„Spanyol nyaralása közben letartóztatták a 2010 óta működő Kelihos botnet orosz működtetőjét, Peter Yuryevich Levashovot. A Kelihos-t évekig levélszemét küldésére használták, valamint jelszólopások, rosszindulatú kódok és zsarolóprogramok terjesztésére. A botnet viszonylag kiterjedtnek számított, időnként meghaladta a 100,000 egyidejűleg fertőzött eszközt is.”
A robothálózat (továbbiakban botnet) egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (DoS, DDoS) indítása, vagy éppen szenzitív pl. banki adatok eltulajdonítása.
A támadónak elsőként hozzáférést kell szereznie az áldozat eszközéhez, ami sokféleképpen történhet.
- Egyik szokványos mód az ún. exploit kitek segítségével történő fertőzés, amelynek során a támadó egy weboldalon keresztül ─ valamilyen sérülékenység kihasználásával ─ automatikusan telepíti a káros kódot (bot) a site-ot meglátogatók gépére.
- Másik, szintén gyakori módszer a káros kódot tartalmazó kéretlen levelek útján történő fertőzés is. A célpontok klasszikusan asztali számítógépek, de egyre gyakrabban kerülnek a célkeresztbe IP kamerák, mobiltelefonok, routerek vagy akár okos háztartási eszközök (mosógép, hűtő, mikrosűtő) is.
A botnetek irányítását általában a vezérlőszerverek (Command & Control szerver) végzik, azonban előfordulnak decentralizált P2P (peer-to-peer) hálózatban működő botnetek is, ahol nincs kitüntetett szerepben lévő node, így a hálózat bármely tagjának kiesése esetén is működőképes marad a botnet.
A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki „Anti-Botnet Guide” címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához. Az anyag ─ amelyet iparági képviselők máris mérföldkőnek neveznek a technológiai szektor önszabályozásának folyamatában ─ olyan alapvető jó gyakorlatokat tartalmaz, amelyeket a szektor különféle szereplői is hasznosíthatnak. A kezdeményezés mögött az az elképzelés húzódik meg, hogy amennyiben ezek a szereplők azonos felfogásban, összehangoltan képesek a termékeik, rendszereik és ügyfeleik biztonságáért tenni, az internet védettebb lesz a botnetek okozta fenyegetéstől.
Hogyan védekezhetünk?
A számítógépek kártevő programokkal történő fertőződését megelőzhetjük átfogó végpont védelmi szoftverek használatával pl. vírusvédelmi szoftver, szoftveres tűzfal, kártevő program felderítő szoftver (anti-malware), illetve a számítógépre telepített szoftverek rendszeres frissítésével, ami általában megfelelő beállításokkal automatikussá tehető.
Szervezeti szinten a megfelelő biztonságú eszközök implementálása pl. DDoS eszközök igénybevételével.
Fontos kiemelni a biztonságtudatos magatartást is, ami segíthet elkerülni a fertőződést, azaz például ne kattintsunk kéretlen levelekben szereplő hivatkozásokra és ne töltsünk le fájlokat ellenőrizetlen forrásból.
Források: