Сајбер криминал долази у многим облицима, од напада на ботнет до рансомваре-а. Упркос њиховим разликама, многи од ових хакова почињу слично, а праћење малвера је једна од оних уобичајених тема које ћете видети. Дакле, шта је праћење малвера и шта тачно ради?

Као како светионик у светионику сигнализира оближњим бродовима, беацонинг у умрежавању је периодични дигитални сигнал. У случају беацонинга малвера, ти сигнали иду између зараженог уређаја и сервера за команду и контролу (Ц2) негде другде. То омогућава сајбер криминалцима да даљински контролишу малвер.

Различите врсте беацонинга

Означавање злонамерног софтвера омогућава хакерима да знају да су успешно заразили систем како би затим могли да шаљу команде и изврше напад. Често је то први знак дистрибуираног ускраћивања услуге (ДДоС) напада, који су порасли за 55 процената између 2020. и 2021. Ови светионици такође долазе у много различитих облика.

Један од најчешћих типова је ДНС беацонинг. Заражени домаћин користи редовне захтеве система имена домена (ДНС) да сакрије свој сигнал. На тај начин, сигнали између малвера и Ц2 сервера изгледају као нормална мрежна комуникација.

instagram viewer

Неке активности праћења злонамерног софтвера користе ХТТПС, шифровани протокол за пренос информација који ћете често видети у свакодневној употреби интернета. Пошто ХТТПС шифрује скоро све информације између клијента и веб услуге, може бити идеално место за сакривање злонамерних радњи.

Без обзира на врсту, сви сигнали малвера покушавају да сакрије комуникацију између актера претње и зараженог уређаја. Сајбер криминалци који успешно сакрију своју активност беацонинга могу тада да преузму заражену машину, узрокујући значајну штету.

Повезан: Врсте сајбер криминалаца и како они делују

Примери беацонинг напада

Неки од најзначајнијих сајбер напада у новијој историји започели су беацонингом малвера. На пример, масивни СоларВиндс хак користио је неколико светионика да учита делове компликованог малвера на различите уређаје. На крају, хакери су успели да нападну хиљаде купаца.

Други напади користе беацонс да инфицирају више уређаја да би извршили ДДоС хакове. Сајбер-криминалци инфицирају стотине или чак хиљаде уређаја, а затим шаљу сигнале путем беацонинг активности како би их натерали да делују одједном. Један од ових напада учинио је ИнфоСецурити Магазине недоступним на кратко 2021.

Једна од најпопуларнијих техника напада беацонингом Цобалт Стрике, алат за тестирање пенетрације. Ови напади са циљем сакривања активности сигнализације порасли су за 161 одсто између 2019. и 2020. године.

Како стручњаци за безбедност заустављају нападе

Напади светионика могу имати озбиљне последице, али их није немогуће зауставити. Један од најбољих начина на који се безбедносни тимови бране од њих је да траже саму активност. Док се емитује на Ц2 сервер, малвер може случајно открити своју локацију и тимовима за безбедност.

Неки злонамерни софтвер може да се сакрије од антивирусног софтвера који захтева Циберсецурити Матурити Модел Цертифицатион (ЦММЦ) и други прописи, али активност беацонинга је теже сакрити. Ови сигнали су кратки и редовни, што их издваја од нормалне, континуиране мрежне комуникације. Аутоматски безбедносни алати могу да траже обрасце да открију ове сигнале и пронађу малвер.

Најбоља одбрана од упућивања злонамерног софтвера је спречити га да инфицира уређај. Робуснији заштитни зидови, откривање претњи и безбедније понашање корисника могу спречити да малвер икада уђе у рачунар. Не може да доведе до актера претње ако није на уређају.

Многи деструктивни напади почињу активношћу беацонинга

Беацонинг је уобичајен први знак већег напада, попут инцидента са софтвером за рансомваре СоларВиндс. Постало је лакше сакрити, што га чини популарнијом опцијом за сајбер криминалце. Колико год овај тренд био забрињавајући, стручњаци за безбедност и даље могу да се заштите од њега.

Поседовање довољног знања о томе шта је беацонинг и како га сајбер криминалци користе може заштитити компаније. Разумевање како претње утичу на систем олакшава њихово уочавање и одбрану од њих.

14 начина да учините Виндовс 10 бржим и побољшате перформансе

Није тешко учинити Виндовс 10 бржим. Ево неколико метода за побољшање брзине и перформанси Виндовс 10.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Сајбер безбедност
  • Злонамерних програма
  • Онлине безбедност
О аутору
Сханнон Флинн (57 објављених чланака)

Сханнон је креатор садржаја који се налази у Пхилли, ПА. Она се бави писањем у области технологије око 5 година након што је дипломирала ИТ. Шенон је главни уредник часописа РеХацк и покрива теме као што су сајбер безбедност, игре и пословна технологија.

Више од Сханнон Флинн

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили