勉強前イメージ
マルウェア的な?
調査
ボットネット とは
英語でBotnetと書き、
攻撃者がサイバー攻撃を行うようにマルウェアに感染させたコンピュータ と 攻撃者の指令が届くネットワークのことを指します。
ボットネットは大規模な攻撃ができてしまうので、大きな企業からはセキュリティ上の脅威と考えられています。
また、今までの被害から金融機関やセキュリティ情報サイトなど社会的な影響の大きいターゲットを設定していると見られています。
イメージとしては以下のような画像になります。
マルウェア感染したコンピュータ群は攻撃対象のサーバに対しては悪いことをしていますが、
真の攻撃者からは被害者です。
それでもコンピュータ群は悪くなるので、そもそもマルウェアにかからないように対策することが大切です。
ボットネットの対策
ボットネットのマルウェアに感染しないようにするには、いろんなマルウェアの対策を行うことが効果的です。
一つで防げるというものはないので、一つ一つ経路を潰す必要があります。
- ソフトウェアの最新化
不正な端末からの侵入を許さないように、
OSやアプリケーション、ソフトウェアなどは最新にする必要があります。
最新にすることで脆弱性に漬け込んで侵入する可能性を少なくします。
- ユーザの行動
不審なメールは開けない、また不審なリンクはクリックしないなど
基本的なサイバー攻撃に対する対策が必要です。
- IDS/IPSの利用
もし侵入されてバックドアが仕掛けられてしまったとしても遮断できるように
入られてからのさ対策も必要です。
勉強後イメージ
こういうセキュリティ系ちょくちょく調べてるけどほんと大体同じこと書いてあるよね。
ソフトウェアの最新化、変なメールは開かない、入ってからも遮断できるように。
どれだけ守れるかってことなのかね。