Útoky Botů se stále více zaměřují na podniky. Jak zůstat v bezpečí?

Vše, co potřebujete vědět o útocích Botů a o jejich skrytém nebezpečí.

Článek Bot Attacks Are Increasingly Targeting Businesses. How to Stay Safe, Alina Georgiana Petcu, Heimdal Security, 28.8.2020

Podniky si stále více uvědomují kybernetickou hrozbu, kterou představují útoky botů. Ve skutečnosti více než 70% organizací v odvětví elektronického obchodu, zábavy, cestování a finančních služeb vykazuje společné porozumění nejběžnějším typům operací, jako je prolomení platebních karet nebo zneužití hesel. A co víc, 76% z nich uvádí, že byli v minulosti napadeni roboty.

Jen 1% společností si je však vědomo složitosti tohoto problému, který zahrnuje i skrytá tržiště, kde mohou být odcizené přístupové údaje prodávány za účelem zisku. Důvodem může být to, že některé kybernetické útoky se těší takové publicitě, že zastíní ty ostatní natolik, že si majitelé firem myslí, že ransomware je jediným nebezpečím.

Nemůžeme ale být dále od pravdy. Přestože útoky botů nejsou tak často medializovány, může být z dlouhodobého hlediska stejně obtížné takovým útokům čelit, a dokonce může dojít i k větším škodám, než dochází při ransomwarovém útoku. Z tohoto důvodu budu podrobněji rozebírat toto téma v následujících řádcích.

Co jsou to útoky botů? Jak fungují? Jsou tyto útoky snadno detekovatelné? V níže uvedených odstavcích najdete odpověď na všechny tyto otázky a zjistíte, jak chránit váš web před útoky botů.

Bot: Hodný, Zlý a Ošklivý

Předtím, než se vrhnu do povídání o botnetech, útocích botů apod., měl bych nejprve objasnit, co ve skutečnosti znamená výraz „bot“. Kybersvět pro ně má mnoho jmen, z nichž nejvýstižnější jsou internetoví roboti. Možná jste však v některých kontextech slyšeli hovořit o pavoucích nebo prohledávačích. Ano, taky jde o roboty.

Ne všichni roboti se rodí, jako ti zlí. Například prohledávače webu (říkáme jim pavouci) jsou „ti hodní“, kteří prohledávají stránky a shromažďují o nich informace. Google je používá k mapování struktury webu. Tím příklady těch dobrých nekončí. Můžete se také setkat s praktickými odpovídači chatů, které pomáhají značkám, zařízením i jednotlivcům lépe spravovat online služby. V tomto případě jde také o dobré roboty a jsou tu pro nás.

Někteří roboti tam však byli vytvořeni hackerem se zlým úmyslem. Takoví mohou zvenčí za použití sítě infikovaných počítačů, které se říká „botnet“ získat kontrolu nad vaším systémem. Útočníci pro to využívají malware se schopností samovolného šíření – a jsou podobni tzv. červům. A to nás přivádí k našemu tématu: útok botů.

Co jsou útoky Botů?

Jde o útok, kdy někdo zvenčí využije botnet proti vašim systémům a získá jejich prostřednictvím nezákonný přístup k vašim citlivým datům. V následujících částech se podíváme na přesnější význam bot útoku, mechanismus, který se pro to používá a některé z nejběžnějších bot útoků, před kterými je třeba mít se na pozoru.

Bot útok – co znamená

Jednoduše řečeno, tento termín se vztahuje na jakýkoli případ, kdy hackeři využívají internetové roboty k neoprávněnému vstupu do sítě, získávání soukromých dat z ní a vyvolání obecného chaosu v síti oběti. Jak je uvedeno výše, tyto špatné roboty jsou obvykle součástí propojeného systému ohrožených strojů známých jako botnet.

