| 0 |
|
На прошедшей в Лас Вегасе (США) конференции Defcon по вопросам информационной безопасности специалисты компании Security Art Ицик Котлер (Itzik Kotler) и Ифтах Ян Амит (Iftach Ian Amit) продемонстрировали возможность управления ботнетами с помощью VoIP-технологий.
Это означает, что наиболее эффективный ранее и часто используемый метод борьбы с бот-нетами — отключение домена, на котором находится управляющий сервер — может стать в будущем неэффективным, ведь владелец бот-сети может контролировать ее при помощи обычного телефона, сохраняя свою анонимность. Более того, для этого ему вообще не нужно подключаться к Bнтернету!
Как подчеркивают докладчики, сама природа VoIP-технологий такова, что передаваемый трафик (не только с голосовой информацией, но и необходимыми для несанкционированного внедрения данными) легко обходит корпоративные брандмауэры и DLP-системы. Поэтому выявить такого рода вторжение очень сложно. Правда, VoIP-клиент оказывается не самым удобным каналом для бот-сети — сказываются технологические ограничения на число управляемых зараженных ПК и скорость передачи похищенных данных по телефонной линии.
В ходе демонстрации Ицик Котлер и Ифтах Ян Амит использовали в качестве PBX шлюза Asterisk, виртуальную ОС в качестве бота, и смартфон BlackBerry для VoIP-связи с зараженным ПК. Кроме того, применялось открытое ПО Moshi Moshi для преобразования команд в DTMF тональные сигналы. Результирующий трафик сохранялся в голосовой почте.
Специалисты Security Art рекомендуют для защиты от подобных вторжений разграничить корпоративную сеть и VoIP сервисы, и установить специальные системы, отслеживающие VoIP-активность, в особенности в нерабочее время.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
