`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ботнеты можно выявлять анализируя систему доменных имен

+33
голоса

Киберпреступность оттачивает свои технологии по созданию и защите уже имеющихся ботнетов, в том числе методы постоянно меняющихся сетей и Conficker-подобных систем генерации доменных имен. Тем не менее, выявить ботнеты можно еще до того, как они начнут применяться – утверждают ученые Технологического института Джорджии (Атланта, США).

Новая технология основана на мониторинге системы доменных имен (DNS) – когда создается инфраструктура ботнета, в DNS появляются некоторые характерные аномалии, которые дают возможность идентифицировать злоумышленную сеть с вероятностью 98%. Ученые подробно описали два компонента: Notos (собирает DNS-запросы регистраторов, анализирует доменную структуру и динамически определяет репутацию пар доменное имя-IP-адрес) и Kopis (выявляет в структуре доменных имен компании, Интернет-провайдера и Интернета в целом специфические изменения, характерные для вредоносных сетей. Это самообучающаяся система, на тренировку которой достаточно всего пяти дней). Используемые в паре, данные методы дают возможность выявлять такие ботнеты, как IMDDOS либо создаваемые SpyEye, причем во многих случаях – на несколько недель раньше, чем злоумышленники начинают ими пользоваться.

Американская компания Damballa, специализирующаяся на решениях сетевой безопасности, уже предложила на основе новых методов сервис FirstAlert, предназначенный для проверки корпоративных сетей клиентов на предмет использования их ресурсов в ботнетах.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT