Negocio

O que é um Botnet? – Definição, detecção e segurança

Por
Rodrigo

O lado sombrio da Internet

A Internet tem muitas facetas. Ele conecta várias pessoas ao redor do mundo, fornece informações sobre qualquer assunto que você possa imaginar e até mesmo diverte até certo ponto. Alguns diriam que dá vida. Para outros, o oposto é verdadeiro. Isso porque, como muitas coisas, a Internet é uma faca de dois gumes. Tem um lado mais sombrio, com más intenções. Na maioria das vezes, ele simplesmente deseja inundá-lo com anúncios ou inundá-lo com informações sobre coisas de que não precisa. Mas pode ser mais significativo, resultando em tempo de inatividade ou mesmo perda de informações. Uma maneira de isso acontecer é por meio de um botnet.

O que é um Botnet?

Um Botnet é uma coleção de computadores em rede que residem na Internet. Na maioria dos casos, os computadores pertencem a particulares que não sabem que seus computadores foram sequestrados para essa finalidade. Esses computadores enviam silenciosamente spam, vírus e informações mal-intencionadas a outros computadores da Internet. Tudo baseado nas instruções que recebem dos controladores do botnet. Os efeitos variam desde a desordem irritante que você recebe na caixa de entrada de e-mail, informações que são resgatadas por dinheiro, até falhas aleatórias do sistema. De acordo com especialistas em segurança como Symantec, Norton e Kaspersky Labs, os botnets representam a ameaça mais significativa para a Internet.

Como você detecta um botnet?

Os botnets funcionam silenciosamente, nos bastidores, portanto, sua presença pode não ser notada inicialmente. Mas há sinais reveladores se você souber onde procurar. Esses lugares incluem:

  • Vinculando a servidores: os botnets exigem comando e controle, portanto, conexões repetidas com servidores desconhecidos são uma indicação de que algo está errado.
  • Tráfego do Internet Relay Chat (IRC): os botnets precisam se comunicar, o tráfego do IRC através de uma variedade de portas também é uma indicação de um problema.
  • Solicitações de DNS (Sistema de Nomes de Domínio) idênticos: Semelhante ao IRC, pesquisas de DNS desconhecido podem ser uma indicação de que algo está errado.
  • Tráfego SMTP (Simple Mail Transfer Protocol): Como o IRC e o DNS, o tráfego SMTP desconhecido na forma de e-mail pode indicar que há um problema.
  • Desempenho de rede reduzido: O tráfego aumentado de IRC, DNS e / ou SMTP irá obstruir sua rede e reduzir o desempenho geral.
  • Desempenho reduzido da estação de trabalho: O aumento da atividade em qualquer / todas as maneiras mencionadas acima aumentará os requisitos de processamento em sua estação de trabalho e diminuirá o desempenho.

Como você se protege contra um botnet?

A maioria dos sistemas disponíveis hoje contém mecanismos de proteção suficientes para garantir que os botnets não sejam uma ameaça. Mas ainda existem dois pontos fracos que devem ser abordados:

  1. Configuração incorreta – o software do sistema inclui proteção atualmente, mas você precisa ativá-lo.
  2. Erros do usuário – a parte mais fraca de qualquer sistema é o usuário. Tenha cuidado com o que você faz com seu computador, especialmente quando estiver online.

Para isso, existem algumas coisas que você pode fazer para garantir a melhor proteção:

Instale o software de segurança – a proteção do sistema de nível básico é boa, mas não custa instalar mais. Produtos da BitDefender, Symantec ou Norton são boas opções para proteção adicional.

Ative as atualizações automáticas de software – patches são lançados constantemente para resolver problemas como os criados por Botnets. Instale-os automaticamente quando disponíveis para garantir a melhor proteção.

Aumente as configurações de segurança do navegador – existem muitos sites maliciosos que tentam infectar seu computador. O aumento das configurações do navegador ajudará a resolver isso.

Limite os direitos de acesso do usuário – certifique-se de que os usuários (convidados) em seu sistema só possam acessar o que você deseja, definindo os direitos de acesso de acordo.

Não clique em anexos de e-mail – vírus e outras entidades maliciosas costumam ser incorporados a anexos de e-mail. Não clique neles a menos que você saiba que a fonte é confiável.

Resumo da lição

Para recapitular, um Botnet é um conjunto de computadores da Internet que foram sequestrados com o propósito de espalhar spam, vírus e informações maliciosas para outros computadores da Internet. Os sinais de atividade do Botnet incluem:

  • Vinculando a servidores
  • Tráfego IRC
  • Solicitações de DNS idênticas
  • Tráfego SMTP
  • Desempenho de rede reduzido
  • Desempenho reduzido da estação de trabalho

Embora a maioria dos sistemas esteja protegida contra botnets, ainda existem dois pontos fracos: configuração incorreta e erros do usuário. A melhor proteção pode ser assegurada pelo seguinte:

  • Instale software de segurança
  • Ativar atualizações automáticas de software
  • Aumentar as configurações de segurança do navegador
  • Limitar direitos de acesso do usuário
  • Não clique em anexos de e-mail