Semalt proti bonetom - načini za boj proti njim
Boneti delujejo v povezavi s zasužnjenimi računalniki in zombiji ter okužijo veliko število naprav po vsem svetu. Bonetnet je zbirka ogroženih računalnikov, ki so bili ugrabljeni in se zdaj uporabljajo za opravljanje nekaterih nezakonitih nalog. Hekerjem ni treba uporabljati vašega naslova IP za napad na vašo napravo. Namesto tega preprosto ustvarijo ogromna omrežja zombi računalnikov in nadzorujejo različne naprave z oddaljene lokacije.
Botneti so začeli svoj pečat leta 2001, ko so finančno motivirani hekerji po spletu pošiljali sumljive kode in brez vednosti uporabnikov napadali veliko število nezaščitenih naprav.
Tu je Artem Abgarian, vodilni strokovnjak podjetja Semalt , razpravljal o različnih načinih boja proti botnetom na spletu.
1. Najemite storitve spletnega filtriranja
Storitve spletnega filtriranja so najboljše in najbolj zanesljive doslej. Pomagajo skenirati naše sisteme glede možnih botov in nenavadnega vedenja. Te storitve tudi pregledajo zlonamerne dejavnosti in blokirajo spletna mesta, ki vam pošiljajo sumljive obiske. FaceTime Communications, Websense in Cyveillance so nekateri primeri storitev spletnega filtriranja, od katerih ste lahko odvisni. Spremljajo vaše spletne aktivnosti in preprečujejo, da bi vaše naprave povzročile sumljive stvari, kot so nalaganje JavaScripts in izvajanje zapisov po zaslonu. Poleg tega zvijajo botnete in v veliki meri naredijo vašo izkušnjo brskanja zanesljivo in prijazno.
2. Preklopite na brskalnike
Drug način boja proti botnetom je preklapljanje spletnih brskalnikov. Standardizirajte jih v brskalnike, ki niso Internet Explorer in Firefox. Ta dva brskalnika sta lahka žrtev hekerjev in ne prikazujeta želenih rezultatov, ko jih napadijo botneti. Najboljša možnost je Google Chrome, ki nima druge možnosti. Maci so statično varni pred botneti, dobro pa je tudi Linux.
3. Onemogočite skripte
Izjemen, a čudovit ukrep je, da brskalnike v celoti onemogočimo iz skripte, vendar bi to lahko zaviralo produktivnost spletnih mest in spletnih aplikacij. To ni primerna možnost za podjetja in posameznike, ki delajo kot svobodnjaki in veliko zaslužijo na svojih spletnih straneh.
4. Namestite sisteme za preprečevanje vdorov in zaznavanje vdorov
Drug zanimiv in uporaben način je uporaba nekaterih sistemov za preprečevanje vdorov in zaznavanje vdorov. Na primer, če vaša naprava eksplodira v internetnem klepetu z releji, lahko takoj namestite katerega koli od obeh sistemov, da ga zaščitite. IPS spremlja obnašanje vaše naprave in nakazuje težko pričakovane napade HTTP, kar pomeni, da lahko uporaba obeh sistemov koristi vam in vaši napravi.
5. Zaščitite vsebino, ki jo ustvari uporabnik
Pomembno je, da redno zaščitite vsebino, ki jo ustvari uporabnik, da ne postane žrtev piscev zlonamerne programske opreme na spletu. Dan Hubbard, predsednik Websenseja, pravi, da je eno glavnih vprašanj uporabniško ustvarjenih spletnih mest fenomen Web 2.0.
6. Uporabite orodja za sanacijo
Če je bil vaš stroj okužen, uporabite orodja za sanacijo. Podjetja, kot je Symantec, uporabljajo taka orodja redno, saj pomagajo pri zaznavanju in čiščenju vseh vrst rootkitov in botnetov. Pri tem lahko izberete, kdo naj obišče vaše spletno mesto in kdo ne. Sčasoma bo izboljšala splošno kakovost vašega spletnega mesta in sistem preprečila pred rootkit in botnet okužb.