Nyheter om internett forbrytelser ofte nevner «bots», «zombier», og «botnet». Det er ikke vanskelig å finne ut av sammenhengen at dette er datamaskin) eller network security trusler. Men hva er de, hvordan fungerer de, og hva slags skade kan de føre til?
En bot, en forkortelse for «robot», er en type program eller script som utfører automatiserte oppgaver på kommando. Dårlige roboter utføre skadelige oppgaver som kan føre til at en angriper eksternt kan ta kontroll over en berørt datamaskin. Når infisert, disse maskinene kan også bli referert til som zombier.,
Er du forberedt for dagens angrep? Oppdag årets største cyber trusler i våre årlige Threat Report.
Selv om å ta over en datamaskin er nyttig, den virkelige verdien til en kriminell kommer fra å samle inn store mengder av zombie-maskiner og nettverk dem slik at de kan kontrolleres på en gang for å utføre storskala ondsinnede handlinger. Denne typen nettverk er kjent som et «botnet».
Hvordan Gjøre Botnett Arbeid?
bot ‘ ene har blitt en av de mest vanlige metoder for malware distribusjon for det siste tiåret, infisere hundrevis av millioner av datamaskiner., Som botnett infisere nye teknologier, slik som Internet of Things (IoT) enheter i boliger, offentlige områder, og sikre områder, kompromitterte systemer kan sette enda mer intetanende brukere i faresonen.
De utfører store operasjoner, mens resterende liten
de Fleste mennesker vil bli sjokkert over å høre at spam mottar de kommer fra tusenvis eller millioner av datamaskiner akkurat som sine egne. Den virkelige eierne av disse datamaskinene kan fortsatt bruke dem, og er trolig helt uvitende om at noe er galt, kanskje bortsett fra at deres datamaskin synes noen ganger treg., De fleste bot ‘ ene har en ekstremt liten plass, noe som betyr at de bog systemet ned eller bruker mye systemressurser, så det kan være vanskelig å kjenne igjen når maskinen brukes av kriminelle for skadelige formål. De vil også ofte ha muligheten til å skjule seg, slik at de kan utføre storstilt angrep uten å bli lagt merke til.
De kompromiss åpen og usikret enheter
Mirai, et botnet oppdaget i 2016, først og fremst angrepet IoT enheter, inkludert kameraer og internett rutere., I hovedsak, enheter infisert med Mirai malware ble boter som ville skanner internett for å finne IoT enheter. Mirai da ville bruke vanlig standard brukernavn og passord satt av produsenter for å prøve å infiltrere og infisere disse enhetene. For det meste, infiserte enheter vil fungere normalt, selv om de ble brukt i store distributed denial of service (DDoS) – angrep.,
Det tar bare minutter for en ubeskyttet, internett-tilkoblet datamaskin eller annen enhet for å være infisert med skadelig programvare og omgjort til en bot, for å understreke den kritiske trenger for hver datamaskinen og smarttelefonen til å ha up-to-date programvare for internett-sikkerhet på alle sine enheter og til å når som helst endre standardinnstillingen for brukernavn og passord.
Hvorfor Nettkriminelle bruker Botnet-Angrep?
for Å stjele økonomiske og personlige opplysninger
Hackere kan bruke botnet for å sende spam, phishing, eller andre svindel for å lure forbrukere til å gi opp sine hardt opptjente penger., De kan også samle inn informasjon fra bot-infiserte maskiner og bruke den til å stjele identiteter og kjøre opp lån og kjøpe kostnader under brukerens navn.
for Å angripe legitime web services
Kriminelle kan bruke sine botnet for å opprett DoS-eller DDoS-angrep som flom en legitim tjeneste eller nettverk med en knusende volumet av trafikk. Volumet kan forårsake alvorlig bremse selskapets tjeneste eller nettverkets evne til å svare, eller det kan helt overvelde selskapets tjeneste eller et nettverk, og slå dem ned.,
for Å presse penger fra ofrene
Inntekter fra DoS-angrep som kommer gjennom utpressing (betale eller har nettstedet tatt ned) eller gjennom betaling av grupper som er interessert i å påføre skade på et selskap eller et nettverk. Disse gruppene omfatter «hacktivists» — hackere med politiske agendaer så vel som utenlandske militære og etterretning organisasjoner.
for Å tjene penger fra zombie og botnet-systemer
Nettkriminelle kan også leie sine botnett til andre kriminelle som ønsker å sende spam, svindel, phishing, stjele identiteter, og angrep legitime nettsteder, og nettverk.,
Tips for å Unngå et Botnet-Angrep
Hvis du har ikke installert programvare sikkerhet og sørget for at den er slått på og holdt up-to-date maskinen er sannsynlig infisert med alle typer skadelig programvare. Her er noen forholdsregler du bør ta for å beskytte dine systemer fra botnet infiltrasjon:
- Angi din antivirus og antispyware-programmer for å oppdatere automatisk.
- Rutinemessig sjekk for nettleser og operativsystem oppdateringer og patcher.
- Bare klikk på internett-koblinger eller åpne e-post hvis du stoler på kilden.,
Vanlige brukeren risiko oppstår når du laster ned innhold fra ukjente nettsteder eller fra venner som ikke har up-to-date beskyttelse og ubevisst passere infiserte filer til andre brukere. Når folk laster ned kompromitterte filer, den ondsinnede koden kan unngå dårlig sikkerhet sjekkpunkter som kan ha prøvd å isolere og fjerne malware. Bruk alltid forsiktig når du laster ned informasjon eller filer fra noen som datamaskinen er ikke beskyttet.,
Malware utviklere er alltid på utkikk etter nye måter å komme seg rundt sikkerhetstiltak, og det er fare for infeksjon på grunn av handlinger foretatt av deg eller av en annen person som har brukt datamaskinen eller systemet. Sørg for å bruke avanserte internett-sikkerhet programvare som kan oppdage og stoppe virus og annen skadelig programvare, selv om du ved et uhell klikke på en lenke, laster ned en fil, eller iverksette andre tiltak som kan gi infeksjoner på maskinen din.
Leave a Reply