Biện pháp dựa trên kỹ thuật

Một phần của tài liệu Phát hiện và xử lý botnet (Trang 35 - 37)

3. Cấu trúc luận văn

2.4.1 Biện pháp dựa trên kỹ thuật

Host Cleanliness: Quá trình lây nhiễm Botnet chủ yếu được thực hiện qua các loại sâu máy tính để tìm kiếm hoặc khai thác các lỗ hổng trên hệ điều hành hoặc các ứng dụng trên máy tính nạn nhân. Do đó cần có một cơ chế dọn dẹp làm sạch máy chủ để chủ động bảo vệ chống lại lây nhiễm Botnet.

-Cần sử dụng một hệ thống quản lý các bản vá lỗi để cài đặt các bản vá lỗi bảo mật mới nhất cho hệ điều hành và các ứng dụng. Hiện nay các hệ điều hành và các ứng dụng đều có tính năng tự động cập nhật các bản vá lỗi giúp người dùng hạn chế được việc thường xuyên không cập nhật và tải về các bản vá và update hệ thống.

-Việc bị lây nhiễm mã độc có thể ngăn ngừa bằng cách tránh mở các email không rõ nguồn gốc, đặc biệt là nếu các email đó có chứa file đính kèm với các tập tin thực thi hoặc các script. Tương tự như vậy, người dùng nên hạn chế việc truy cập vào liên kết trên các trang web không tin cậy.

-Cài đặt bảo mật của các trình duyệt web nên được điều chỉnh để tối ưu và các script tự động thực thi như JavaScript, ActiveX và VBScript nên được tắt.

-Các chương trình máy tính và người sử dụng chỉ nên được phân quyền cơ bản phù hợp với các nguyên tắc đặc quyền tối thiểu để hoàn thành nhiệm vụ và khi thiết lập các quyền phải được thực hiện một cách thận trọng.

-Tắt và loại bỏ các dịch vụ không cần thiết. Các dịch vụ phụ trợ không quan trọng. Những dịch vụ này có thể dẫn đến các cuộc tấn công.

35

-Cài đặt ít nhất một phần mềm bảo mật như chống virus, chống spyware, chống Trojan, phát hiện rootkit và tường lửa có thể giúp chống lại một số mã độc. Trước đây có thể được bổ sung bởi các máy chủ hệ thống ngăn chặn xâm nhập để bảo vệ khỏi các mối đe dọa trước đó chưa biết bằng cách xác định hành vi bất thường.

-Đóng cổng được sử dụng bởi các giao thức phổ biến của Botnet để giao tiếp C&C như IRC và FTP có thể làm giảm nguy cơ lây nhiễm Botnet.

Chúng tôi nhận thấy rằng các biện pháp được mô tả ở trên đều dựa trên kinh nghiệm người dùng. Tuy nhiên, đến nay đây vẫn là các cơ chế hiệu quả nhất trong việc phòng ngừa và ngăn chặn việc lây nhiễm mã độc và bot. Do đó cần tập trung thông báo và khuyến khích người sử dụng thực hiện các biện pháp trên để giảm thiểu khả năng các máy tính bị xâm nhập và lợi dụng.

Network Cleanliness: Ngoài các biện pháp phòng ngừa trên các máy riêng lẻ trong mạng, các quản trị viên còn có một số bước phòng ngừa cấp độ mạng để giảm nguy cơ lây nhiễm Botnet.

-Các nguyên tắc hạn chế các quyền và phân quyền theo nhiều cấp độ an ninh sẽ gây khó khăn cho các kẻ tấn công.

-Các hệ thống phát hiện xâm nhập dựa trên dấu hiệu bất thường và tường lửa là lựa chọn tốt cho phòng thủ chủ động chống lại các mối đe dọa mạng Botnet.

-Chặn truy cập vào các tên miền độc hại đã được biết. Một danh sách các tên miền này (mã độc /C&C / tên miền RBN) có thể thu được từ Internet.

-Cài đặt honeypot trong hệ thống mạng với mục đích hấp dẫn kẻ tấn công. Từ đó có thể chỉ ra lỗ hổng của mạng lưới các mối đe dọa tiềm tàng cũng như có thể chỉ ra sự hiện diện của máy tính bị nhiễm mã độc trong mạng lưới giám sát.

36

-Cuối cùng, một chính sách an ninh mạng toàn diện cần được phát triển và thực thi.

Một phần của tài liệu Phát hiện và xử lý botnet (Trang 35 - 37)

Tải bản đầy đủ (PDF)

(61 trang)