VietNetwork.Vn

"Hôm nay thật là một ngày dễ chịu," bạn nói với đôi mắt tràn đầy nhiệt huyết và hy vọng sẽ tạo ra một kết quả tốt đẹp. Bạn bắt đầu làm việc tại bàn máy tính của mình, chờ đợi để đăng nhập vào hệ thống, nhưng bạn nhận thấy rằng nó mất nhiều thời gian hơn bình thường. Bây giờ bạn mở trang Twitter của mình để xem các nguồn cấp dữ liệu thông thường của mình, nhưng bạn thấy một số bài đăng lạ mang tên mình mà bạn không hề hay biết. Bạn nhận ra có điều gì đó tinh quái đã xảy ra với tài khoản của mình.

Bạn vội kiểm tra tài khoản Paypal của mình; thật không may, đã quá muộn, tài khoản của bạn hiển thị số dư là $ 0,0. Lịch sử giao dịch tiết lộ một số lần chuyển tiền kỳ lạ. Ngay sau khi đăng nhập, bạn đã thấy chuột của mình bị lag đáng kể và đồng hồ đo tài nguyên hệ thống cho biết CPU quá tải và RAM cạn kiệt nhiều. "Được rồi, đó là nhu cầu làm mới của hệ thống bình thường" bạn đã sử dụng trí thông minh công nghệ của mình và thử khởi động lại hệ thống. Trước sự ngạc nhiên của bạn, hệ thống của bạn hiện đã mất quá nhiều thời gian để tắt.

Bằng cách nào đó, bạn đã quản lý để đăng nhập lại, cập nhật hệ thống và gửi email cho Paypal và twitter về hoạt động tài khoản của mình. Trong thời gian chờ đợi, bạn nhận thấy rằng sự cố đăng nhập trước đó vẫn tiếp diễn và ngày càng nghiêm trọng.

Bạn bắt đầu điên cuồng tìm kiếm giải pháp trên các diễn đàn internet và liên hệ với một số chuyên gia bảo mật. Bạn đã được giải thích về một thứ được gọi là "bot" và "hoạt động của botnet" trên hệ thống của bạn.

Nếu bạn đã trải qua một câu chuyện tương tự, bạn có thể đã trở thành nạn nhân của một cuộc tấn công botnet. Trong bài đăng này, mình sẽ giải thích cho bạn vấn đề Botnet là gì và tại sao bạn nên quan tâm đến nó.

1. Chính xác thì botnet là gì?

Mạng botnet là một mạng hoặc tập hợp các máy tính hoặc bot bị xâm nhập mà kẻ tấn công chủ yếu sử dụng để thu lợi tài chính. Các bot này được điều khiển bởi một kẻ tấn công từ xa được gọi là botmaster hoặc bot-herder. Một botmaster sử dụng những cách tinh vi để lây nhiễm vào máy tính và che giấu danh tính của mình để không bị phát hiện. Một mạng botnet chỉ đơn giản là một mạng Bots. Khi bot được đặt bên trong máy tính của nạn nhân, nó có thể lấy thông tin đăng nhập bí mật của bạn, biến mất số dư ngân hàng của bạn, biến máy tính của bạn trở thành một phần của đội quân "thây ma" để thực hiện các cuộc tấn công DDoS và thực hiện các hoạt động độc hại hơn nữa.

Bots và Botnet là những phần mềm độc hại rất tinh vi, rất đặc biệt để phát hiện và loại bỏ do thiết kế lén lút của chúng. Một đội quân botnet điển hình có thể bao gồm nhiều thành viên (Zombies) từ vài trăm đến vài nghìn bot. Một bot được nhắm mục tiêu để cư trú trong máy tính của nạn nhân trong một thời gian dài để có được thời gian kiểm soát lâu dài.

2. Cách thức hoạt động của Botnet

Thuật ngữ "Botnet" có thể được hiểu là "Mạng lưới rô bốt (gọi tắt là Bots)". Tiềm năng của một cuộc tấn công botnet chủ yếu phụ thuộc vào quy mô của đội quân bot; kích thước càng lớn thì tác động càng đáng kể.

Đầu tiên, kẻ tấn công lây nhiễm vào máy tính của nạn nhân bằng phần mềm độc hại hoặc phần mềm quảng cáo bằng cách sử dụng tập tin đính kèm email lừa đảo, lây nhiễm các trang web độc hại hoặc các lỗ hổng đã biết (CVE). Có hai loại cấu trúc Botnet chung:

• Mô hình Client/Server (Tập trung): Đây là cách điều khiển bot truyền thống. Khi các bot đã ở vị trí, botmaster tạo ra một kênh lệnh và điều khiển để điều khiển các bot từ xa. Trong trường hợp này, botnet sử dụng mạng Internet Relay Chat (IRC) hoặc kênh HTTP để giao tiếp. Ví dụ về các loại bot này bao gồm Bobax, Rustock, Agobot, Spybot, v.v.

• Mô hình ngang hàng (P2P): Nó sử dụng mô hình phi tập trung trong đó bot hoạt động như một máy chủ và máy khách C&C. Mô hình này cũng tương đối mạnh mẽ hơn so với tập trung và khó bị phát hiện hơn bởi các biện pháp phòng thủ. Ví dụ về bot dựa trên P2P là Nugache, Peacomm, Sinit, v.v.

Ngoài mô hình trên, còn có một số giao thức và cấu trúc liên kết khác trong Botnet.

3. Các biện pháp bảo vệ chống lại sự tấn công của Botnet

Để cứu hệ thống của bạn khỏi bị tuyển mộ trong đội quân Botnet, bạn nên xem xét các mẹo sau:

• Hướng dẫn nhân viên của công ty bạn về các mối đe dọa mới nhất và các biện pháp bảo vệ để thích ứng thông qua đào tạo nhận thức về bảo mật.
• Cài đặt các bản vá bảo mật hệ thống mới nhất và thường xuyên quét chống vi-rút trên tất cả các hệ thống.
• Triển khai tường lửa để chống lại các cuộc tấn công botnet ở cấp độ mạng.
• Sử dụng hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để giám sát hoạt động mạng và ngăn chặn các mối đe dọa.
• Giữ cho dữ liệu của bạn an toàn bằng quy trình sao lưu thường xuyên. Điều này thực sự hữu ích trong trường hợp bị tấn công khi bạn bị khóa quyền truy cập vào nó.

Mối đe dọa botnet đã nổi lên như một trong những vấn đề nghiêm trọng đối với bảo mật CNTT ngày nay. Ngày nay, công nghệ mạng botnet P2P đang trở thành một phương pháp phổ biến hơn. Nhiều cách mới đang được nghiên cứu để ngăn chặn mối đe dọa này. Điều quan trọng là bạn phải hoạch định một chính sách bảo mật hiệu quả cho tổ chức của mình để giải quyết vấn đề mạng botnet.