Górcső alá kerültek a botnetek

Az ENISA (European Network and Information Security Agency) számos neves biztonsági szakértő bevonásával egy meglehetősen részletes dokumentumot állított össze a botnetekkel kapcsolatban. A szakemberek sorra vették azokat a technikákat, amelyeket e kártékony hálózatok alkalmaznak. Kitértek a különböző topológiákra, és bemutatták az azokban rejlő veszélyeket.

Nem csak a méret a lényeg!

A tanulmány érdekes megállapításai közé tartoznak a botnetek méretével kapcsolatos elemzések, megfontolások. A szerzők szerint ugyanis napjainkban az ártalmas hálózatok feltérképezése, és azok kiterjedésének megállapítása korántsem végezhető el pontosan. Inkább csak becslések adhatók arra vonatkozóan, hogy egy-egy botnet hány fertőzött, zombi számítógépet foglal magában. A szakemberek hangsúlyozták, hogy azok a felmérések, közlemények, amelyek a 7-8 milliós Conficker, a 13 milliós Mariposa vagy a több mint 30 millió PC-t tartalmazó Bredolab botnetről szólnak, igencsak túlzó becslésekre hagyatkoznak. Természetesen ez nem azt jelenti, hogy a kártékony hálózatok az elmúlt években ne terebélyesedtek volna ki. Elég, ha csak az amerikai McColo szolgáltató 2008-as leállítására gondolunk, amikor a spamek mennyisége egy időre drasztikusan csökkent elsősorban azért, mert a hatóságoknak több, jelentős méretű botnet méregfogát sikerült kihúzniuk.

Az ENISA szerint napjainkban a botnetek elsősorban a kéretlen elektronikus levelek terjesztése valamint az elosztott szolgáltatásmegtagadási támadások miatt okoznak komoly károkat. Emellett azonban bizalmas adatok kiszivárogtatásából is nagymértékben kiveszik a részüket. A számítógépes bűnözés legfontosabb célja pedig egyértelműen az anyagi haszonszerzés.

Mi lehet a megoldás?

Az ENISA szakértői úgy látják, hogy több szinten kell fellépni a botnetek ellen. Először is csökkenteni kell a jelenleg is működő kártékony hálózatok méretét, ami több szereplő hathatós együttműködését követeli meg. A védekezésből ki kell venniük a részüket az internetszolgáltatóknak, a felhasználóknak, a hatóságoknak és a jogalkotóknak is. Miközben a botnetek felismerését, elemzését, monitorozását és az ártalmas kódok vizsgálatát hatékonyabbá kell tenni, aközben a törvényi háttér sem maradhat változatlanul. A hatóságok határozott fellépésére pedig továbbra is nagy szükség van.

Az ENISA szerint másodsorban a botnetek jövőbeni kialakulását és burjánzását kell megakadályozni, amiben nagy szerep hárul a felhasználók biztonságtudatosságának növelésére, és a sérülékenység-menedzsment folyamatos fejlesztésére. Azt lenne célszerű elérni, hogy a kiberbűnözés egyre kevésbé tudjon profitálni a botnetekből, mert amíg az internetes alvilág jelentős bevételekre tesz szert azok által, addig a zombi hadseregek töretlenül fognak előre menetelni.