Botnet C&C Data Feeds

Informasjon om Botnet-angrep og relaterte trusler

Dagens angrep og infeksjoner via Internett kommer ofte fra botnets og infrastrukturen deres. Uendelige angrep via botnets kan være rettet mot både vanlige internett-brukere og bestemte organisasjoner. Avanserte teknikker for å unngå å bli oppdaget (for eksempel avansert kryptografi og sandkassebevissthet) bidrar til det økende antallet av denne typen angrep. De fleste som blir utsatt for botnet-angrep,, vet ikke selv at de er infisert, og de fortsetter å bruke maskinen som normalt, noe som bidrar til at botnet-angrepet vedvarer og gjør det enklere for de kriminelle å få tilgang til verdifulle ressurser.

Botnet-fakta

  • Først sett offentlig i år 2000
  • Kjente botnets: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock osv.
  • Antallet endepunkter og organisasjoner som blir infisert og involvert i botnets, har økt drastisk
  • Hovedmetoden for å infisere: ufrivillige nedlastinger og e-post
  • Formålet med infiseringen: spamdistribusjon, DDoS-angrep, data- og identitetstyveri, store distribuerte ressurser av databehandlingskraft, økonomisk svindel, klikksvindel osv.
  • Botnet-skaperne leier ut maskinene i botnettet til høystbydende

Kaspersky Botnet C&C Data Feeds

Kaspersky Botnet C&C Data Feeds er sett med URL-adresser og hashtabeller med innhold du kan utføre handlinger på (trusselnavn, tidsstempler, geoplasseringer, oppløste IP-adresser for infiserte nettressurser, tilknyttede hashtabeller for skadelig programvare osv.), som dekker stasjonære og mobile botnet-servere og tilknyttede skadelige objekter. I motsetning til tradisjonelle botnet-feeder som gir råinformasjon og ufiltrerte data, gir vi nøyaktig etterretning basert på virkelig botnet-aktivitet i sanntid. Datafeeder bidrar til å oppdage forbindelser til botnet-servere (C&C-er) som kriminelle bruker til å kontrollere infiserte maskiner (boter).

Kaspersky Botnet C&C Data Feeds er godt egnet for både små nettverksenheter og driftskritiske gatewayer/servere med høy ytelse samt for leverandører av innholdsfiltrering/Internett-sikkerhet, Internett-leverandører og webhotellselskaper. De fungerer i programvarer eller maskinvarer og kan implementeres på proprietære (ikke-x86/*NIX) plattformer.

Innhenting og behandling

Kaspersky Botnet C&C Data Feeds innhentes fra fusjonerte, heterogene og svært pålitelige kilder, for eksempel Kaspersky Security Network og våre egne søkeroboter, botnet-overvåkingstjenesten (en unik, proprietær plattform som overvåker botnets og boter og målene og aktivitetene deres kontinuerlig), spamfeller, forskningsgrupper og partnere. Deretter granskes og forbedres de innhentede dataene i sanntid ved hjelp av flere førbehandlingsteknikker, for eksempel statistiske kriterier, Kaspersky Lab Expert Systems (sandkasser, heuristikkmotorer, multiskannere, likhetsverktøy, atferdsprofilering osv.), validering av analytikere og hvitbokverifisering:

Anti-Botnet

Kaspersky Botnet C&C Data Feeds inneholder grundig kontrollerte trusselindikatordata fra den virkelige verden i sanntid.

Funksjoner

  • Datafeeder med mange med falske positive treff er verdiløse. Derfor gjennomføres omfattende tester, og filtre tas i bruk før vi slipper feeder. Dette er for å sikre at dataene vi har, er 100 % kontrollerte.
  • Etterretningsdata hentes inn kontinuerlig fra Kaspersky Security Network (et enormt nettverk bestående av over 100 millioner brukere over hele verden) og oppdateres i sanntid.
  • Kontinuerlig oppdaterte feeder basert på funn om botnets rundt om i verden.
  • Flere hundre tusen masker for å oppdage botnet-C&C-er og relaterte Internett-ressurser.
  • Stor dekning (titusenvis av botnets og boter spores hver dag).
  • Enkle logistikkformater (JSON, CSV, OpenIoC, STIX) via FTP- eller HTTPS-leveringsmekanismer eller spesiallagde leveringsmekanismer støtter enkel integrering av feeder i sikkerhetsløsninger.

Fordeler

  • Oppdag Internett-ressurser som boter overfører stjålne data (slippsoner som styres av botnettets eier) til, og forbedre Internett-brukernes beskyttelse (ved ikke å blottlegge deres personlige informasjon/data, eller ved å beskytte databehandlingsressurser mot kapring) samt organisasjonens omdømme (ved å beskytte forretningskritisk konfidensiell informasjon mot lekkasjer).
  • Oppdag nettressurser som boter mottar kommando- og kontrollinstruksjoner fra, og forhindre at nettangrep kombineres med tilsvarende botnet-angrep i sanntid.
  • Blokker dårlig trafikk fra/til C&C-noder på Internett, og lær om utsatte maskiner innenfor organisasjonen din eller nettverket ditt.
  • Filtrer kilde- og måladresser/URL-adresser i nettverkstrafikken for å ta de riktige risikoforebyggende tiltakene.
  • Ta i bruk etterretning for å motkjempe store globale botnets uten å måtte investere i komplekse trusselanalysesentre, og få en global sanntidsoversikt over skadelige aktiviteter i botnets.
  • Få muligheten til å rapportere misbruk til Internett-leverandører/MSSP-er der botnet-C&C-er er plassert, slik at leverandørene kan eliminere de krenkende ressursene og svekke botnet-funksjonaliteten eller blokkere den fullstendig.

Bruksområder

  • Forsterk nettverksbeskyttelsesløsninger, inkludert brannmurer, IPS/IDS, sikkerhetsproxy, sikre DNS-løsninger med kontinuerlig oppdaterte risikoindikatorer og handlingsrettet kontekst, for å styrke sikkerhetstiltakene og forhindre brudd på datasikkerheten.
  • Utvikle eller forbedre beskyttelsen mot skadelig programvare for eksterne nettverksenheter (for eksempel rutere, gatewayer, UTM-apparater), og oppdag skadelige objekter ved å analysere nettverkstrafikken.
  • Oppdag aktive infeksjoner ved å lete etter infiserte maskiner eller noder som brukes til ulovlige formål innenfor sikkerhetsområdet ditt.
  • Forhindre tap og lekkasje av sensitiv informasjon som kan brukes til identitetstyveri eller misbruk av merkevaren.
  • Ta ned aktive C&C-er som gir ordre om å angripe spesifikke klienter, og informere disse klientene om nye angrep, risikonivå og tiltak for å hindre lignende angrep i fremtiden.

Ingenting tyder på at det vil bli færre botnet-angrep i fremtiden. Ta i bruk trusseletterretning om botnets for å hindre kriminelle i å angripe eller utnytte kundene dine eller bedriften din. Kaspersky Botnet C&C Data Feeds gjør deg i stand til å kontinuerlig oppdatere og forbedre sikkerheten din på en praktisk og kostnadseffektiv måte. Bli utrustet med enestående etterretning om målene, kapasiteten og hensikten til nettkriminelle, og få informasjonen matet direkte inn i sikkerhetsløsningene dine på en enkel måte.

Kontakt oss

Hvis du vil vite mer, fyller du ut dette kontaktskjemaet og indikerer at du trenger mer informasjon om Kaspersky Anti-Botnet Feeds. Du blir da kontaktet av en av representantene våre i løpet av kort tid.

Vi bruker informasjonskapsler for å gi deg en bedre opplevelse av nettstedene våre. Ved å bruke og navigere rundt på dette nettstedet godtar du dette. Du kan finne detaljerte opplysninger om bruken av informasjonskapsler på dette nettstedet ved å klikke på koblingen for mer informasjon.

Godta og lukk