nyheder om internetforbrydelser nævner ofte “bots”, “botombier” og “botnets”. Det er ikke svært at finde ud af sammenhængen, at disse er computer-eller netværkssikkerhedstrusler. Men hvad er de nøjagtigt, hvordan fungerer de, og hvilken slags skade kan de forårsage?
en bot, forkortelse for “robot”, er en type soft .areprogram eller script, der udfører automatiserede opgaver på kommando. Dårlige bots udføre ondsindede opgaver, der tillader en hacker at fjernstyre tage kontrol over en berørt computer. Når inficeret, disse maskiner kan også blive omtalt som .ombier.,
er du forberedt på dagens angreb? Oplev årets største cybertrusler i vores årlige Trusselsrapport.
selvom det er nyttigt at overtage en computer, kommer den reelle værdi for en kriminel fra at samle et stort antal .ombiecomputere og netværke dem, så de alle kan kontrolleres på oncen gang for at udføre store ondsindede handlinger. Denne type netværk er kendt som et “botnet”.
Hvordan fungerer Botnets?
Botnets har været en af de mest almindelige metoder til Mal .are implementering i det seneste årti, inficere hundreder af millioner af computere., Når botnets inficerer nye teknologier, såsom Internet of Things (IoT) – enheder i hjem, offentlige rum og sikre områder, kan kompromitterede systemer sætte endnu flere intetanende brugere i fare.
De udfører store operationer, mens de forbliver små
de fleste mennesker ville være chokeret over at høre, at den spam, de modtager, kommer fra tusinder eller endda millioner af computere ligesom deres egne. De reelle ejere af disse computere kan stadig bruge dem, og er sandsynligvis helt uvidende om, at noget er galt, undtagen måske at deres computer nogle gange virker langsom., De fleste botnets har et ekstremt lille fodaftryk, hvilket betyder, at de moser dit system ned eller bruger en masse systemressourcer, så det kan være vanskeligt at genkende, når din maskine bruges af en kriminel til ondsindede formål. De har også typisk evnen til at maskere sig selv, så de kan udføre store angreb uden at blive bemærket.
De kompromis open-source og usikrede enheder
Mirai, et botnet opdaget i 2016, primært angrebet IoT-enheder, herunder kameraer og internet-routere., I det væsentlige blev enheder inficeret med Mirai Mal .are bots, der ville scanne internettet for at finde IoT-enheder. Mirai ville derefter bruge almindelige standard brugernavne og adgangskoder indstillet af enhedsproducenter til at forsøge at infiltrere og inficere disse enheder. For det meste, inficerede enheder ville fungere normalt, selv som de blev brugt i store distribueret denial of service (DDoS) angreb.,
Det tager kun få minutter til en ubeskyttet, internet-tilsluttet computer eller en anden enhed for at være inficeret med skadelig software, og forvandlet til en bot, som en understregning af den kritiske behov for hver computer og smartphone brugeren at have up-to-date internet security software på alle deres enheder, og altid ændre standardindstillingen for brugernavne og adgangskoder.
Hvorfor bruger cyberkriminelle Botnetangreb?
for At stjæle finansielle og personlige oplysninger
Hackere kan bruge botnets til at sende spam, phishing eller andre fiduser til at narre forbrugerne til at opgive deres hårdt-tjente penge., De kan også indsamle oplysninger fra bot-inficerede maskiner og bruge det til at stjæle identiteter og køre op lån og køb afgifter under brugerens navn.
for at angribe legitime webebtjenester
kriminelle kan bruge deres botnet til at oprette DoS-og DDoS-angreb, der oversvømmer en legitim tjeneste eller netværk med en knusende trafikmængde. Volumenet kan alvorligt bremse virksomhedens service eller netværk evne til at reagere, eller det kan helt overvælde virksomhedens service eller netværk og lukke dem ned.,
for at udpresse penge fra ofre
indtægter fra DoS-angreb kommer gennem afpresning (betal eller få dit siteebsted fjernet) eller gennem betalinger fra grupper, der er interesseret i at påføre skade på et firma eller netværk. Disse grupper omfatter “hacktivister” – hackere med politiske dagsordener samt udenlandske militære og efterretningsorganisationer.
for At tjene penge fra zombie og botnet-systemer
Cyberkriminelle kan også lease deres botnet til andre kriminelle, der ønsker at sende spam, svindel, phishing, stjæle identiteter, og angreb legitime websteder og netværk.,
Tips til at Forhindre, at et Botnet-Angreb
Hvis du ikke har installeret sikkerhedssoftware og sikret, at den er tændt og holdt up-to-date din maskine er sandsynligvis inficeret med alle former for skadelig software. Her er et par skridt du skal tage for at beskytte dine systemer mod botnet infiltration:
- Sæt dit antivirus-og antispyware-programmer til automatisk opdatering.
- kontroller rutinemæssigt for opdateringer og programrettelser til bro .ser og operativsystem.
- klik kun på internetlinks eller åbn e-mails, hvis du har tillid til kilden.,almindelige brugerrisici opstår, når du Do .nloader indhold fra ukendte sitesebsteder eller fra venner, der ikke har opdateret beskyttelse og uforvarende overfører inficerede filer til andre brugere. Når folk do .nloader kompromitterede filer, kan den skadelige kode undgå svage sikkerhedskontrolpunkter, som måske har forsøgt at karantæne og fjerne Mal .are. Brug altid ekstrem forsigtighed, når du Do .nloader oplysninger eller filer fra en person, hvis computer ikke er beskyttet.,
Mal .are-udviklere leder altid efter nye måder at omgå sikkerhedsforanstaltninger på, og der er risiko for infektion på grund af handlinger truffet af dig eller af en anden person, der brugte computeren eller systemet. Sørg for at bruge avanceret internet security software, der kan opdage og stoppe vira og anden malware, selv hvis du ved et uheld har klikket på et link, downloade en fil, eller træffe andre foranstaltninger, der kan lade infektioner på din maskine.
Leave a Reply