Kibernoziedzība izpaužas dažādos veidos, sākot no robottīklu uzbrukumiem un beidzot ar izspiedējvīrusu programmatūru. Neskatoties uz atšķirībām, daudzi no šiem uzlaušanas gadījumiem sākas līdzīgi, un ļaunprātīgas programmatūras signāls ir viens no izplatītākajiem pavedieniem, ko redzēsit. Tātad, kas ir ļaunprātīgas programmatūras signāls un ko tieši tā dara?
Tāpat kā bāka bākā signalizē uz tuvumā esošiem kuģiem, arī tīkla bāka ir periodisks digitāls signāls. Ļaunprātīgas programmatūras signālierīces gadījumā šie signāli nonāk starp inficētu ierīci un komandu un kontroles (C2) serveri kaut kur citur. Tas ļauj kibernoziedzniekiem attālināti kontrolēt ļaunprātīgu programmatūru.
Dažādi bākugunis
Ļaunprātīgas programmatūras signāls ļauj hakeriem zināt, ka viņi ir veiksmīgi inficējuši sistēmu, lai viņi pēc tam varētu nosūtīt komandas un veikt uzbrukumu. Bieži vien tā ir pirmā pazīme par izplatītiem pakalpojumu atteikuma (DDoS) uzbrukumiem, kas laikā no 2020. līdz 2021. gadam pieauga par 55 procentiem. Šīs bākas ir arī dažādās formās.
Viens no visizplatītākajiem veidiem ir DNS bāksignāls. Inficētais resursdators izmanto parastos domēna nosaukumu sistēmas (DNS) pieprasījumus, lai paslēptu savu bāksignālu. Tādā veidā signāli starp ļaunprogrammatūru un C2 serveri izskatās kā parasti tīkla sakari.
Dažas ļaunprātīgas programmatūras signālu darbības izmanto HTTPS — šifrētu informācijas pārsūtīšanas protokolu, ko bieži redzēsit ikdienas interneta lietošanā. Tā kā HTTPS šifrē gandrīz visu informāciju starp klientu un tīmekļa pakalpojumu, tā var būt ideāla vieta ļaunprātīgu darbību slēpšanai.
Neatkarīgi no veida, visas ļaunprātīgās programmatūras signālierīces mēģina slēpt saziņu starp apdraudējuma dalībnieku un inficēto ierīci. Kibernoziedznieki, kuri veiksmīgi slēpj savu bākugunis darbību, pēc tam var pārņemt inficēto mašīnu, nodarot būtisku kaitējumu.
Saistīts: Kibernoziedznieku veidi un kā viņi darbojas
Bākugunis uzbrukumu piemēri
Daži no nozīmīgākajiem kiberuzbrukumiem nesenajā vēsturē sākās ar ļaunprātīgas programmatūras signāliem. Piemēram, masīvais SolarWinds hakeris izmantoja vairākas bākas, lai ielādētu sarežģītas ļaunprogrammatūras daļas dažādās ierīcēs. Līdz tā beigām hakeriem izdevās uzbrukt tūkstošiem klientu.
Citos uzbrukumos tiek izmantotas bākas, lai inficētu vairākas ierīces, lai veiktu DDoS uzlaušanu. Kibernoziedznieki inficē simtiem vai pat tūkstošiem ierīču un pēc tam nosūta signālus, izmantojot bākugunis, lai tie visi darbotos uzreiz. Viens no šiem uzbrukumiem 2021. gadā padarīja žurnālu InfoSecurity uz īsu brīdi nepieejamu.
Viens no populārākajiem bākugunis uzbrukuma paņēmieniem Kobalta streika, iespiešanās pārbaudes rīks. Šie uzbrukumi, lai slēptu bākugunis, laikā no 2019. līdz 2020. gadam ir pieauguši par 161 procentu.
Kā drošības eksperti aptur bākugunis
Bākas uzbrukumiem var būt smagas sekas, taču tās nav neiespējami apturēt. Viens no labākajiem veidiem, kā drošības komandas pret tām aizsargājas, ir meklēt pašu darbību. Apraides laikā uz C2 serveri, ļaunprogrammatūra var nejauši atklāt savu atrašanās vietu arī drošības komandām.
Dažas ļaunprātīgas programmatūras var paslēpties no pretvīrusu programmatūras, ko pieprasa kiberdrošības brieduma modeļa sertifikācija (CMMC) un citi noteikumi, taču bāksignālu darbību ir grūtāk noslēpt. Šie signāli ir īsi un regulāri, tādēļ tie atšķiras no parastas, nepārtrauktas tīkla komunikācijas. Automatizēti drošības rīki var meklēt modeļus, lai atklātu šos signālus un atrastu ļaunprātīgu programmatūru.
Labākā aizsardzība pret ļaunprātīgas programmatūras bāksignālu ir vispirms novērst tās inficēšanu ar ierīci. Izturīgāki ugunsmūri, draudu noteikšana un drošāka lietotāju uzvedība var novērst ļaunprātīgas programmatūras iekļūšanu datorā. Tas nevar būt signāls draudu izpildītājam, ja tas nav ierīcē.
Daudzi destruktīvi uzbrukumi sākas ar bākugunīm
Beaconing ir izplatīta pirmā pazīme lielākam uzbrukumam, piemēram, SolarWinds izpirkuma programmatūras incidentam. To ir kļuvis vieglāk noslēpt, padarot to par populārāku iespēju kibernoziedzniekiem. Lai arī cik satraucoša ir šī tendence, drošības eksperti joprojām var pret to aizsargāties.
Plašas zināšanas par to, kas ir bāka un kā to izmanto kibernoziedznieki, var nodrošināt uzņēmumu drošību. Izpratne par to, kā draudi ietekmē sistēmu, atvieglo to pamanīšanu un aizsardzību pret tiem.
Nav grūti padarīt Windows 10 ātrāku. Šeit ir vairākas metodes, kā uzlabot Windows 10 ātrumu un veiktspēju.
Lasiet Tālāk
- Drošība
- Kiberdrošība
- Ļaunprātīga programmatūra
- Tiešsaistes drošība
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu