Tất cả những gì người dùng Việt nên biết về botnet

Cộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếm được nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máy tính bị nhiễm. Trong năm 2008, trung bình một ngày có khoảng 60 tỉ thư rác được gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter, Facebook cũng đang dần bị biến thành botnet để phát tán mã độc và thư rác. Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đã được châm ngòi.Những dấu hiệu cho thấy máy tính bị...
Nội dung trích xuất từ tài liệu:
Tất cả những gì người dùng Việt nên biết về botnet Tất cả những gì người dùng Việt nên biết về botnetCộng đồng mạng botnet đang đấu tranh liên tục để tranh giành việc chiếmđược nhiều bot nhất, nhiều băng thông nhất, và số lượng lớn nhất các máytính bị nhiễm. Trong năm 2008, trung bình một ngày có khoảng 60 tỉ thư rácđược gửi đi từ mạng botnet trong một ngày. Những tiểu blog như Twitter,Facebook cũng đang dần bị biến thành botnet để phát tán mã độc và thư rác.Botnet được thiết kế để tấn công hệ điều hành Mac OS X cũng đã đượcchâm ngòi.Những dấu hiệu cho thấy máy tính bị botnet?Có rất nhiều dấu hiệu cho thấy máy tính bị nhiễm mã độc và trở thành bottrong mạng botnet:- Tốc độ xử lý của máy tính suy giảm.- Tốc độ truy cập mạng trở nên cực kỳ chậm.- Liên tục xuất hiện các pop-up quảng cáo.- Đột nhiên nhiễm nhiều loại mã độc khác nhau.- Dung lượng truy cập Internet tăng đột biến (theo dõi bằng cách chươngtrình bandwidth monitor, theo dõi đèn router xem có nháy liên tục haykhông)Khuyến nghị của CMC InfoSec cách phát hiện và tránh bị botnet:Các bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành vàchiếm quyền điều khiển máy của người dùng. Ngoài ra một số bot khôngđược tích hợp tính năng lây lan nên nó cần được sự đi kèm của một virus.Đối với người dùng cá nhânHầu hết các cuộc tấn công từ bot đều nhằm vào người dùng cá nhân đơn lẻ,server ở các trường đại học hoặc mạng doanh nghiệp nhỏ. Bởi máy tính ởnhững nơi này không được giám sát chặt chẽ, thường để hở chính sách bảomật khả năng miễn dịch ở những máy này là yếu. Để tránh bị nhiễm botnetngười dùng nên:- Quét máy theo định kỳ bằng CMC Internet Security hoặc các phần mềmdiệt virus khác, phải luôn đảm bảo chúng được cập nhật các phiên bản mớinhất.- Theo dõi và update các bản vá lỗi cho Hệ điều hành và ứng dụng truy cậpInternet thường xuyên.- Sử dụng các phần mềm có bản quyền, không dùng các file crack/patch trôinổi trên Internet- Cẩn thận khi mở những file lạ không rõ nguồn gốc hoặc không rõ độ tincậy (từ email, từ chat, từ link internet)- Không truy cập các trang link web lạ.- Cấu hình lại các trình duyệt.- Nâng cao kiến thức sử dụng máy tính để không bị các thủ thuật lừa đảođánh lừa (gửi file exe có icon là file JPG hoặc DOC dụ người dùng mở ra)Đối với người quản trị doanh nghiệp:- Cập nhật thường xuyên thông tin về những lỗ bảo mật mới nhất- Cần tuyên truyền nâng cao nhận thức cho người dùng về vấn đề bảo mật vàchính sách bảo mật- Nghiên cứu nhật ký thường trình (bản ghi log) do IDS và nhiều hệ thốngtường lửa, mail server, proxy server tạo ra để giúp phát hiện ra lưu lượng bấtthường, một dấu hiệu của sự hiện diện bot và nhờ đó có biện pháp ngăn chặnkịp thời.