Botnety predstavujú v súčasnosti najväčšiu hrozbu pre bezpečnosť IT – spameri ich používajú na chrlenie nevyžiadanej pošty v takých objemoch, že v súčasnosti tvorí viac ako 90 % všetkej návštevnosti, podľa tých, ktorým je predmetom podnikania vedieť.
Väčšina PC Pro čitatelia budú dostatočne dôvtipní na to, aby mali zavedené slušné antispamové riešenie – či už na strane servera alebo klienta – ale smutnou pravdou je, že väčšina používateľov nie je taká múdra. Ak je teraz deväť z desiatich správ spam a väčšina z nich obsahuje odkazy na malvér alebo iné hrozby, vytvára to bezpečnostný problém skľučujúceho rozsahu.
Ak chcete nejaké zaujímavé čísla o tomto, hovoril som s chlapom, ktorý prevádzkuje jeden z väčších spamových honeypotov, ktorý povedal že jediný botnet, Srizbi, v jednom bode minulého roka vytlačil neuveriteľných 7,8 miliárd spamových správ každú hodinu. Symantec počíta s tým, že 88 % všetkého spamu na planéte je distribuovaných prostredníctvom botnetov a každý deň medzi sebou spracujú približne 150 miliárd spamov.
Nie všetky botnety sú jednoducho spamboty: niektoré z nich sú oveľa problematickejšie. Niektorí obchodujú pod hlavičkou „Botnet for Hire“, čo zvyčajne zahŕňa hanebné činnosti, ako je napríklad prenájom siete na odpálenie útokov typu Distributed Denial of Service. Každý, kto je ochotný zaplatiť, môže využiť botnet, ktorý dokáže udržať útok DDoS rýchlosťou až 40 Gbit/s – čo je dosť na to, aby celkom dobre zlikvidoval akúkoľvek cieľovú stránku, na ktorú je zameraný.
Dokonca aj na lacnejšom konci škály DDoS-for-hire, kde hovoríte o trvalých útokoch rýchlosťou 1 Gbit/s, môže dôjsť k poškodeniu online podnikania byť nesmierny – najnovšia správa McAfee Threat Report poukazuje na prípady športových stávkových spoločností, ktoré boli vydierané pomocou uzavretia DDoS ako hrozba.
Spôsob, akým takéto bodnutie funguje, je, že gang zaháji trvalý útok DDoS na webovú stránku online športového stávkovania počas určitého kľúčového športový zápas, ktorý sa zruší počas trvania podujatia s následnými stratami, ktoré môžu ľahko predstavovať milióny v stávkach. umiestnené. Zlí chlapci potom kontaktujú príslušnú spoločnosť a ponúknu jej, že to už za poplatok neurobia.
Vo svete prenájmov DDoS nie je všetko zamerané na vydieranie: rovnako sa dajú využiť botnety za vytváranie politických bodov, a to najmä pri pokuse umlčať niektoré politické prvky názor. Takéto nekalé praktiky bývali zriedkavé – hlavne kvôli času, technickým zručnostiam a peniazom potrebným na vybudovanie botnetu – ale to už bohužiaľ nie je pravda. v súčasnosti nepotrebujete technické schopnosti ani starostlivo vypracovaný prefíkaný plán, ani nepotrebujete infikovať státisíce počítačov, aby ste postavili svojho zombie siete.
Všetko, čo potrebujete, je cieľ a dostatok peňazí a v dnešnej dobe si ani neúčtujú veľké sumy. Obchod s botnetmi je taký konkurenčný, že ceny klesajú (koniec koncov je tu recesia) a pamätajte, že tieto zdroje sú dostupné na prenájom každú hodinu. Môžete narobiť veľa škody online obchodu alebo urobiť veľmi rázny politický bod tým, že vyradíte súpera z akcie na 60 minút.
Bojovať späť
To je dôvod, prečo ma skôr zaujímalo, keď som si prečítal jedno bezpečnostné zariadenie s názvom FireEye Malware Intelligence Laboratórium – o ktorom, priznám sa, že som o ňom predtým nepočul – sa nielen bránilo, ale v skutočnosti aj bojovalo víťazný.
Až príliš často počúvam tie isté staré výhovorky od ľudí vo vláde, v presadzovaní práva a dokonca aj od tých, pri vysvetľovaní dôvodov, prečo nie je možné využívať botnety dole. Vo všeobecnosti platí, že „to musíme urobiť prostredníctvom legislatívy“ a „technické riešenia nie existujú a nemôžu fungovať“, čo sa doteraz zdalo byť pravdivé – no porážka botnetu FireEye všetko mení že.
