nieuws over internetcriminaliteit noemt vaak “bots”, “zombies”en ” botnets”. Het is niet moeilijk om erachter te komen uit de context dat dit computer of netwerk beveiligingsbedreigingen zijn. Maar wat zijn ze precies, hoe werken ze, en wat voor soort schade kunnen ze veroorzaken?
een bot, kort voor “robot”, is een type software applicatie of script dat geautomatiseerde taken uitvoert op commando. Slechte bots voeren kwaadaardige taken uit waarmee een aanvaller op afstand de controle over een getroffen computer kan overnemen. Eenmaal besmet, deze machines kunnen ook worden aangeduid als zombies.,
bent u voorbereid op de aanvallen van vandaag? Ontdek de grootste cyberdreigingen van het jaar in ons jaarlijkse Dreigingsrapport.
hoewel het overnemen van één computer nuttig is, komt de echte waarde voor een crimineel uit het verzamelen van grote aantallen zombie-computers en deze in een netwerk te brengen, zodat ze allemaal tegelijk kunnen worden bestuurd om grootschalige kwaadaardige handelingen uit te voeren. Dit type netwerk staat bekend als een”botnet”.
Hoe werken Botnets?
Botnets zijn de afgelopen tien jaar een van de meest gebruikte methoden voor het inzetten van malware geweest en infecteerden honderden miljoenen computers., Omdat botnets nieuwe technologieën infecteren, zoals Internet of Things (IoT) – apparaten in woningen, openbare ruimtes en beveiligde ruimtes, kunnen gecompromitteerde systemen nog meer nietsvermoedende gebruikers in gevaar brengen.
ze voeren grote bewerkingen uit terwijl ze klein blijven
De meeste mensen zouden geschokt zijn te horen dat de spam die ze ontvangen afkomstig is van duizenden of zelfs miljoenen computers, net als hun eigen computers. De echte eigenaren van die computers kunnen ze nog steeds gebruiken, en zijn waarschijnlijk totaal niet op de hoogte dat er iets mis is, behalve misschien dat hun computer soms traag lijkt., De meeste botnets hebben een extreem kleine voetafdruk, wat betekent dat ze je systeem plat leggen of veel systeembronnen gebruiken, dus het kan moeilijk zijn om te herkennen wanneer je machine wordt gebruikt door een crimineel voor kwaadaardige doeleinden. Ze hebben meestal ook de mogelijkheid om zichzelf te maskeren, zodat ze grootschalige aanvallen kunnen uitvoeren zonder opgemerkt te worden.
ze compromitteren open-source en onbeveiligde apparaten
Mirai, een botnet dat in 2016 werd ontdekt, viel voornamelijk IoT-apparaten aan, waaronder camera ‘ s en internetrouters., Wezen, apparaten besmet met Mirai malware werd bots die het internet zou scannen om IoT-apparaten te lokaliseren. Mirai zou dan gebruik maken van gemeenschappelijke standaard gebruikersnamen en wachtwoorden ingesteld door fabrikanten van apparaten om te proberen te infiltreren en te infecteren die apparaten. Voor het grootste deel, geïnfecteerde apparaten zouden normaal functioneren, zelfs als ze werden gebruikt in grote distributed denial of service (DDoS) aanvallen.,
Het duurt slechts enkele minuten voordat een onbeschermde, met internet verbonden computer of een ander apparaat besmet is met kwaadaardige software en in een bot veranderd is, wat de kritieke noodzaak onderstreept dat elke computer en smartphone gebruiker up-to-date internet beveiligingssoftware op al zijn apparaten heeft en altijd gebruikersnamen en wachtwoorden in de fabriek moet wijzigen.
waarom gebruiken cybercriminelen Botnetaanvallen?
om financiële en persoonlijke informatie te stelen
Hackers kunnen botnets gebruiken om spam, phishing of andere oplichting te sturen om consumenten te verleiden hun zuurverdiende geld op te geven., Ze kunnen ook informatie verzamelen van de bot-geïnfecteerde machines en gebruiken om identiteiten te stelen en lopen lening en aankoop kosten onder de naam van de gebruiker.
om legitieme webservices aan te vallen
criminelen kunnen hun botnets gebruiken om DoS-en DDoS-aanvallen aan te maken die een legitieme dienst of netwerk overspoelen met een verpletterende hoeveelheid verkeer. Het volume kan ernstig vertragen de service van het bedrijf of het netwerk van de mogelijkheid om te reageren of het kan volledig overweldigen de service of het netwerk van het bedrijf en sluit ze af.,
om geld af te persen van slachtoffers
inkomsten uit DoS-aanvallen komen door afpersing (Betalen of uw site laten verwijderen) of door betalingen door groepen die geïnteresseerd zijn in het toebrengen van schade aan een bedrijf of netwerk. Deze groepen omvatten “hacktivisten” – hackers met politieke agenda ‘ s evenals buitenlandse militaire en inlichtingenorganisaties.
om geld te verdienen met zombie-en botnetsystemen
cybercriminelen kunnen hun botnets ook leasen aan andere criminelen die spam, oplichting, phishing, identiteiten stelen en legitieme websites en netwerken aanvallen.,
Tips om een Botnetaanval te voorkomen
als u geen beveiligingssoftware hebt geïnstalleerd en ervoor hebt gezorgd dat deze is ingeschakeld en up-to-date wordt gehouden, is uw machine waarschijnlijk besmet met allerlei kwaadaardige software. Hier zijn een paar stappen die u moet nemen om uw systemen te beschermen tegen botnet infiltratie:
- Stel uw antivirus-en antispywareprogramma ‘ s in om automatisch te updaten.
- Controleer routinematig op browser-en besturingssysteem-updates en patches.
- klik alleen op internetkoppelingen of open e-mails als u de bron vertrouwt.,
veelvoorkomende gebruikersrisico ‘ s treden op bij het downloaden van inhoud van onbekende sites of van vrienden die geen up-to-date bescherming hebben en onbewust geïnfecteerde bestanden doorgeven aan andere gebruikers. Wanneer mensen Downloaden gecompromitteerde bestanden, de kwaadaardige code kan zwakke veiligheid checkpoints die zou hebben geprobeerd om quarantaine te omzeilen en verwijderen van de malware. Wees altijd uiterst voorzichtig bij het downloaden van informatie of bestanden van iemand wiens computer niet is beveiligd.,
Malware-ontwikkelaars zijn altijd op zoek naar nieuwe manieren om beveiligingsmaatregelen te omzeilen, en er is een risico op infectie als gevolg van acties die door u of door een andere persoon die de computer of het systeem gebruikt. Zorg ervoor dat u geavanceerde internetbeveiligingssoftware gebruikt die virussen en andere malware kan detecteren en stoppen, zelfs als u per ongeluk op een link klikt, een bestand downloadt of andere acties onderneemt die infecties op uw machine kunnen laten komen.
Leave a Reply