bezpečnosť. Mnoho ľudí je znepokojených dôsledkami poskytovateľov internetových služieb v oblasti ochrany osobných údajov, ktoré skenujú obsah strojov svojich zákazníkov. Potom existuje základná neochota poskytovateľov internetových služieb zdieľať údaje a pracovať spoločne vo všeobecnosti.
Veľká časť navrhnutých sanácií IETF sa zameriava na vzdelávanie používateľov o potrebe skenovania ich počítačov na infekcie a odstránenie tých, ktoré objavujú. Zatiaľ čo väčšina vírusových infekcií spôsobuje, že ich prítomnosť je známa tým, že spomaľuje systém a inak spôsobuje problémy, skrytá povaha mnohých robotov znamená, že používatelia si ich vôbec neuvedomujú. Ak je bot navrhnutý tak, aby neukradal dáta používateľa, ale len aby sa zúčastnil útoku DDoS, môžu používatelia pocit, že nie je potrebné odhaliť a odstrániť bot.
Jedna z návrhov správy IETF spočíva v tom, že poskytovatelia internetových služieb zdieľajú "selektívne" údaje s tretími stranami, vrátane konkurentov, s cieľom uľahčiť analýzu dopravy. V marci minulého roka Rada pre bezpečnosť, spoľahlivosť a interoperabilitu v oblasti komunikácie uverejnila svoj dobrovoľný Anti-Bot kódex správania pre poskytovateľov internetových služieb (PDF). Okrem dobrovoľnosti sa tri zo štyroch odporúčaní v "ABC pre ISP" spoliehajú na koncových používateľov:
Vzdelávajte koncových používateľov hrozby, ktorú predstavujú robotovia a akcie, ktoré koncoví užívatelia môžu podniknúť, aby pomohli predchádzať infekciám botov;Zistiť aktivity botov alebo získať informácie vrátane infor mácií tretích strán o infekciách botov medzi ich koncovými užívateľmi;
Informujte koncových používateľov o podozreniach na botové infekcie alebo pomôžte koncovým používateľom určiť, či sú potenciálne infikovaní robotmi; a
Poskytnite informácie a zdroje, priamo alebo prostredníctvom odkazov na iné zdroje, koncovým používateľom, aby im pomáhali pri odstraňovaní infekcií botov.
Papier s názvom Modelovanie pravidiel internetovej mierky na čistenie škodlivého softvéru (PDF), ktorý napísal Stephen Hofmeyr z Národného laboratória spoločnosti Lawrence Berkeley, naznačuje, že veľké ISP pracujú spoločne na analýze prevádzky v miestach vstupu do svojej siete, na zariadeniach koncového používateľa.
To nás však úplne nezbavuje. Ak by každý počítač so systémom Windows bol raz za mesiac naskenovaný kvôli škodlivému softvéru, v ďalšom útoku DDoS by bolo k dispozícii oveľa menej robotov. Keďže čitatelia CNET majú tendenciu byť viac technicky zdatní ako priemer, navrhujem počítačový program na prijímanie počítačov: všetci skenujú dva alebo tri počítače, o ktorých sa domnievajú, že ich vlastníci (ako napríklad príbuzní) pravidelne neustávajú na dobrovoľnej báze.
Tu sú tri kroky, ktoré môžete vykonať, aby ste minimalizovali možnosť, že počítač so systémom Windows bude prepracovaný do botnetovej armády.
Nepoužívajte účet správcu systému Windows
Prevažná väčšina škodlivého softvéru sa zameriava na systémy Windows. Vo veľkej miere je to jednoducho kvôli číslam: existuje toľko ďalších inštalácií systému Windows, ako akýkoľvek iný operačný systém, ktorý využíva Windows maximalizuje účinnosť škodlivého softvéru.
Mnohí ľudia nemajú inú možnosť ako používať systém Windows, s najväčšou pravdepodobnosťou ich zamestnávateľ vyžaduje. Pre mnohých iných je nepoužiteľné použitie OS iného ako Windows. Len veľmi málo ľudí však musí každý deň používať účet administrátora systému Windows. V posledných dvoch rokoch som použil na svojom každodennom počítači iba jeden štandardný účet Windows s jednou alebo dvoma výnimkami.
V skutočnosti som často zabudol, že účet nemá administrátorské privilégiá, kým inštalácia alebo aktualizácia softvéru nevyžaduje zadanie hesla správcu. Použitie štandardného účtu neznamená, že je váš počítač škodlivý voči malware, ale určite pridáva určitú úroveň ochrany.
Nastavte softvér na automatickú aktualizáciu
Pred niekoľkými rokmi odborníci radili používateľom počítačov, aby čakali deň alebo dva pred aplikáciou záplat pre Windows, prehrávače médií a iné aplikácie, aby zabezpečili, že záplaty nebudú spôsobovať väčšie problémy, než sa zabránilo. Riziko, ktoré predstavuje nesprávny softvér, je oveľa väčšie ako potenciálne závady vyplývajúce z aktualizácie.
V máji 2011 som porovnal tri voľné skenery, ktoré zaznamenali zastaralý, neistý softvér. Môj najobľúbenejší z tých troch v tej dobe bol vlastný TechTracker spoločnosti CNET pre jeho jednoduchosť, ale teraz sa spolieham na osobný softvérový inšpektor spoločnosti Secunia, ktorý sleduje vaše predchádzajúce aktualizácie a poskytuje celkové skóre systému.