Útočníci infiltrují počítače pomocí malwaru a poté je používají pro škodlivé účely prostřednictvím standardních komunikačních protokolů. Mezi ně patří (tedy nejen tyto) protokol Hypertext Transfer Protocol (HTTP) a Internet Relay Chat (IRC). Kromě práce pro jejich tvůrce jsou botnety také pronajímány dalším kybernetickým zločincům, jako jsou distributoři ransomwaru.

Mechanismus botnetů

Abychom pochopili, jak se odehrává útok botu, je důležité znát také mechanismus, která to pohání. Dále si řekneme, jak hackeři vytvářejí a ovládají botnet.

Jakékoli zařízení, které se může připojit k internetu, je potenciálním cílem náboru botnetů, což je proces přidávání zařízení do kolekce infikovaných počítačů. Stolní počítače i mobilní zařízení jsou tedy kýženými cíli.

Dalšími méně očekávanými, ale stejně zranitelnými typy zařízení, která se mohou stát neochotnými účastníky botnetu, jsou:

Zařízení internetu věcí (IoT)

• nositelné pomůcky (smartwatches, fitness trackery)
• inteligentní domácí zařízení (reproduktory, televizory, kamery, teploměry)
• informační systémy vozidel

Hardwarová infrastruktura internetu

• Směrovače Wi-Fi
• síťové mosty
• webové servery

Tato zařízení, kterým se také říká „zombie počítače“ umožňují hackerům provádět útoky ve větším měřítku. Účelem zotročených zařízení je bezmyšlenkovitě plnit příkazy tvůrcem/vlastníkem, který je vůdcem zneužitých strojů. Instrukce k útoku jsou pak nasazeny pomocí vzdáleného programování prostřednictvím serveru Command and Control (C&C).

 Obrázek: Koncepce struktury botnet

Server C&C je hlavním zdrojem příkazů botnetu a může fungovat podle jednoho ze dvou možných modelů:

Client-server, centralizovaný model, který odesílá příkazy prostřednictvím IRC webových stránek, domén nebo sítí. Jedná se o datovaný model, který běží s jediným ovladačem botů, což ponechává síť otevřenou a snadno odhalitelnou, takže je pro současné útočníky nežádoucí.

Peer-to-peer, decentralizovaný model, který vnutí všem zombie počítačům instrukce a tím lépe skryje ovládající identitu. Hackeři v současnosti upřednostňují přístup P2P, protože se může vyhnout odhalení modernějších opatření v oblasti kybernetické bezpečnosti.

Druhy Bot útoků 

Bot útoky se mohou vyskytovat v mnoha tvarech a velikostech v závislosti na tom, čeho chtějí hackeři, kteří je organizují, dosáhnout. Níže jsou uvedeny tři nejčastější typy útoků, abyste věděli, co lze očekávat, když tito roboti cílí na váš podnik.

Útoky hrubou silou, které se skládají ze spuštěných programů, které zneužívají slabá hesla uživatelů prostřednictvím útoků na přístupová práva a slovníkové útoky. Tím, že tyto programy vyzkoušejí několik tisíc variací hesel v krátkém okamžiku, nakonec prolomí účty, které nejsou řádně chráněny.

Phishingové kampaně, které se spoléhají na zneužité postupy sociálního inženýrství, které napodobují grafiku a styl důvěryhodných společností nebo uživatelů v rámci organizací. Cílem této operace je přesvědčit uživatele, aby klikali na jinak podezřelé odkazy nebo si stáhli infikované přílohy a rozšířili malware po celé síti, jako je tomu například u malwaru Emotet.

Distribuované odmítnutí služby (DDoS), které spočívá v zaplavení cílových webových serverů dotazy ze zombie počítačů, přetížení systému a následné vypnutí procesů. Díky hromadným dotazům botů dojde ke zhroucení systému a odstavení provozu.

Jsou útoky Botů snadno detekovatelné?

