Botnet Tracker
תוכן עניינים:
הנוף הביטחוני עבר שינוי מהיר בתקופה האחרונה. איומים קיברנטיים, זיהומים בתוכנות זדוניות הפכו יותר ויותר לבעיה העיקרית של מומחי אבטחה. מחקרים שונים שבוצעו עולה כי השימוש של Botnets גדל בקצב מדאיג. בהודעה זו, אנו נסתכל על כמה Botnet Trackers שיכולים לעזור לך לשמור על הכרטיסייה על פעילות Botnet. אבל לפני שנראה אותם, בואו נלמד על כמה דברים.
מהו בוטנט?
בוטנט הוא אוסף רשת של מכונות שנפגעו בשם רובוטים. הוא משמש בעיקר לביצוע פעולות ריגול וגניבת מידע רגיש באמצעות צמתים מבוקרים a.k.a. Botmasters . מכונות אלה משמשות לביצוע התקפה מתואמת.
כיצד מעבירים בוטנטים מערכות?
טכניקות הבוטנטים משתמשים כדי להדביק מכונות אחרות ולגייס רובוטים חדשים. בוטים בודדים מפוזרים גיאוגרפית ברחבי העולם ועל פני כל שטח כתובת ה- IP.
ברוב המקרים, המצב שבו נעשה שימוש הוא שורה של טקטיקות של הנדסה חברתית. חוץ מזה, כונני אגודל וסוגים אחרים של מדיה משותפת יכולים לשמש להפיץ Botcode . קוד הבוט מותקן בדרך כלל באמצעות התכונות Autorun ו- Autoplay במכונות שבהן פועל Windows. לכן, המערכות שבהן פועל Windows OS הן הפגיעות ביותר להתקפות Botnet.
הורדות באמצעות Drive הם דרך נוספת שבאמצעותה בוטנטים משפיעים על המערכת כאשר משתמש מבקר באתר ותוכנות זדוניות מורדות על-ידי ניצול נקודות תורפה בדפדפן אינטרנט.
התקע - תוספים ותוספות לשימוש בדפדפנים ראו מגמת עלייה בשנים האחרונות. ככזה, התקפות מבוססות דפדפן עלו באופן קבוע ותרמו באופן משמעותי לעלייה בזיהומים באמצעות הורדות של Drive-by.
קרא : כלים להסרת בוטנט
Botnet Tracker
בוטנט מתוכנן עם כוונה ספציפית של ביצוע בקנה מידה גדול הונאת קליק Bitcoin הכרייה. A Botnet Tracker הוא כלי שניתן להשתמש בו כדי לנתח את הארכיטקטורה ואת פעילות זדונית בזמן אמת.
מעקב אחר botnets לא קל, שכן כוחו של botnet הוא מידה של גודל או מספר של מכונות נגוע. לכן, מעקב אחר botnets כרוך אסטרטגיה רב שלב.
כלים שונים איתור botnet וטכניקות נפרסים בתהליך. לדוגמה, אתרי אינטרנט המוקדשים למעקב אחר חלק מהבוטנטים הידועים לשמצה, כגון זאוס טאקר, עוקבים אחר שרתי הפיקוד והבקרה של זאוס בוטנט (hosts) ברחבי העולם, על מנת לספק למשתמשים את רשימת הדומיינים ו- IP. הנתונים הסטטיסטיים מסייעים לחשוף כמה מידע שימושי על פרימו.
המוקד העיקרי מטיל על מתן מנהלי מערכת אפשרות לחסום מארחים ידועים כדי למנוע זיהומים זיהומים ברשתות שלהם. לשם כך, גשש Botnet מ TrendMicro מציעה מספר blocklists. רשימות השמעה אלה מוצעות בפורמטים שונים ובמטרות שונות
בנוסף לכך, הכלי מ- TrendMicro יכול לסייע ל- CERT, ספקי שירותי אינטרנט ול- LEA (אכיפת החוק) כדי לעקוב אחר מארחים זדוניים ברשת האינטרנט / מארחי המדינה שלהם, המקוונים ומפעילים את קוד ה- botnet. למרות הכוח האמיתי של botnet קשה לקבוע, יישום של אסטרטגיות אלה בשילוב יכול לסייע בזיהוי האיום במקרה הראשון ולהימנע הפסדים.
זה גלובלי Botnet Visualizer שומר אותך מעודכן על פעילות Bot.
Lookglasscyber.com מציג בזמן אמת המפה מראה את הנתונים בפועל של הזנות המודיעין שלהם איום. זה מראה את זיהומים לשנייה, Live Attacks סטטיסטיקות, מסלולים Botnets כמו Sality, נייד, Conficker, ZeroAccess, APT, טרויאני, TinyBanker, קליקר, Ramdo, שיז, Flashback, חיישן, ו Dyre.
בקר malwaretech.com ולחץ על לחצן התחברות כדי לראות את Botnets בשידור חי בפעולה ברחבי העולם. זה Botnet גשש מאפשר לך לעקוב אחר הפעילויות של Sality4, Kelihos, Necurs, Goze ו מירה Botnets.
שירות Latitude של Google מאפשר לך לעקוב אחר החברים שלך: איך זה עובד
Google Latitude הוא שירות הצטרפות חדש לנייד המאפשר לאנשים כדי לעקוב אחר תנועות גיאוגרפיות של משתמשי Latitude אחרים במפות Google.
Lightbeam עבור Firefox עוזר לעקוב אחר פעילות האינטרנט שלך מעקב אחר
Mozilla השיקה Lighbeam עבור Firefox, Addon זה מראה כמה שירותים עוקבים אותך ברשת. בעבר, קנוניה, Lighbeam עוקב אחר המעקב שלך.
עקוב אחר הפעילות המקוונת של הילד שלך עם קוסטודיו
בעולם העמוס של היום הורים רבים אינם מודעים לפעילויות המקוונות של ילדיהם. למרות שאתה תמיד יכול להשתמש ב- Windows Live Family Safety כדי לעקוב אחר פעילויות ולפקח עליהם, יש מאות תוכניות בשוק שמבטיחות להגן על ילדיך באינטרנט ולעקוב אחריהם, הם עולים דמי מנוי חודשיים. יתר על כן, הם קשים להתקנה.