Botnet C&C Data Feeds

Bottiverkkohyökkäysten ja liittyvien uhkien estäminen

Kyberhyökkäyksiin ja tartuntoihin liittyy nykyisin usein bottiverkkoja ja niiden infrastruktuureja. Bottiverkkojen kautta tehtyjä hyökkäyksiä voidaan kohdistaa sekä tavallisia internetin käyttäjiä että tiettyjä organisaatioita vastaan. Tunnistamista estävät kehittyneet tekniikat (kuten edistyksellinen salauksen ja testien havainnointi) lisäävät tämäntyyppisten hyökkäysten määrää. Useimmat bottiverkkohyökkäysten uhrit eivät edes huomaa tartuntaa ja jatkavat toimiaan normaalisti. Tämä vahvistaa bottiverkkoa ja auttaa rikollisia pääsemään käsiksi arvokkaisiin tietoihin.

Bottiverkkojen tietoja

  • Ensimmäinen julkinen ilmeneminen: vuonna 2000
  • Tunnettuja bottiverkkoja: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock jne.
  • Bottiverkkojen saastuttamien ja kaappaamien päätepisteiden ja organisaatioiden määrä on kasvanut merkittävästi
  • Tärkein saastuttamistapa: drive-by download- ja sähköpostihyökkäykset
  • Saastuttamistarkoitukset: roskapostin levitys, palvelunestohyökkäykset, tieto- ja identiteettivarkaudet, suurten tietojenkäsittelyresurssien jakaminen, taloudelliset petokset, klikkaushuijaukset jne.
  • Bottiverkkojen luojat vuokraavat bottiverkkojen laitteita eniten tarjoavalle

Kaspersky Botnet C&C Data Feeds

Kaspersky Botnet C&C Data Feeds -syötteet ovat URL-osoitteita ja tarkistussummia, joissa on käyttökelpoista sisältöä (kuten uhkien nimiä, aikaleimoja, sijainteja, saastuneiden verkkoresurssien ratkaistuja IP-osoitteita ja liittyviä haittaohjelmien tarkistussummia) työpöytä- ja mobiilibottiverkkopalvelimista ja liittyvistä haitallisista kohteista. Tarjoamme perinteisistä raakoja ja suodattamattomia tietoja tarjoavista bottiverkkosyötteistä poiketen tarkkoja ja reaaliaikaisia tietoja bottiverkon todellisten toimien mukaan. Tietosyötteet auttavat tunnistamaan kyberrikollisten saastuneiden laitteiden (bottien) hallitsemiseen käyttämien bottiverkon palvelinten (C&C) yhteyksiä.

Kaspersky Botnet C&C Data Feeds -syötteet soveltuvat hyvin sekä pieniin verkkolaitteisiin että tehokkaisiin ja kriittisiin yhdyskäytäviin/palvelimiin ja myös sisällön suodattamiseen internetin tietoturvatoimittajille, internet-palveluntarjoajille ja verkkoisännöintiyrityksille. Se on täysin riippumaton ohjelmiston tai laitteiston rakenteesta ja se voidaan ottaa käyttöön patentoiduissa (ei-x86/*NIX) ympäristöissä.

Tietojen kerääminen ja käsitteleminen

Kaspersky Botnet C&C Data Feeds -syötteet kootaan yhdistetyistä, monimuotoisista ja erittäin luotettavista lähteistä, kuten Kaspersky Security Network -palvelusta ja omista hakuohjelmistamme, bottiverkkojen valvontapalvelusta (ainutlaatuinen, patentoitu ympäristö, joka valvoo bottiverkkoja ja botteja sekä niiden tavoitteita ja toimia ympäri vuorokauden), roskapostiansoista, tutkimustiimeiltä ja kumppaneilta. Kootut tiedot tarkistetaan ja muokataan sitten huolellisesti ja reaaliaikaisesti useilla käsittelymenetelmillä, kuten tilastollisilla ehdoilla, Kaspersky Labin asiantuntijajärjestelmillä (kuten testiympäristöillä, heuristiikkamoduuleilla, tarkistusohjelmistoilla, samankaltaisuuksia etsivillä työkaluilla ja toiminnan profiloinnilla), analysoijien ja hyväksynnän vahvistuksella:

Anti-Botnet

Kaspersky Botnet C&C Data Feeds -syötteet sisältävät huolellisesti tarkastetut uhkatiedot, jotka on hankittu todellisesta ympäristöstä reaaliaikaisesti.

Ominaisuudet

  • Vääriä osumia sisältävät tietosyötteet ovat arvottomia, joten kattavia testejä ja suodattimia käytetään ennen syötteiden julkaisua, jotta toimitettujen tietojen täydellinen tarkistus voidaan taata.
  • Tietoja kerätään jatkuvasti Kaspersky Security Network (suuri, yli 100 miljoonan maailmanlaajuisen käyttäjän verkko) -palvelusta ja päivitetään reaaliaikaisesti.
  • Syötteitä päivitetään jatkuvasti bottiverkoista maailmanlaajuisesti tehtyjen löydösten perusteella.
  • Sisältää satoja tuhansia peitteitä bottiverkkojen C&C-syötteiden ja liittyvien verkkoresurssien tunnistamiseen.
  • Laaja kattavuus (kymmeniä tuhansia bottiverkkoja ja botteja havaitaan päivittäin).
  • Yksinkertaiset, kevyet jakelumuodot (JSON, CSV, OpenIoC, STIX) FTP:n, HTTPS:n tai tilapäisten toimitusmenetelmien kautta tukevat syötteiden helppoa integrointia tietoturvaratkaisuihin.

Edut

  • Verkkoresurssien, joihin botit siirtävät varastettuja tietoja (bottiverkkojen omistajan hallitsemat pudotusalueet) tunnistaminen, käyttäjien suojauksen parantaminen verkossa (käyttäjien henkilökohtaisten tietojen ja tietojenkäsittelyresurssien suojaaminen kaappauksilta) sekä organisaation maineen parantaminen (yrityksen tärkeiden, luottamuksellisten tietojen vuotamisen estäminen).
  • Verkkoresurssien, joista botit saavat komento- ja hallintaohjeita, tunnistaminen ja kyberhyökkäysten ennakoiva keskeyttäminen vastaavista bottiverkoista reaaliaikaisesti.
  • Internetin haitallisten C&C-laitteiden estäminen ja tietojen saaminen organisaation/verkon saastuneista laitteista.
  • Verkkoliikenteen lähde- ja kohdeosoitteiden / URL-osoitteiden suodattaminen, jotta asianmukaiset riskien ehkäisytoimet voidaan suorittaa.
  • Tietojen hyödyntäminen suuria maailmanlaajuisia bottiverkkoja vastaan suojautumisessa ilman monimutkaista uhkien analysointikeskusta, sekä reaaliaikaiset tiedot bottiverkkojen haitallisista toimista.
  • Väärinkäytöksistä voidaan ilmoittaa bottiverkkojen C&C-syötteitä isännöiville Internet- ja hallittujen palvelujen tarjoajille, jotta ne voivat poistaa haitalliset resurssit ja haitata bottiverkon toimintaa tai estää sen kokonaan.

Käyttökohteet

  • Voit vahvistaa verkon suojausratkaisuja, kuten palomuureja, IPS-/IDS-palveluja, tietoturvapalvelinta ja suojattuja DNS-ratkaisuja, jatkuvasti päivitettävillä vaarantumisindikaattoreilla (IoC) ja toteutettavalla kontekstilla vahvistaaksesi tietoturvatoimia ennakoivasti sekä estääksesi tietosuojarikkomuksia.
  • Voit kehittää tai parantaa oheisverkkolaitteiden (kuten reitittimien, yhdyskäytävien, UTM-laitteiden) suojausta ja havaita haitallisia kohteita verkkoliikennettä analysoimalla.
  • Voit paljastaa aktiivisia tartuntoja tarkistamalla, käytetäänkö saastuneita laitteita tai koneita laittomiin tarkoituksiin suojauksen piirissä.
  • Voit estää arkaluontoisten tietojen, joita voidaan käyttää identiteettivarkauksissa tai brändin väärinkäytöksissä, menetykset ja varkaudet.
  • Voit purkaa aktiiviset C&C-palvelimet, jotka antavat komentoja hyökätä tiettyjä asiakkaita vastaan. Voit ilmoittaa kyseisille asiakkaille uusista hyökkäyksistä, riskitasoista ja vastaavien hyökkäysten estomenetelmistä tulevaisuudessa.

Mikään ei osoita, että bottiverkkohyökkäykset olisivat vähenemässä tulevaisuudessa. Hyödynnä bottiverkkojen uhkatietoja ja estä rikollisia kohdentamasta hyökkäyksiään asiakkaisiisi tai liiketoimintaasi. Kaspersky Botnet C&C Data Feeds -syötteiden avulla voit jatkuvasti päivittää ja parantaa tietoturvaa helposti ja kustannustehokkaasti. Hyödynnä parhaita tietoja kyberrikollisten välittömistä aikeista, ominaisuuksista ja kohteista ja paranna näin tietoturvaratkaisujasi suoraan ja yksiselitteisesti.

Ota yhteyttä

Jos haluat lisätietoja, napsauta alla olevaa OTA YHTEYTTÄ -painiketta ja kerro haluavasi lisää tietoja Kaspersky Anti-Botnet Feeds -syötteistä. Edustajamme ottaa sinuun pian yhteyttä.

Parannamme sivustojemme käyttökokemusta käyttämällä evästeitä. Hyväksyt tämän käyttämällä sivustoa ja jatkamalla sivustossa siirtymistä. Saat tarkemmat tiedot evästeiden käytöstä tässä sivustossa valitsemalla lisätietoja.

HYVÄKSY JA SULJE