3. Cấu trúc luận văn
2.4.2. Biện pháp không dựa trên kỹ thuật
Ngoài những biện pháp về kỹ thuật, còn có một số biện pháp giúp phòng ngừa việc lây nhiễm botnet.
Trách nhiệm pháp lý: Các chính sách pháp lý và các bộ luật liên quan đến các tội phạm an ninh mạng có vai trò rất quan trọng. Nó là cơ sở vững chắc để trừng phạt và xử lý thích đáng với các tội phạm an ninh mạng. Chừng nào các botmaster không bị trừng phạt thích đáng thì dù có phát hiện và ngăn chặn được Botnet thì các Botnet này cũng không thể bị loại bỏ hoàn toàn. Nó sẽ luôn tồn tại và lớn mạnh. Mỹ, các nước EU, Trung Quốc và Nhật Bản đã đưa ra các bột luật với hình phạt nghiêm khắc đối với tội phạm mạng. Điều đó sẽ giúp răn đe đối với tội phạm tấn công mạng. Mặc dù vậy, Mỹ, Đức và Pháp lại là ba quốc gia hàng đầu lưu trữ máy chủ C&C trong một cuộc khảo sát được tiến hành bởi công ty bảo mật Damballa. Ngày nay các máy chủ C&C có xu hướng được phân phối rải rác trên khắp thế giới ở các nước có các chính sách pháp lý và bộ luật khác nhau đối với tội phạm mạng, điều này giúp cho khi một máy chủ bị phát hiện và xử lý thì các máy chủ ở một nước khác sẽ không bị ảnh hưởng, khiến cho mạng Botnet vẫn được duy trì và hoạt động. Do đó cần có sự hợp tác mạnh mẽ giữa các quốc gia và một bộ luật quốc tế để chống lại Botnet. Những chính sách pháp lý mạnh mẽ và cứng rắn có thể ngăn chặn ngăn chặn kẻ cầm đầu Botnet thực hiện các hành vị tấn công gây tổn hại.
Giáo dục: Tất cả các hệ thống phòng thủ kỹ thuật cuối cùng cũng sẽ thất bại nếu người dùng không thực hiện hay không hiểu biết về các quy tắc an toàn thông tin. Nói chung, người dùng không quan tâm về vấn đề an ninh của máy tính miễn là
37
họ có thể thực hiện các công việc thường ngày mà không có trở ngại. Người sử dụng thường liên kết yếu nhất trong an toàn mạng. Botnet khai thác điểm yếu cố hữu này để lây nhiễm hệ thống bằng cách sử dụng các kỹ thuật xã hội. Một số nước về mặt pháp lý ràng buộc người dùng phải hành động có trách nhiệm bằng cách áp đặt các tiêu chuẩn bảo mật và đưa ra mức phạt đối với hành vị vô ý hoặc cố ý không tuân thủ. Người sử dụng cần được giáo dục về tính nghiêm trọng của các mối đe dọa mạng botnet và các biện pháp mà họ có thể làm để tránh trở thành bot trong mạng Botnet.