Predvolené nastavenie v službe Windows Update je prevzatie a inštalácia aktualizácií automaticky. V predvolenom nastavení sú tiež vybraté možnosti prijímať odporúčané aktualizácie, ako aj tie, ktoré sú označené ako dôležité, a aktualizovať ostatné produkty spoločnosti Microsoft automaticky.
Na skenovanie systému použite druhý anti-malware program
Pretože žiadny bezpečnostný program nezistí každú potenciálnu hrozbu, má zmysel mať inštalovaný druhý skener škodlivého softvéru na občasné manuálne skenovanie systému. Moje dva obľúbené manuálne programy na vyhľadávanie vírusov sú Malwarebytes Anti-Malware a nástroj na odstránenie škodlivého softvéru od spoločnosti Microsoft, ktoré sú zadarmo.
Nebol som veľmi prekvapený, keď Malwarebytes našiel tri inštancie vírusu PUP.FaceThemes v kľúče databázy Registry v každodennom počítači Windows 7 (uvedené nižšie), ale neočakával som, že program rozpozná štyri rôzne vírusy v starých systémových priečinkoch systému Windows testovací systém s predvolenou konfiguráciou systému Windows 7 Pro (ako je zobrazené na obrazovke v hornej časti tohto príspevku).
Neočakávaným prínosom odstránenia škodlivého softvéru bolo zníženie času zavádzania pre systém Windows 7 z viac ako dvoch minút na niečo viac ako jednu minútu.
Pomoc pre prevádzkovateľov stránok, ktorí sú napadnutí
DToS útoky sú motivované predovšetkým finančným ziskom, akým bol napríklad incident z minulého decembra, ktorý vyprázdnil online účet banky Bank of the West vo výške 900 000 dolárov, ako uviedol Brian Krebs. Útoky môžu byť tiež pokusom presne pomstiť, čo mnohí analytici veria, že boli zapletení do útoku DDoS minulého týždňa proti spoločnosti Spamhaus.
Súvisiace príbehy
- Duchové vtipy a tweet vedú k výstrelom, hrozbám, útokom DDoS
- Sporoval cyber boj proti spamu naozaj spomaliť internet?
- Anonymné petície USA vidia DDoS útoky ako právny protest
Iránska vláda bola obvinená z nedávnej série útokov DDoS proti americkým bankám, ako to uviedol v januári New York Times. Stále viac botnetov riadia politickí aktivisti proti ich opozícii, ako napríklad vlna hacktivistických útokov proti bankám, ktoré hlásil Tracy Kitten na stránke BankInfoSecurity.com.
Zatiaľ čo veľké stránky ako Google a Microsoft majú prostriedky na absorbovanie útokov DDoS bez škytavania, nezávislí prevádzkovatelia webových stránok sú oveľa zraniteľnejší. Nadácia Electronic Frontier ponúka sprievodcu pre malých majiteľov webových stránok, aby im pomohli vyrovnať sa s útokmi DDoS a inými hrozbami. Program "Keep Your Site Alive" pokrýva aspekty, ktoré je potrebné zvážiť pri výbere webhostingu, záložných alternatív a zrkadlenia stránok.
Rastúci vplyv útokov DDoS je jedným z tém správy globálnej hrozby pre spravodajskú správu o hrozbe zverejnenej bezpečnostnou firmou Solutionary. Stiahnutie prehľadu vyžaduje registráciu, ale ak sa ponáhľate, Bill Brenner ponúka prehľad o správe o blogu Soated Hash.
Ako uviedol Brenner, dva trendy, ktoré identifikoval riešiteľ spoločnosti Solutionary, spočívajú v tom, že škodlivý softvér je čoraz viac obozretný pri vyhýbaní sa detekcii a Java je obľúbeným cieľom súborov zneužívajúcich škodlivý softvér, ktoré nahrádzajú Adobe PDF v hornej časti zoznamu.
Zraniteľnosť servera DNS za útokmi DDoS
Vrodená otvorenosť internetu umožňuje DDoS útoky. Predajca softvéru DNS Spoločnosť JH Software vysvetľuje, ako nastavenie rekurzívneho nastavenia DNS umožňuje zaplaviť požiadavky na botnet na zaplavenie DNS servera. Technológie CloudShield Technologies "Patrick Lynch sa pozerá na problém" otvorených riešiteľov "z pohľadu podnikania a ISP.
Paul Vixie sa pozerá na nebezpečenstvo blokovania DNS na webových stránkach Consortium internetových systémov. Vixie kontrastuje s blokovaním návrhu Secure DNS na overenie autenticity alebo neočakávanosti lokality.
Nakoniec, ak máte dve a pol hodiny zabiť, pozrite sa na zaujímavú panelovú diskusiu, ktorá sa konala v New Yorku v decembri minulého roka s názvom Zmiernenie útokov DDoS: Najlepšie postupy pre vyvíjajúcu sa hrozivú krajinu. Panel bol moderovaný generálnym riaditeľom verejného záujmu Brian Cute a súčasťou predstaviteľov spoločnosti Verisign, Google a Symantec.
Medzi účastníkmi panelu som zasiahol jednu opakovanú tému: potrebujeme vzdelávať koncových používateľov, ale naozaj to nie je ich chyba a tiež nie úplne ich problém. Pre mňa to znelo viac než trochu ako poskytovatelia internetových služieb.
Zanechajte Svoj Komentár