Les eines de seguretat poden buscar patrons en el moment de les comunicacions (com ara sol·licituds GET i POST) per detectar balises. Tot i que el programari maliciós intenta emmascarar-se mitjançant una certa quantitat d'aleatorització, anomenada jitter, encara crea un patró que es pot reconèixer, sobretot per les deteccions d'aprenentatge automàtic.
Què és un atac de balisament?
Al món del programari maliciós, el balisament és l'acte d'enviar comunicacions regulars des d'un amfitrió infectat a un amfitrió controlat per un atacant per comunicar que el programari maliciós de l'amfitrió infectat està viu i llest per rebre instruccions.
Com comproveu si hi ha C&C?
Podeu detectar trànsit C&C a les fonts de registre utilitzant la intel·ligència d'amenaces produïda pel vostre propi equip o que rebeu a través de grups per compartir amenaces. Aquesta intel·ligència contindrà, entre altra informació, els indicadors i patrons que hauríeu de buscar als registres.
Què és l'anàlisi Beacon?
L'anàlisi de balises és una funció crítica de recerca d'amenaces. En algunes situacions, pot ser l'única opció disponible per identificar un sistema compromès. Tot i que realitzar una anàlisi de balises manualment és una tasca enorme, hi ha eines de codi obert i comercials disponibles per accelerar el procés.
Què és el balisament de la xarxa?
(1) En una xarxa Wi-Fi, la transmissió contínua de petits paquets (balises) que anuncien la presència de l'estació base (vegeu SSIDemissió). (2) Una senyalització contínua d'una condició d'error en una xarxa de token ring com ara FDDI. Permet a l'administrador de xarxa localitzar el node defectuós. Vegeu l'eliminació de la balisa.
