सेमेटल: बोटनेट घुसपैठ के माध्यम से एक बोटनेट की गतिविधियों को समझना

बोटनेट आज कंप्यूटर उपयोगकर्ताओं के सामने सबसे बड़ी आईटी सुरक्षा चुनौतियों में से एक है। सुरक्षा कंपनियों और अन्य संबंधित एजेंसियों द्वारा विकसित सुरक्षा बाधाओं से बचने के लिए हजारों बॉटमास्टर चौबीसों घंटे काम कर रहे हैं। बोटनेट अर्थव्यवस्था, इसकी जटिलता में, जबरदस्त रूप से बढ़ रही है। इस संबंध में, सेमाल्ट कस्टमर सक्सेस मैनेजर, फ्रैंक एग्नाले आपको सिस्को कंप्यूटर कंपनी द्वारा एक भयानक अभ्यास के बारे में बताना चाहेंगे।

सिस्को सुरक्षा अनुसंधान दल के एक हालिया अध्ययन में, यह पता चला कि ऐसे बॉटमास्टर हैं जो बॉट गतिविधियों से प्रति सप्ताह 10,000 अमेरिकी डॉलर तक कमा रहे हैं। व्यक्तियों को इस तरह की प्रेरणा के साथ, जो अपराध में अपने हाथों को प्राप्त करने में रुचि रखते हैं, अरबों अनसुने कंप्यूटर उपयोगकर्ताओं को बॉटनेट हमलों के प्रभावों का अधिक खतरा होता है।

सिस्को अनुसंधान टीम, अपने शोध में, विभिन्न तकनीकों को समझने के उद्देश्य से बोटमास्टर मशीनों से समझौता करने के लिए उपयोग कर रहे हैं। यहाँ कुछ चीजें हैं जो उनके प्रयासों को खोजने में मदद करती हैं:

इंटरनेट रिले चैट (आईआरसी) ट्रैफिक से सावधान रहें

अधिकांश बॉटनेट एक कमांड-एंड-कंट्रोल फ्रेमवर्क के रूप में इंटरनेट रिले चैट (आईआरसी) का उपयोग करते हैं। आईआरसी के लिए स्रोत कोड आसानी से उपलब्ध है। इस प्रकार, नए और अनुभवहीन बोटमास्टर्स सरल बॉटनेट फैलाने के लिए आईआरसी ट्रैफ़िक का उपयोग करते हैं।

कई असुरक्षित उपयोगकर्ता किसी चैट नेटवर्क में शामिल होने के संभावित जोखिमों को नहीं समझते हैं, खासकर जब उनकी मशीन घुसपैठ रोकथाम प्रणाली के कुछ रूप से कारनामों से सुरक्षित नहीं होती है।

एक घुसपैठ पहचान प्रणाली का महत्व

एक घुसपैठ का पता लगाने वाली प्रणाली एक नेटवर्क का एक अभिन्न हिस्सा है। यह एक तैनात इंटरनेट सुरक्षा प्रबंधन उपकरण से अलर्ट का इतिहास रखता है और एक कंप्यूटर सिस्टम के बचाव के लिए अनुमति देता है जिसे बोटनेट हमले का सामना करना पड़ा है। डिटेक्शन सिस्टम सुरक्षा शोधकर्ता को यह जानने में सक्षम बनाता है कि बॉटनेट क्या कर रहा था। यह यह निर्धारित करने में भी मदद करता है कि किस जानकारी से समझौता किया गया है।

सभी बोटमास्टर कंप्यूटर गीक्स नहीं हैं

कई की धारणा के विपरीत, एक बॉटनेट को चलाने के लिए उन्नत कंप्यूटर अनुभव या कोडिंग और नेटवर्किंग के विशेषज्ञ ज्ञान की आवश्यकता नहीं होती है। ऐसे बोटमास्टर हैं जो वास्तव में उनकी गतिविधियों के जानकार हैं, लेकिन अन्य लोग केवल शौकीन हैं। नतीजतन, कुछ बॉट दूसरों की तुलना में अधिक प्रवीणता के साथ बनाए जाते हैं। नेटवर्क के लिए डिफेंस डिजाइन करते समय दोनों प्रकार के हमलावरों को ध्यान में रखना महत्वपूर्ण है। लेकिन उन सभी के लिए, मुख्य प्रेरक को न्यूनतम प्रयास के साथ आसान पैसा मिल रहा है। यदि कोई नेटवर्क या मशीन समझौता करने में बहुत लंबा समय लेती है, तो एक बोटमास्टर अगले लक्ष्य पर आगे बढ़ता है।

नेटवर्क सुरक्षा के लिए शिक्षा का महत्व

सुरक्षा प्रयास केवल उपयोगकर्ता शिक्षा के साथ प्रभावी हैं। सिस्टम प्रशासक आमतौर पर मशीन से होने वाले कारनामों से बचाव के लिए उजागर मशीनों को पैच करते हैं या आईपीएस तैनात करते हैं। हालांकि, अगर उपयोगकर्ता को बॉटनेट जैसे सुरक्षा खतरों से बचने के विभिन्न तरीकों पर अच्छी तरह से सूचित नहीं किया जाता है, तो नवीनतम सुरक्षा साधनों की प्रभावशीलता भी सीमित है।

उपयोगकर्ता को सुरक्षित व्यवहार के बारे में लगातार शिक्षित किया जाना चाहिए। इसका मतलब यह है कि किसी व्यवसाय को उपयोगकर्ता शिक्षा पर अपना बजट बढ़ाना होगा यदि यह स्पैम सर्वर, डेटा चोरी और अन्य साइबर खतरों की मेजबानी के लिए अपनी भेद्यता को कम करना है।

बोटनेट अक्सर एक नेटवर्क में विषमता के रूप में होते हैं। यदि नेटवर्क में एक या कई मशीनों से ट्रैफ़िक दूसरों से बाहर निकलता है, तो मशीन (ओं) से समझौता किया जा सकता है। IPS के साथ, botnet कमजोरियों का पता लगाना आसान है, लेकिन उपयोगकर्ता के लिए यह जानना महत्वपूर्ण है कि IPS जैसे सुरक्षा प्रणालियों द्वारा उत्पन्न अलर्ट का पता कैसे लगाया जाए। सुरक्षा शोधकर्ताओं को उन मशीनों को नोटिस करने के लिए भी सतर्क रहना चाहिए जो एक निश्चित विषम व्यवहार साझा करते हैं।