Semalt: Zombie-tietokoneet. Hiljainen uhka Internet-tietoturvalle

Tällä hetkellä zombit ovat hyökkääneet verkkoon. Esimerkiksi kesäkuussa 2004 zombie-tietokoneissa tehtiin DOS-hyökkäys, joka hävytti hetkeksi Google-sivustot, Yahoo ja Microsoft.

Matojen, kuten MyDoom, Sobig ja Bagle, puhkeamiset ovat osoittaneet, että haittaohjelmien levittämisessä on kehittyneempiä tekniikoita, ja näihin tekniikoihin sisältyy zombikoneiden käyttö.

Zombie on tietokone, jonka kolmas osapuoli on takavarikoinut omistajan tietämättä. Kun tietokoneesta tulee zombi, se muodostaa osan zombie-tietokoneiden verkosta tai bottiverkosta.

IT-tietoturva-asiantuntijat sanovat, että zombi-konetta käytetään vahingollisen koodin lähettämiseen ja verkkosivustojen hyökkäykseen. Se voi välittää roskapostia, käynnistää palvelunestohyökkäyksiä, lähettää phisher-huijauksia ja levittää viruksia. Suurin osa roskapostista lähetetään zombi-koneilla. Hyökkääjät voivat myös käyttää zombikoneita pornografian lataamiseen ja ilkeän sisällön lähettämiseen viattomille tietokoneille. Tietenkin, kun ihmisen tietokoneesta tulee zombi, hänen yksityisyytensä loukkaantuu täysin, ja henkilökohtaiset ja taloudelliset tiedot voidaan varastaa ja käyttää haitallisiin tarkoituksiin.

Zombie-koneita on jo käytössä suuria armeijoita. Elokuussa 2014 oli noin 150 miljoonaa zombie-tietokonetta ympäri maailmaa. Tämän Internet-tietoturvauhkan suurin haaste on, että tartunnan saaneiden tietokoneiden omistajat voivat silti käyttää niitä tietämättä mitä tapahtuu.

Tietäen, onko tietokoneesi zombi

Ilmeisesti hyökkääjät voivat käyttää mitä tahansa tietokonetta päästäkseen tavoitteeseensa. Ei ole aina helppoa tietää, käytetäänkö tietokonetta zombi-koneena. Semalt- asiakasmenestyspäällikkö Jason Adler ehdottaa seuraavien oireiden tarkistamista:

  • Hidas laajakaistayhteys
  • Vastaamaton näppäimistö tai hiiri
  • Liiallinen kiintolevyn toiminta
  • Saapuneet-kansiossa lukuisia tuntemattomia ilmoituksia

Muita merkkejä siitä, että tietokoneesi saattaa olla zombi, ovat usein kaatuu, selaimen sulkeminen itsestään ilman selvää syytä ja kiintolevyn / flash-tallennustilan selittämätön menetys.

Nämä oireet eivät kuitenkaan ole tarkka merkki tietokoneen tartunnasta. Tietokoneella voi olla tällainen käyttäytyminen, ja silti hän ei ole saanut tartuntaa.

Pidä järjestelmäsi turvassa robottiverkoilta

Verkkoturvallisuuden kannalta sovellusten päivityksen pitämisen tärkeyttä ei voida yliarvioida. On luontaista, että Windows Update on ajan tasalla. Oikein määritettyjen henkilökohtaisten palomuurien ja virustorjuntaohjelmien asentaminen vähentää merkittävästi myös tietokoneen altistumista zombie-tietokoneiden leviämälle haittaohjelmalle. Päivitetty palomuuri tarjoaa tarvittavat tietoturvaparannukset, kuten suojan tietokoneen etäkäytöltä.

Suojaus verkkoturvallisuuden haavoittuvuuksilta on jatkuva prosessi - palomuurin asentaminen, ja virustorjuntaohjelmat eivät pysty asettamaan kaikkea kaikkea Internet-tietoturvaan liittyvää.

Naapurivalvonnan lähestymistapa Internet-turvallisuuteen

Fred Felman, San Franciscon tietoturvaohjelmistojen valmistaja, ehdottaa, että naapurivalvontamenetelmää voidaan käyttää torjumaan haittaohjelmia. Hän väittää, että samoin kuin ihmisten tulee odottaa epätavallisia tapahtumia lähiöissä ja lentoasemilla, heidän tulisi myös olla varovainen verkkojen outojen käyttäytymisten suhteen. Katso aina koneesi ja muiden verkon koneiden kanssa. Jos sen normaalissa toiminnassa tapahtuu muutoksia, tarvitaan tarkempi selvitys taustalla olevan ongelman selvittämiseksi mahdollisimman nopeasti.

mass gmail