Trend Micro svari pred boti

Proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in nezaželenimi internetnimi vsebinami Trend Micro, ki ga v Sloveniji zastopa podjetje REAL security d.o.o., je na svojih spletnih straneh predstavil krajši članek, v katerem omenjajo novejši primerek škodljive programske kode – Rinbot, ki se je do sedaj sicer lotil predvsem medijskih hiš v ZDA. V članku je tudi nekaj splošnih informacij o tem kaj so boti ter nasvetov za obvarovanje pred njimi.

Da torej ponovimo: bot je programček, ki ga upravitelj nezakonito (obstajajo tudi legalni) namesti na več računalnikih, ki jih nima v lasti, in jih izkorišča za svoja opravila. Tako omrežje botov lahko uporablja na primer za dostavljanje velike količine nezaželenih e-poštnih sporočil (spam), izvajanje napadov na omrežje (DDoS) idr. Nekoč so se širili samo po elektronski pošti, danes pa tudi preko spletnih strani, pri vseh načinih pa se na veliko izkoriščajo trike socialnega inženiringa. S tehnološkega stališča je ta programska koda zelo napredna, predvsem kar se tiče tehnik širjenja in skrivanja ter zmogljivosti za prilagajanje novim situacijam in različnim nalogam.

Za podjetja Trend Micro svetuje slednje:

Uporabite več-točkovno in več-plastno zaščito. Bot lahko vdre v omrežje na več mestih z uporabo vseh obstoječih metod širjenja, tudi kot dodatek k škodljivi kodi druge vrste. Za uspešno zaščito potrebujemo vsaj troje – filtriranje spletnih strani, obrambne mehanizme na prehodnih točkah v/iz omrežja, ter nameščene varnostne rešitve na delovnih postajah in strežnikih. Vse te varnostne rešitve morajo obravnavati različne vrste informacijskih groženj.
Blokirajte vse vrste prometa, ki jih podjetje ne potrebuje. IRC ter P2P sta lahko v rokah neizkušenega in varnostno neosveščenega uporabnika izredno nevarna vira škodljivcev.
Koristite orodja/postopke za odkrivanje ranljivosti računalniškega omrežja. Ne pozabite tudi na redno posodabljanje operacijskih sistemov in aplikacij, s čimer zapirate morebitne ranljivosti.
Del dobre varnostne politike je tudi izobraževanje uporabnikov. Samo prepovedati nekaj, ne da bi ljudje vedeli zakaj je to dobro za njih, nikoli ni posebej bister način večanja varnosti.

In še priporočila za domače uporabnike:

Ne nameščajte novih programov preko spletnega brskalnika. Izjema so lahko le spletne strani, ki jim 100% zaupate, ter temeljito preverjeni dodatki za brskalnike.
Koristite in redno posodabljajte varnostne rešitve za domače računalnike. Svetujemo vsaj nekaj za zaščito pred virusi (protivirusni program) ter vohunskimi programi (protivohunski program). Napredni uporabniki imajo na voljo še druga orodja npr. za odkrivanje rootkit-ov, anti-addware rešitve, analizatorje prometa in procesov, itd.
Previdno pri nepričakovanih ali čudnih e-poštnih sporočilih. E-pošta je v domačem okolju še vedno največji vir škodljive kode. Nikoli ne odpirajte dodatkov k pošti ali klikajte na bližnjice v sporočilu, tudi če je sporočilo od znanega pošiljatelja, razen če vam v sporočilu jasno in v vašem jeziku razloži zakaj vam to pošilja in kaj se bo zgodilo.
Aktivirajte “Automatic Updates” za vaš operacijski sistem. Tistim, ki ne želijo nameščati vsega, kar jim samodejno nadgrajevanje predlaga, je omogočena tudi ročna intervencija, kjer lahko izklopite nadgrajevanje komponent, ki jih ne uporabljate oz. jih ne želite imeti nameščenih. Uporabite to možnost, nikakor pa ne izklopite samodejnih nadgradenj v celoti.