Semalt: Botnet دراندازی کے ذریعے ایک Botnet کی سرگرمیوں کو سمجھنا

آج کل کمپیوٹر صارفین کو آئی ٹی سیکیورٹی کے سب سے بڑے چیلینج بٹنیٹس کا سامنا کرنا پڑتا ہے۔ سیکیورٹی کمپنیوں اور دیگر متعلقہ ایجنسیوں کے تیار کردہ سیکیورٹی راستوں کو روکنے کے لئے ہزاروں بوٹ ماسٹر چوبیس گھنٹے کام کر رہے ہیں۔ بوٹ نیٹ معیشت ، اس کی پیچیدگی میں ، بہت تیزی سے ترقی کر رہی ہے۔ اس سلسلے میں ، سیمکالٹ کسٹمر کامیابی مینیجر ، فرینک ابگناال ، آپ کو سسکو کمپیوٹر کمپنی کے ایک حیرت انگیز عمل کے بارے میں بتانا چاہیں گے۔

سسکو سیکیورٹی ریسرچ ٹیم کے حالیہ مطالعے میں ، یہ پتہ چلا ہے کہ بوٹ ماسٹر موجود ہیں جو بوٹ کی سرگرمیوں سے ایک ہفتہ میں 10،000 امریکی ڈالر کما رہے ہیں۔ ایسے افراد کے لئے جو اس طرح کی حوصلہ افزائی کرتے ہیں جو اس جرم میں ہاتھ ڈالنے میں دلچسپی رکھتے ہوں گے ، اربوں بے لگام کمپیوٹر صارفین کو بوٹ نیٹ حملوں کے اثرات کا زیادہ خطرہ لاحق ہے۔

سسکو ریسرچ ٹیم ، اپنی تحقیق میں ، جس کا مقصد بوٹ ماسٹر مشینوں کو سمجھوتہ کرنے کے لئے استعمال کررہی مختلف تکنیکوں کو سمجھنا ہے۔ یہاں کچھ چیزیں ہیں جن کی ان کی کوششوں نے دریافت کرنے میں مدد کی:

انٹرنیٹ ریلے چیٹ (IRC) ٹریفک سے بچو

بوٹنیٹس کی اکثریت انٹرنیٹ ریلے چیٹ (IRC) کو کمانڈ اور کنٹرول فریم ورک کے طور پر استعمال کرتی ہے۔ IRC کے لئے ماخذ کوڈ آسانی سے دستیاب ہے۔ اس طرح ، نئے اور ناتجربہ کار botmasters آسان بوٹنیٹ پھیلانے کے لئے IRC ٹریفک کا استعمال کرتے ہیں۔

بہت سارے غیر ذمہ دار صارفین چیٹ نیٹ ورک میں شامل ہونے کے ممکنہ خطرات کو نہیں سمجھتے ، خاص طور پر جب ان کی مشین انٹریوژن پریونشن سسٹم کی کسی شکل سے استحصال سے محفوظ نہیں ہے۔

مداخلت کا پتہ لگانے کے نظام کی اہمیت

دخل اندازی کا پتہ لگانے کا نظام ایک نیٹ ورک کا لازمی جزو ہوتا ہے۔ یہ انٹرنیٹ سیکیورٹی کے ایک متعی .ن انتظام والے ٹول سے انتباہات کی تاریخ رکھتا ہے اور اس میں ایسے کمپیوٹر سسٹم کے تدارک کی اجازت دیتا ہے جس کو بوٹ نیٹ حملے کا سامنا کرنا پڑا ہے۔ سراغ لگانے کا نظام سیکیورٹی محقق کو یہ جاننے کے قابل بناتا ہے کہ بوٹ نیٹ کیا کر رہا ہے۔ اس سے یہ طے کرنے میں بھی مدد ملتی ہے کہ کون سی معلومات سے سمجھوتہ کیا گیا ہے۔

تمام بوٹ ماسٹر کمپیوٹر گیکس نہیں ہیں

بہت سے لوگوں کے مفروضے کے برعکس ، بوٹ نیٹ کو چلانے میں کمپیوٹر کے جدید تجربے یا کوڈنگ اور نیٹ ورکنگ کے ماہر علم کی ضرورت نہیں ہوتی ہے۔ ایسے بوٹ ماسٹر ہیں جو واقعی میں اپنی سرگرمیوں پر جانتے ہیں ، لیکن دوسروں کو محض شوقیہ ہیں۔ اس کے نتیجے میں ، کچھ بوٹس دوسروں کے مقابلے میں زیادہ مہارت کے ساتھ تخلیق کیے جاتے ہیں۔ جب نیٹ ورک سے دفاع کے ڈیزائن تیار کرتے ہیں تو دونوں طرح کے حملہ آوروں کو ذہن میں رکھنا ضروری ہے۔ لیکن ان سب کے ل the ، کم از کم کوشش کے ساتھ بنیادی محرک کو آسان رقم مل رہی ہے۔ اگر کسی نیٹ ورک یا مشین سے سمجھوتہ کرنے میں بہت زیادہ وقت لگتا ہے تو ، ایک بوٹ ماسٹر اگلے ہدف کی طرف بڑھتا ہے۔

نیٹ ورک سیکیورٹی کے لئے تعلیم کی اہمیت

سیکیورٹی کی کوششیں صرف صارف کی تعلیم کے ساتھ موثر ہیں۔ سسٹم ایڈمنسٹریٹر عام طور پر بے نقاب مشینوں کو پیچ کرتے ہیں یا مشین کو استحصال سے بچانے کے لئے آئی پی ایس لگاتے ہیں۔ تاہم ، اگر صارف کو سیکیورٹی کے خطرات جیسے بوٹنیٹس سے بچنے کے مختلف طریقوں سے اچھی طرح سے آگاہ نہیں کیا گیا ہے تو ، حتی کہ جدید ترین حفاظتی ٹولز کی تاثیر بھی محدود ہے۔

صارف کو محفوظ سلوک کے بارے میں مستقل تعلیم دینے کی ضرورت ہے۔ اس کا مطلب یہ ہے کہ اگر کسی سپیم سرورز ، ڈیٹا کی چوری اور سائبر کے دیگر خطرات کی میزبانی کی اپنی کمزوری کو کم کرنا ہو تو کسی کاروبار کو صارف کی تعلیم پر اپنا بجٹ بڑھانا ہوتا ہے۔

بوٹنیٹس اکثر نیٹ ورک میں عجیب و غریب حیثیت سے پائے جاتے ہیں۔ اگر کسی نیٹ ورک میں ایک یا کئی مشینوں کا ٹریفک دوسروں سے کھڑا ہوتا ہے تو ، مشین (مشینوں) سے سمجھوتہ کیا جاسکتا ہے۔ آئی پی ایس کے ذریعہ ، بوٹ نیٹ کی کمزوریوں کا پتہ لگانا آسان ہے ، لیکن صارف کے لئے یہ جاننا ضروری ہے کہ آئی پی ایس جیسے سکیورٹی سسٹم کے ذریعہ حاصل کردہ انتباہات کا کیسے پتہ لگانا ہے۔ حفاظتی محققین کو بھی مشینی مشینوں کے بارے میں چوکس رہنا چاہئے جو ایک خاص عجیب و غریب سلوک کو شریک کرتی ہیں۔