Τα εργαλεία ασφαλείας μπορούν να αναζητήσουν μοτίβα στο χρονοδιάγραμμα των επικοινωνιών (όπως αιτήματα GET και POST) για τον εντοπισμό beaconing. Ενώ το κακόβουλο λογισμικό επιχειρεί να καλυφθεί χρησιμοποιώντας κάποια ποσότητα τυχαιοποίησης, που ονομάζεται jitter, εξακολουθεί να δημιουργεί ένα μοτίβο που είναι αναγνωρίσιμο-ειδικά από ανιχνεύσεις μηχανικής μάθησης.
Τι είναι μια επίθεση beaconing;
Στον κόσμο του κακόβουλου λογισμικού, το beaconing είναι η πράξη της αποστολής τακτικών επικοινωνιών από έναν μολυσμένο κεντρικό υπολογιστή σε έναν κεντρικό υπολογιστή που ελέγχεται από εισβολέα για να γνωστοποιηθεί ότι το μολυσμένο κακόβουλο λογισμικό κεντρικού υπολογιστή είναι ζωντανό και έτοιμο για οδηγίες.
Πώς ελέγχετε για C&C;
Μπορείτε να εντοπίσετε επισκεψιμότητα C&C στις πηγές καταγραφής σας χρησιμοποιώντας χρησιμοποιώντας τη νοημοσύνη απειλών που είτε δημιουργείται από τη δική σας ομάδα είτε λαμβάνετε μέσω ομάδων κοινής χρήσης απειλών. Αυτή η ευφυΐα θα περιέχει, μεταξύ άλλων πληροφοριών, τους δείκτες και τα μοτίβα που πρέπει να αναζητήσετε στα αρχεία καταγραφής.
Τι είναι η ανάλυση Beacon;
Η ανάλυση Beacon είναι μια κρίσιμη συνάρτηση κυνηγιού απειλών. Σε ορισμένες περιπτώσεις, μπορεί να είναι η μόνη διαθέσιμη επιλογή για τον εντοπισμό ενός παραβιασμένου συστήματος. Ενώ η χειροκίνητη εκτέλεση μιας ανάλυσης beacon είναι μια τεράστια αγγαρεία, υπάρχουν διαθέσιμα εργαλεία ανοιχτού κώδικα και εμπορικά για να επισπεύσουν τη διαδικασία.
Τι είναι το beaconing δικτύου;
(1) Σε ένα δίκτυο Wi-Fi, η συνεχής μετάδοση μικρών πακέτων (beacons) που διαφημίζουν την παρουσία του σταθμού βάσης (βλ. SSIDαναμετάδοση). (2) Μια συνεχής σηματοδότηση μιας συνθήκης σφάλματος σε ένα δίκτυο δακτυλίου συμβολικών όπως το FDDI. Επιτρέπει στον διαχειριστή του δικτύου να εντοπίσει τον ελαττωματικό κόμβο. Δείτε την αφαίρεση του φάρου.
