az internetes bűncselekményekről szóló hírek gyakran említik a “botokat”, a “zombikat”és a “botneteket”. Nem nehéz kitalálni a kontextusból, hogy ezek számítógépes vagy hálózati biztonsági fenyegetések. De pontosan mik azok, hogyan működnek, és milyen károkat okozhatnak?
a robot rövidítése egy olyan szoftveralkalmazás vagy szkript, amely automatizált feladatokat hajt végre a parancson. A rossz botok olyan rosszindulatú feladatokat hajtanak végre, amelyek lehetővé teszik a támadó számára, hogy távolról átvegye az irányítást az érintett számítógép felett. Miután fertőzött, ezek a gépek is nevezik zombik.,
felkészült a mai támadásokra? Fedezze fel az év legnagyobb számítógépes fenyegetéseit éves fenyegetési jelentésünkben.
bár az egyik számítógép átvétele hasznos, a bűnöző számára a valódi érték hatalmas számú zombi számítógép összegyűjtése és hálózatba szervezése, így egyszerre vezérelhetők nagyszabású rosszindulatú cselekmények végrehajtására. Ez a fajta Hálózat “botnet”néven ismert.
hogyan működnek a botnetek?
a botnetek az elmúlt évtized egyik leggyakoribb módja a rosszindulatú programok telepítésének, több száz millió számítógép megfertőzésével., Mivel a botnetek megfertőzik az új technológiákat, például a tárgyak internete (IoT) eszközöket otthonokban, nyilvános helyiségekben és biztonságos területeken, a veszélyeztetett rendszerek még több gyanútlan felhasználót veszélyeztethetnek.
nagy műveleteket hajtanak végre, miközben kicsi marad
a legtöbb ember megdöbbent, ha megtudja, hogy a kapott spam több ezer vagy akár több millió számítógépből származik, mint a saját. A számítógépek valódi tulajdonosai továbbra is használhatják őket, és valószínűleg teljesen tisztában vannak azzal, hogy valami nincs rendben, kivéve talán, hogy számítógépük néha lassúnak tűnik., A legtöbb botnetnek rendkívül kicsi a lábnyoma, ami azt jelenti, hogy lerázzák a rendszert, vagy sok rendszerforrást használnak, így nehéz lehet felismerni, ha a gépet egy bűnöző rosszindulatú célokra használja. Ők is általában képesek maszkolni magukat, így nagyszabású támadásokat hajthatnak végre anélkül, hogy észrevennék őket.
veszélyeztetik a nyílt forráskódú és nem biztonságos eszközöket
Mirai, a 2016-ban felfedezett botnet, elsősorban az IoT eszközöket, köztük a kamerákat és az internetes útválasztókat támadta meg., Lényegében a Mirai rosszindulatú programokkal fertőzött eszközök olyan botokká váltak, amelyek átvizsgálják az internetet, hogy megtalálják az IoT eszközöket. A Mirai ezután az eszközgyártók által beállított alapértelmezett felhasználóneveket és jelszavakat használná, hogy megpróbáljon beszivárogni és megfertőzni ezeket az eszközöket. A fertőzött eszközök nagyrészt normálisan működnének, még akkor is, ha azokat nagyobb elosztott szolgáltatásmegtagadási (DDoS) támadásokban használták.,
Ez csak néhány percet vesz igénybe egy védtelen, internetre csatlakoztatott számítógép vagy más eszköz fertőzött rosszindulatú szoftvert, majd befordult egy bot, kiemelve a kritikus szükségességét, hogy minden számítógép, okostelefon felhasználó számára, hogy up-to-date internet biztonsági szoftver, mind az eszközök, illetve, hogy mindig változnak gyári felhasználónevek, jelszavak.
miért használják a számítógépes bűnözők a Botnet támadásokat?
pénzügyi és személyes adatok ellopására
A hackerek botneteket használhatnak spam, adathalászat vagy más csalások küldésére, hogy becsapják a fogyasztókat a nehezen megkeresett pénzük feladására., Emellett információkat is gyűjthetnek a bot-fertőzött gépekről, és felhasználhatják személyazonosságok ellopására, valamint hitel-és vásárlási költségek fedezésére a felhasználó neve alatt.
legitim webszolgáltatások megtámadására
a bűnözők botnetjeikkel olyan DoS-és DDoS-támadásokat hozhatnak létre, amelyek egy törvényes szolgáltatást vagy hálózatot elárasztanak a forgalom zúzásával. A volumen súlyosan lelassíthatja a vállalat szolgáltatását vagy hálózatát a válaszadási képességében, vagy teljes mértékben túlterhelheti a vállalat szolgáltatását vagy hálózatát, és leállíthatja azokat.,
Hogy pénzt csikarjanak ki az áldozatok
származó Bevétel DoS támadások jön át zsarolás (vagy fizetek, vagy a helyszínen le kell venni), vagy kifizetéseket csoportok érdekelt okoz kárt, hogy egy cég vagy a hálózat. Ezek a csoportok közé tartoznak a “hacktivisták” – a politikai napirendekkel rendelkező hackerek, valamint a külföldi katonai és hírszerző szervezetek.
zombie and botnet systems
a kiberbűnözők bérbe adhatják botnetjeiket más bűnözőknek is, akik spamet, csalást, adathalászatot, személyazonosság-lopást akarnak küldeni, és legitim weboldalakat és hálózatokat támadnak meg.,
Tippek a Botnet támadás megakadályozására
Ha még nem telepített biztonsági szoftvert, és gondoskodott arról, hogy bekapcsolja és naprakészen tartsa a gépet, valószínűleg mindenféle rosszindulatú szoftverrel fertőzött. Íme néhány lépés, amit meg kell tennie, hogy megvédje a rendszereket a botnet infiltráció:
- állítsa be a víruskereső és antispyware programok automatikusan frissül.
- rendszeresen ellenőrizze a böngésző és az operációs rendszer frissítéseit és javításait.
- csak akkor kattintson az internetes hivatkozásokra vagy nyissa meg az e-maileket, ha bízik a forrásban.,
gyakori felhasználói kockázatok merülnek fel, amikor ismeretlen webhelyekről vagy olyan barátokról tölt le tartalmat, amelyek nem rendelkeznek naprakész védelemmel, és akaratlanul átadják a fertőzött fájlokat más felhasználóknak. Amikor az emberek kompromittált fájlokat töltenek le, a rosszindulatú kód elkerülheti a gyenge biztonsági ellenőrző pontokat, amelyek esetleg megpróbálták karanténba helyezni és eltávolítani a rosszindulatú programokat. Mindig óvatosan járjon el, ha információkat vagy fájlokat tölt le olyan személytől, akinek a számítógépe nem védett.,
A rosszindulatú programok fejlesztői mindig új módszereket keresnek a biztonsági intézkedések megkerülésére, és fennáll a fertőzés veszélye az Ön vagy a számítógépet vagy rendszert használó másik személy által tett intézkedések miatt. Ügyeljen arra, hogy a fejlett internetes biztonsági szoftver, amely képes felismerni és megállítani a vírusok és más rosszindulatú programok, akkor is, ha véletlenül rákattint egy linkre, letölt egy fájlt, vagy más intézkedéseket, amelyek lehetővé teszik a fertőzések rá a gépre.
Leave a Reply