nyheter om internetbrott nämner ofta ”bots”, ”zombies” och ”botnets”. Det är inte svårt att räkna ut från sammanhanget att det här är dator-eller nätverkssäkerhetshot. Men vad exakt är de, hur fungerar de och vilken typ av skada kan de orsaka?
en bot, kort för ”robot”, är en typ av program eller skript som utför automatiserade uppgifter på kommando. Dåliga bots utför skadliga uppgifter som gör det möjligt för en angripare att fjärrstyra kontrollen över en påverkad dator. När infekterade, dessa maskiner kan också kallas zombies.,
är du beredd på dagens attacker? Upptäck årets största cyberhot i vår årliga Hotrapport.
även om det tar över en dator är användbar, kommer det verkliga värdet till en brottsling från att samla in ett stort antal zombiedatorer och nätverk dem så att de alla kan styras på en gång för att utföra storskaliga skadliga handlingar. Denna typ av nätverk är känt som en”botnet”.
Hur fungerar botnät?
botnät har varit en av de vanligaste metoderna för malware distribution under det senaste decenniet, infektera hundratals miljoner datorer., Eftersom botnät infekterar ny teknik, som t.ex. sakernas Internet (IoT) – enheter i hem, offentliga utrymmen och säkra områden, kan komprometterade system sätta ännu mer intet ont anande användare i fara.
de utför stora operationer medan de är små
de flesta skulle bli chockade över att få veta att spam de får kommer från tusentals eller till och med miljontals datorer precis som sina egna. De verkliga ägarna till dessa datorer kan fortfarande använda dem, och är förmodligen helt omedvetna om att något är fel, förutom kanske att deras dator ibland verkar långsam., De flesta botnät har ett extremt litet fotavtryck, vilket innebär att de mossar ditt system ner eller använder mycket systemresurser, så det kan vara svårt att känna igen när din maskin används av en brottsling för skadliga ändamål. De har också vanligtvis förmågan att maskera sig, så att de kan utföra storskaliga attacker utan att bli märkt.
de äventyrar enheter med öppen källkod och utan säkerhet
Mirai, en botnet som upptäcktes 2016, attackerade främst IoT-enheter, inklusive kameror och Internet-routrar., I huvudsak enheter infekterade med Mirai malware blev bots som skulle skanna internet för att hitta IoT-enheter. Mirai skulle då använda vanliga användarnamn och lösenord som fastställts av enhetstillverkare för att försöka infiltrera och infektera dessa enheter. För det mesta skulle infekterade enheter fungera normalt, även när de användes i major distributed denial of service (DDoS) – attacker.,
det tar bara några minuter för en oskyddad, internetansluten dator eller en annan enhet att smittas med skadlig programvara och förvandlas till en bot, understryker det kritiska behovet för varje dator och smartphone-användare att ha up-to-date Internet säkerhetsprogram på alla sina enheter och att alltid ändra fabriksinställda användarnamn och lösenord.
Varför använder cyberbrottslingar Botnetattacker?
för att stjäla finansiell och personlig information
hackare kan använda botnät för att skicka spam, phishing eller andra bedrägerier för att lura konsumenterna att ge upp sina surt förvärvade pengar., De kan också samla in information från de bot-infekterade maskinerna och använda den för att stjäla identiteter och köra upp lån och inköpsavgifter under användarens namn.
för att attackera legitima webbtjänster
brottslingar kan använda sina botnät för att skapa DoS-och DDoS-attacker som översvämmer en legitim tjänst eller ett nätverk med en förkrossande trafikvolym. Volymen kan kraftigt sakta ner företagets tjänst eller nätverkets förmåga att svara eller det kan helt överväldiga företagets tjänst eller nätverk och stänga dem.,
för att utpressa pengar från offer
intäkter från DoS-attacker kommer genom utpressning (betala eller få din webbplats nedtagen) eller genom betalningar av grupper som är intresserade av att skada ett företag eller nätverk. Dessa grupper inkluderar ”hacktivists” – hackare med politiska agendor samt utländska militära och underrättelseorganisationer.
för att tjäna pengar på zombie-och botnetsystem
cyberbrottslingar kan också hyra sina botnät till andra brottslingar som vill skicka spam, bedrägerier, phishing, stjäla identiteter och attackera legitima webbplatser och nätverk.,
Tips för att förhindra en Botnet Attack
om du inte har installerat säkerhetsprogram och sett till att den är påslagen och hålls uppdaterad datorn är sannolikt infekterad med alla typer av skadlig programvara. Här är några steg du bör vidta för att skydda dina system från botnet infiltration:
- Ställ in antivirusprogram och antispionprogram att uppdatera automatiskt.
- kontrollera rutinmässigt efter uppdateringar av webbläsare och operativsystem och patchar.
- Klicka bara på Internetlänkar eller öppna e-postmeddelanden om du litar på källan.,
vanliga användarrisker uppstår vid nedladdning av innehåll från okända webbplatser eller från vänner som inte har aktuellt skydd och omedvetet skickar infekterade filer till andra användare. När folk laddar ner komprometterade filer kan den skadliga koden undvika svaga säkerhetskontrollpunkter som kan ha försökt karantän och ta bort skadlig kod. Använd alltid extrem försiktighet när du hämtar information eller filer från någon vars dator inte är skyddad.,
Malware utvecklare letar alltid efter nya sätt att komma runt Säkerhetsåtgärder, och det finns risk för infektion på grund av åtgärder som vidtas av dig eller av en annan person som använde datorn eller systemet. Var noga med att använda avancerade Internet säkerhetsprogram som kan upptäcka och stoppa virus och annan skadlig kod, även om du av misstag klickar på en länk, ladda ner en fil, eller vidta andra åtgärder som kan låta infektioner på din maskin.
Leave a Reply