Semalt : 봇넷 침입을 통한 봇넷 활동 이해

봇넷은 오늘날 컴퓨터 사용자가 직면 한 가장 큰 IT 보안 문제 중 하나입니다. 수천 명의 봇 마스터가 24 시간 내내 보안 회사 및 기타 관련 기관이 개발 한 보안 장애물을 피하기 위해 노력하고 있습니다. 봇넷 경제는 그 복잡성에서 엄청나게 성장하고 있습니다. 이와 관련하여 Semalt 고객 성공 관리자 인 Frank Abagnale은 Cisco 컴퓨터 회사의 훌륭한 사례에 대해 설명하고자합니다.

시스코 보안 연구팀의 최근 연구에 따르면 봇 활동으로 일주일에 최대 $ 10,000를 벌고있는 봇 마스터가 있다는 것이 밝혀졌습니다. 범죄에 손을들이는 데 관심이있는 개인에게 이런 종류의 동기를 부여함으로써, 의심없는 컴퓨터 사용자 수십억이 봇넷 공격의 영향을받을 위험이 더 큽니다.

Cisco 연구팀은 연구에서 봇 마스터가 기계를 손상시키기 위해 사용하는 다양한 기술을 이해하는 것을 목표로했습니다. 다음은 그들의 노력으로 발견 한 몇 가지 사항입니다.

IRC (Internet Relay Chat) 트래픽에주의하십시오

대부분의 봇넷은 IRC (Internet Relay Chat)를 명령 및 제어 프레임 워크로 사용합니다. IRC의 소스 코드는 쉽게 구할 수 있습니다. 따라서 새롭고 경험이없는 봇 마스터는 IRC 트래픽을 사용하여 간단한 봇넷을 확산시킵니다.

의심의 여지가없는 많은 사용자는 채팅 네트워크에 참여할 때 발생할 수있는 잠재적 위험을 이해하지 못합니다. 특히 침입 방지 시스템의 일부 형태로 인해 시스템이 악용되지 않도록 보호하는 경우에 특히 그렇습니다.

침입 탐지 시스템의 중요성

침입 탐지 시스템은 네트워크의 필수 요소입니다. 배포 된 인터넷 보안 관리 도구의 경고 기록을 유지하고 봇넷 공격을받은 컴퓨터 시스템을 교정 할 수 있습니다. 보안 연구원은 탐지 시스템을 통해 봇넷의 활동을 알 수 있습니다. 또한 어떤 정보가 손상되었는지 확인하는 데 도움이됩니다.

모든 봇 마스터는 컴퓨터 전문가가 아닙니다

많은 가정과 달리 봇넷을 실행하는 데 고급 컴퓨터 경험이나 코딩 및 네트워킹에 대한 전문 지식이 필요하지 않습니다. 그들의 활동에 정통한 봇 마스터가 있지만 다른 이들은 단순히 아마추어입니다. 결과적으로 일부 봇은 다른 봇보다 능숙하게 만들어집니다. 네트워크 방어를 설계 할 때는 두 가지 유형의 공격자를 모두 염두에 두어야합니다. 그러나 이들 모두에게 최고의 동기는 최소한의 노력으로 쉽게 돈을 벌 수 있습니다. 네트워크 또는 머신이 손상되는 데 너무 오래 걸리면 봇 마스터가 다음 대상으로 이동합니다.

네트워크 보안에 대한 교육의 중요성

보안 노력은 사용자 교육에서만 효과적입니다. 시스템 관리자는 일반적으로 노출 된 시스템을 패치하거나 IPS를 배포하여 시스템을 악용으로부터 보호합니다. 그러나 봇넷과 같은 보안 위협을 피하는 다양한 방법에 대해 사용자에게 잘 알려지지 않은 경우 최신 보안 도구의 효과도 제한적입니다.

사용자는 안전한 행동에 대해 끊임없이 교육을 받아야합니다. 이는 스팸 서버 호스팅, 데이터 도난 및 기타 사이버 위협에 대한 취약성을 줄이려면 기업이 사용자 교육 예산을 늘려야한다는 것을 의미합니다.

봇넷은 종종 네트워크에서 이상하게 발생합니다. 네트워크에있는 하나 이상의 시스템에서 발생하는 트래픽이 다른 시스템에서 눈에 띄는 경우 시스템이 손상 될 수 있습니다. IPS를 사용하면 봇넷 취약성을 쉽게 감지 할 수 있지만 사용자는 IPS와 같은 보안 시스템에서 생성 된 경고를 감지하는 방법을 알아야합니다. 보안 연구원은 특정 이상한 행동을 공유하는 기계를 알아 차리기 위해주의를 기울여야합니다.