HU| EN

BOTNET HÁLÓZATOK - A TE MIKROSÜTŐD IS A RÉSZE?

„Spanyol nyaralása közben letartóztatták a 2010 óta működő Kelihos botnet orosz működtetőjét, Peter Yuryevich Levashovot. A Kelihos-t évekig levélszemét küldésére használták, valamint jelszólopások, rosszindulatú kódok és zsarolóprogramok terjesztésére. A botnet viszonylag kiterjedtnek számított, időnként meghaladta a 100,000 egyidejűleg fertőzött eszközt is.”

A robothálózat (továbbiakban botnet) egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (DoS, DDoS) indítása, vagy éppen szenzitív pl. banki adatok eltulajdonítása.

A támadónak elsőként hozzáférést kell szereznie az áldozat eszközéhez, ami sokféleképpen történhet.

  • Egyik szokványos mód az ún. exploit kitek segítségével történő fertőzés, amelynek során a támadó egy weboldalon keresztül ─ valamilyen sérülékenység kihasználásával ─ automatikusan telepíti a káros kódot (bot) a site-ot meglátogatók gépére.
  • Másik, szintén gyakori módszer a káros kódot tartalmazó kéretlen levelek útján történő fertőzés is. A célpontok klasszikusan asztali számítógépek, de egyre gyakrabban kerülnek a célkeresztbe IP kamerák, mobiltelefonok, routerek vagy akár okos háztartási eszközök (mosógép, hűtő, mikrosűtő) is.

A botnetek irányítását általában a vezérlőszerverek (Command & Control szerver) végzik, azonban előfordulnak decentralizált P2P (peer-to-peer) hálózatban működő botnetek is, ahol nincs kitüntetett szerepben lévő node, így a hálózat bármely tagjának kiesése esetén is működőképes marad a botnet.

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki „Anti-Botnet Guide” címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához. Az anyag ─ amelyet iparági képviselők máris mérföldkőnek neveznek a technológiai szektor önszabályozásának folyamatában ─ olyan alapvető jó gyakorlatokat tartalmaz, amelyeket a szektor különféle szereplői is hasznosíthatnak. A kezdeményezés mögött az az elképzelés húzódik meg, hogy amennyiben ezek a szereplők azonos felfogásban, összehangoltan képesek a termékeik, rendszereik és ügyfeleik biztonságáért tenni, az internet védettebb lesz a botnetek okozta fenyegetéstől.

Hogyan védekezhetünk?

A számítógépek kártevő programokkal történő fertőződését megelőzhetjük átfogó végpont védelmi szoftverek használatával pl. vírusvédelmi szoftver, szoftveres tűzfal, kártevő program felderítő szoftver (anti-malware), illetve a számítógépre telepített szoftverek rendszeres frissítésével, ami általában megfelelő beállításokkal automatikussá tehető.

Szervezeti szinten a megfelelő biztonságú eszközök implementálása pl. DDoS eszközök igénybevételével.

Fontos kiemelni a biztonságtudatos magatartást is, ami segíthet elkerülni a fertőződést, azaz például ne kattintsunk kéretlen levelekben szereplő hivatkozásokra és ne töltsünk le fájlokat ellenőrizetlen forrásból.

Források:

  1. ELFOGTÁK A KELIHOS BOTNET MŰKÖDTETŐJÉT
  2. ROBOTHÁLÓZAT (BOTNET)
  3. Nemzetközi anti-botnet útmutató a biztonságos internetért
  4. Council to Secure the Digital Economy (CSDE): International Anti-Botnet Guide 2018
  5. Council to Secure the Digital Economy (CSDE): International Anti-Botnet Guide 2020

vissza az előző oldalra