ruka v rukavici na klávesnici

Botnety a ochrana proti nim

Americké úřady mají boj proti botnetům jako velkou prioritu. Cílem je rozbít ovládací infrastrukturu každého botnetu, který se podaří objevit. K takovému kroku je však v civilizovaných zemích potřeba soudní příkaz. Současná americká legislativa umožňuje vydat soudní příkaz pouze v případě taxativně uvedených trestných činů – a provozování botnetu mezi nimi není. Úřady tedy musí čekat, až zločinci botnet použijí k páchání trestné činnosti.
Total
0
Sdílení

Změnit to má legislativní návrh americké vlády, podle něhož má provozování botnetu rozšířit seznam trestných činů, k jejichž řešení může být vydán soudní příkaz.

To je dobrá zpráva pro boj proti botnetům. Ty totiž představují globální problém, který je akutní i v Česku.

Různé druhy vydírání

Zločinci využívají botnety k různým druhům internetové kriminality. Často jde o rozesílání spamu – ty největší botnety historie, které byly právě k rozesílání budovány, dokázaly rozesílat až desítky miliard spamových emailů denně. V případě botnetu Cutwail to bylo v roce 2009 dokonce 74 miliard.

S využitím botnetů zločinci také provádějí takzvané DDoS útoky, kdy ovládané počítače koordinovaně vysílají požadavky na vybrané servery s cílem zahltit je komunikací a vyřadit je tak z provozu. Po krátké ukázce se obvykle obrátí na danou firmu s hrozbou eskalace útoku a požadavkem na zaplacení výpalného.

Dalším častým zneužitím botnetu je šíření vyděračského šifrovacího malware. Nejznámějším příkladem je obávaný CryptoLocker, šířený botnetem GameOver Zeus, který bezpečnostní experti z řady zemí světa pod vedením americké policie FBI rozbili v létě 2014. Bezpečnostní experti ESET popsali fungování podobného malware s názvem TorrentLocker, který od jara 2014 infikoval na 40 tisíc počítačů, převážně v Evropě. Analýza provozu řídících serverů botnetu TorrentLocker umožnila zjistit o této vyděračské kampani detailní informace.

Botnet TorrentLocker útočí i v Česku

TorrentLocker zašifroval na infikovaných počítačích (resp. na všech jejich připojených diskových jednotkách) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. Výkupné zaplatilo pouze 570 obětí; i tak si vyděrači přišli na v přepočtu víc než 580 tisíc dolarů.

V Česku se obětí TorrentLockeru stalo 3420 počítačů, na nichž bylo zašifrováno 35 milionů souborů. Vyděračům zaplatilo 28 obětí z Česka – v průměru to bylo v přepočtu téměř 22 tisíc korun, celkem 611 tisíc korun.

Nespoléhat na legislativu

„Snaha americké vlády vytvořit lepší podmínky pro boj proti botnetům je chvályhodná. Není zatím jasné, jak dopadne, ale rozhodně potvrzuje, že botnety opravdu představují problém. Uživatelé internetu by neměli spoléhat, že je před botnety ochrání legislativa. Měli by zachovávat základní pravidla bezpečného používání internetu a používat bezpečnostní software s technologií ochrany proti botnetu,“ komentuje Peter Stančík, Security Evangelist společnosti ESET.

Příkladem jsou nové bezpečnostní produkty ESET, které právě technologii Ochrana proti botnetu obsahují. Tato technologie využívá toho, že komunikace s řídícími servery botnetů vykazuje specifické znaky. Funguje tedy na síťové úrovni: kontroluje odchozí komunikaci, a v případě podezření komunikaci zablokuje a upozorní uživatele na možné nebezpečí.

Bezpečnostní produkty ESET pro firmy, jejichž nová verze byla představena na konci února, obsahují vedle technologie Ochrana proti botnetu také další zcela nové technologie. Především je to Exploit Blocker, který zajišťuje ochranu stanic před dosud neznámými hrozbami, tzv. zero day útoky. Sleduje chování procesů a hledá podezřelé aktivity, které jsou pro exploity typické. Chrání často zneužívané aplikace, jako jsou internetové prohlížeče, čtečky PDF, poštovní klienti a v neposlední řadě Java. Právě proti Javě je zaměřeno víc než 90 všech útoků typu exploit, tedy takových, které směřují proti novým, dosud neopraveným zranitelnostem.

Zásadními inovacemi nových bezpečnostních produktů ESET pro firmy jsou také pokročilá kontrola paměti a Anti-Phishing. Pokročilá kontrola paměti, která monitoruje chování procesů a kontroluje je ihned po rozbalení v paměti. Takto je schopná detekovat i těžce šifrované hrozby, které by jinak ušly detekci. Anti-Phishing chrání uživatele před pokusy získat jejich citlivé informace, což ve firemním prostředí znamená především přístupové údaje k firemním aplikacím a systémům. Právě phishingovým útokem začala většina těch největších úniků firemních dat, které se v posledním období ve světě odehrály.

 

Mohlo by vás zajímat