Podle The Atlantic jsou roboti zodpovědní za více než polovinu celkového provozu registrovaného na webu! Navíc se zdá, že jejich online chování zrcadlí chování lidských návštěvníků, což je stále obtížnější odhalit.

Důvodem je skutečnost, že roboti se za posledních několik let ohromně vyvinuli. Zatímco roboti první generace prováděli jednoduché automatizované úkoly a byli snadno identifikovatelní, jejich modernější verze jsou při vydávání se za lidi extrémně přesvědčivé. Mohou dokonce napodobovat akce, jako jsou nelineární pohyby myši.

Jak tedy můžete zjistit, zda jste se stali obětí útoku robota? Snížený výkon stroje je první známkou. Samozřejmě je normální, že naše zařízení někdy zpomalí, zvláště když na nich makáme jak v mnoha souběžných úkolech. Může to však být někdy důvodem k obavám. 

Pokud chcete chránit svou organizaci před útoky botů, jak velké zpomalení je už příliš velké? Zde je několik nejčastějších známých známek útoků robotů:

• programy se chovají pomaleji než obvykle,
• spuštění a vypnutí trvá déle než dříve,
• zařízení selhává bez zjevného důvodu,
• vaše připojení k internetu se výrazně zpomalilo,
• ventilátor se přehřívá, i když je počítač zdánlivě nečinný,
• nastavení barev se změnilo a nelze je vrátit zpět,
• z vašeho účtu se odesílají podezřelé zprávy,
• a prohlížeče ve vaší síti obsahují neznámé součásti.

Jak zabránit útokům botů

Stejně jako u jiných typů kybernetických hrozeb je prevence nejlepším lékem – a platí to i v případě útoků botů. V této části se podíváme na to, jak chránit váš web před útoky botů, a také na pokrytí dalších potenciálních přístupových bodů.

1. Monitorujte příchozí provoz a prozkoumejte jeho zdroje

Zvýšení provozu na vašem webu může znít jako sen pro každého vlastníka firmy, ale jde vůbec o žádoucí provoz? Zde je několik nezaměnitelných znaků, že máte co do činění s náporem špatných botů:

• vysoká míra okamžitého opuštění
• nízká míra konverze
• nevysvětlitelné náhlé špičky provozu

Pokud si všimnete některého nebo všech těchto případů a nemůžete je vystopovat zpět ke spolehlivému zdroji, je na čase provést konkrétnější opatření.

2. Sledujte každý potenciální přístup špatného Botu

Skutečnost, že útoky botů upřednostňují webové servery, není tajemstvím, ale to neznamená, že byste měli přehlédnout další přístupové body, které mohou najít v síti vašeho podniku. Exponovaná rozhraní API a mobilní aplikace jsou vůči útokům tohoto druhu stejně zranitelné. Proto byste na ně měli vždy dávat pozor.

Dalším kritickým detailem, na který je třeba dát pozor, jsou neúspěšné pokusy o přihlášení, o kterých byste mohli říci, že nejsou v organizačních sítích ničím neobvyklým. Problematickými se však stávají, když dochází k rychlému nárůstu jejich objemu. Z tohoto důvodu byste měli pro tento typ výskytu vždy nastavit globální alerty prahových hodnot.

3. Zaveďte politiku hygieny hesel pro celou společnost

Většina zaměstnanců si dnes uvědomuje důležitost složitých hesel, která obsahují malá i velká písmena, čísla i symboly. Dodržování celospolečenské politiky v oblasti hygieny hesel však může v moderním prostředí kybernetické bezpečnosti znamenat velký rozdíl, pokud jde o odolnost proti útokům botů a dalších hrozeb.

Vyškolte své zaměstnance, aby nikdy nepoužívali stejné heslo pro více účtů, a to jak osobních, tak pracovních. Dalším významným aspektem této diskuse je pravidelná změna přístupových údajů, aby se zajistilo, že v případě kompromitace/ napadení nebudou ukradeny. I když mít samostatné heslo pro každý jednotlivý program, který denně používáte, se může zdát složité, není to něco, s čím by si dobrý správce hesel neporadil.

