“Botnetlər: aşkarlanma metodları və preventiv mübarizə tədbirləri” mövzusunda elmi seminar keçirildi

07 Fevral 2018 - 17:19 | Konfranslar, İclaslar

AMEA İnformasiya Texnologiyaları İnstitutunun 2 saylı şöbəsinin “Botnetlər: aşkarlanma metodları və preventiv mübarizə tədbirləri” mövzusuna həsr olunmuş növbəti elmi seminarı keçirildi.

Mövzu üzrə məruzəni təqdim edən institutun dissertantı Gülnarə Qarayeva kompüteri məsafədən idarə etməyə imkan verən zərərli proqram təminatı ilə yoluxmuş kompüterlərdən ibarət botnet adlanan şəbəkələrin kibertəhlükəsizlik üçün olduqca ciddi təhdidlərdən biri olduğunu diqqətə çatdırdı. Hazırda İnternet trafikinin əksər hissəsini təşkil edən spamın yayılması, xidmətdən kütləvi imtina hücumları (DDoS – Distributed Denial of Service), fərdi məlumatların və intellektual mülkiyyətin oğurluğu və digər kibercinayətlər əksər hallarda botnetlər üzərindən həyata keçirilir. Böyük botnetlərdə dünyanın müxtəlif ölkələrinə səpələnmiş milyonlarla kompüter birləşdirilə və yüzlərlə idarəetmə mərkəzindən idarə edilə bilər. Hazırda hakerlər yeni texnologiyaları nəzərə almaqla botnetləri təkmilləşdirir, onların qurulmasına və idarə edilməsinə korporativ idarəetmə yanaşmasını tətbiq edirlər. Məsələn, 2017-ci ildə İnternetə qoşulmuş əşyaları Mirai adlı botnetdə birləşdirməklə milli İnternet provayderlərindən birinə nəhəng trafiklə (saniyədə 1 Tb-a yaxın) DDoS hücumu edilmişdi.

O, həmçinin mərkəzləşmiş, P2P və hibrid botnet arxitekturaları, botnet protokolları və komandaları, botnetlərin işləmə mexanizmləri və məşhur botnetlər barədə geniş məlumat verdi. Botnetlərin aşkarlanmasının əsas üsulları və onların təsnifatını diqqətə çatdırdı. Host və şəbəkə əsasında, botnetin həyat tsiklinin müxtəlif mərhələlərində təklif edilmiş aşkarlama metodlarının əsas xarakteristikaları, üstün və çatışmayan cəhətləri analiz edildi, şifrələnmiş botnet trafikinin aşkarlanması metodları, botnetlərin aşkarlanması üçün maşın təlimi metodlarının tətbiqinin hazırkı vəziyyəti və potensial imkanları, eksperimentlərdə istifadə olunan verilənlər bazaları haqqında geniş məlumat verdi.

Son onillikdə botnetlərin miqyasının sürətlə artması və onların istifadə olunduğu kibercinayətkarlıq məqsədlərinin genişlənməsi botnetlərlə kompleks mübarizəni zəruri edir. Məruzəçi botnetlərlə mübarizənin istiqamətləri, mübarizənin iştirakçıları, beynəlxalq, milli, ictimai və fərdi səviyyələrdə botnetlərlə mübarizəyə yanaşmalar barədə məlumat verdi. O, Cənubi Koreya və Yaponiyanın bu sahədə yanaşmasının mahiyyətini diqqətə çatdırdı, bu sahədə İnternet provayderlərinin aparıcı rolunu və məsuliyyətini vurğuladı. Qeyd etdi ki, istifadəçilər səviyyəsində maarifləndirmə tədbirləri həyata keçirilmədən botnetlərlə mübarizənin digər səviyyələrində uğur qazanmaq mümkün deyil. Botlarla yoluxma prosesinin 90%-dən çoxu məhz fərdi kompüter istifadəçilərinin səhlənkarlığı və ya yoluxma metodları haqqında məlumatsızlığı səbəbindən baş verir ki, bu da həmin istifadəçiləri bot “qoşun”larının “əsgər”inə çevirir. 

Sonda məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı. Dissertantın elmi rəhbəri, şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev dissertantın gələcək tədqiqatları üzrə bir sıra tövsiyə və təkliflərini səsləndirdi. 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.