Tất cả những gì người dùng Việt nên biết về botnet
Thế giới Internet ngày càng phát triển, đồng nghĩa với đó là sự xuất hiện của các mạng botnet chứa đầy hiểm họa. Số lượng và kích cỡ botnet ngày càng tăng, chúng không chỉ xâm nhập vào máy tính cá nhân mà còn bắt đầu có dấu hiệu xâm nhập vào thế giới điện thoại di động. Sự xuất hiện “đại dịch” Conficker trong những tháng đầu năm đã làm điên đảo thế giới bảo mật, chúng thiết lập một hệ thống botnet khổng lồ chưa từng có từ trước đến nay.
Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếm được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính bị nhiễm. Trong năm 2008, trung bình một ngày có khoảng 60 tỉ thư rác được gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter, Facebook cũng đang dần bị biến thành botnet để phát tán mã độc và thư rác. Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đã được châm ngòi.
Những dấu hiệu cho thấy máy tính bị botnet?
Ảnh minh họa |
- Tốc độ xử lý của máy tính suy giảm.
- Tốc độ truy cập mạng trở nên cực kỳ chậm.
- Liên tục xuất hiện các pop-up quảng cáo.
- Đột nhiên nhiễm nhiều loại mã độc khác nhau.
- Dung lượng truy cập Internet tăng đột biến (theo dõi bằng cách chương trình bandwidth monitor, theo dõi đèn router xem có nháy liên tục hay không)
Khuyến nghị của CMC InfoSec cách phát hiện và tránh bị botnet:
Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của người dùng. Ngoài ra một số bot không được tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.
Đối với người dùng cá nhân
Hầu hết các cuộc tấn công từ bot đều nhằm vào người dùng cá nhân đơn lẻ, server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ở những nơi này không được giám sát chặt chẽ, thường để hở chính sách bảo mật khả năng miễn dịch ở những máy này là yếu. Để tránh bị nhiễm botnet người dùng nên:
- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mềm diệt virus khác, phải luôn đảm bảo chúng được cập nhật các phiên bản mới nhất.
- Theo dõi và update các bản vá lỗi cho Hệ điều hành và ứng dụng truy cập Internet thường xuyên.
- Sử dụng các phần mềm có bản quyền, không dùng các file crack/patch trôi nổi trên Internet
- Cẩn thận khi mở những file lạ không rõ nguồn gốc hoặc không rõ độ tin cậy (từ email, từ chat, từ link internet)
- Không truy cập các trang link web lạ.
- Cấu hình lại các trình duyệt.
- Nâng cao kiến thức sử dụng máy tính để không bị các thủ thuật lừa đảo đánh lừa (gửi file exe có icon là file JPG hoặc DOC dụ người dùng mở ra)
Đối với người quản trị doanh nghiệp:
- Cập nhật thường xuyên thông tin về những lỗ bảo mật mới nhất
- Cần tuyên truyền nâng cao nhận thức cho người dùng về vấn đề bảo mật và chính sách bảo mật
- Nghiên cứu nhật ký thường trình (bản ghi log) do IDS và nhiều hệ thống tường lửa, mail server, proxy server tạo ra để giúp phát hiện ra lưu lượng bất thường, một dấu hiệu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặn kịp thời.
Tuy nhiên, biện pháp phòng chống và bảo vệ tốt nhất trước các cuộc tấn công botnet là bản thân người dùng và sự nhận thức của họ.