4. Uplatněte princip minima privilegovaných zaměstnaneckých účtů (POLP)

(Principle of Least Privilege)

Protože se nyní zabýváme tématem přístupových údajů, dovolte mi také zdůraznit důležitost praktikování principu minimálních privilegií ve vaší organizaci. Tím se omezí administrátorská práva ve vaší podnikové síti na několik určených jednotlivců a zároveň poskytne personálu nezbytnou úroveň přístupu k plnění jejich každodenních úkolů. Tímto způsobem můžete snížit dopad útoků botů, zejména útoků brutální silou a phishingu.

Implementace a aktivní uplatňování POLP by mohlo být pro vašeho administrátora časově náročnou záležitostí, ale nemusí to tak být. Naše Thor AdminPrivilege™ je navrženo tak, aby usnadnilo tento proces pro správce a aby okamžitě tato práva de-eskalovalo, když dojde k detekci podezřelé aktivity.

5. Pro pokrytí všech základních prvků ochrany použijte kompletní řešení kybernetické bezpečnosti

To hlavní, co byste si měli z toho vzít a zvážit, když řešíte útoky botů je jejich přizpůsobivost. Nejen, že se přizpůsobují tak, aby napodobovaly naše chování online, aby se vyhnuly objevení, ale mohou také infikovat váš podnik prostřednictvím řady vstupních bran, které si jich nevšímnou. 

Proto budete potřebovat kompletní řešení kybernetické bezpečnosti, jako je Thor Premium Enterprise, náš balíček, který pokrývá vše důležité. Kombinuje funkce Vigilance, antiviru nové generace a vícevrstvého nástroje pro předcházení hrozbám Foresight.

Jednoduchá antivirová ochrana už nestačí.

THOR PREMIUM ENTERPRISE

JE VÍCEVRSTEVNÝ SYSTÉM PRO DETEKCI A ODPOVĚĎ (EDR) K OBRANĚ ORGANIZACE. Obsahuje:

• Antivirus nové generace, který zastaví známé hrozby,
• Filtr provozu DNS, který zastavuje neznámé hrozby,
• Automatické opravy pro váš software a aplikace bez přerušení činnosti,
• Ochrana proti úniku dat, APT, ransomware a exploitům.

Vyzkoušejte ZDARMA ještě dnes!

Nabídka platí pouze pro společnosti. 

Thor Premium těží z vlastní funkce DarkLayer Guard Heimdalu, která bude chránit vaše počítače před zneužitím HTTP, díky kterému jsou bot útoky tak úspěšné. Kromě toho je jeho firewall vysoce účinný v případě útoků hrubou silou. A konečně, skenování založené procesech a VectorN Detection uvidí i ty nejlépe skryté hrozby, což je dobré mít na zřeteli, jak se stávají boti a botnety stále inteligentnějšími a adaptabilnějšími.

Závěr

Útoky botů jsou často přehlíženou hrozbou, která se skrývá ve stinných koutech kybernetického světa. Přestože se nemusí zdát tak nebezpečné jako ransomware nebo Trojany, poškození, které mohou způsobit, je stejně vážné. Ochrana vašeho podniku před nimi by proto měla být vaší prioritou a Heimdal je tu proto, aby vám pomohl. Kromě mé rady mohou být naše bezpečnostní řešení právě tím, co potřebujete k ještě většímu lesku vašich online štítů.

Chcete vědět jak se bránit? Vyplňte formulář zde a my se vám ozveme. Přihlaste k odběru novinek nebo čtěte náš blog. Pravidelně vás budeme informovat o online hrozbách, které na nás míří a nabízet řešení za přijatelnou cenu.

Zdroj textu: výše citovaný článek
Zdroj obrázku: pixabay.com