Προστατεύσατε τον υπολογιστή σας από την επίθεση Botnet; - Εάν όχι, ακολουθήστε τις συμβουλές Semalt

Ο Nik Chaykovskiy, ο Διαχειριστής επιτυχίας πελατών της Semalt , λέει ότι τα botnets αποτελούνται από δίκτυα "υπολογιστών ζόμπι", τα οποία συχνά μολύνονται από κακόβουλο λογισμικό και ελέγχονται από έναν απομακρυσμένο κεντρικό υπολογιστή. Σε αυτές τις περιπτώσεις, ένας διαδικτυακός απατεώνας ξεκινά εντολές όπως αποστολή ανεπιθύμητων μηνυμάτων ή επιθέσεις σε άλλους υπολογιστές. Το bot είναι ένα κακόβουλο λογισμικό το οποίο μπορεί να είναι σε θέση να στέλνει και να λαμβάνει πληροφορίες από έναν μοναδικό διακομιστή απομακρυσμένων εντολών και ελέγχου (C&C). Αυτό το ρομπότ μπορεί να χρησιμοποιηθεί από άτομα με κακόβουλες προθέσεις για να προκαλέσουν βλάβες και τραυματισμούς στα θύματά τους. Στο παρελθόν, τα ρομπότ έχουν συσχετιστεί με πολλά εγκλήματα στον κυβερνοχώρο, όπως επιθέσεις DDoS. Οι άνθρωποι που έχουν εμπορικούς ιστότοπους είναι εξοικειωμένοι με μερικά λευκά καπέλα. Για παράδειγμα, το Google, το Yahoo και το Bing χρησιμοποιούν bots ως ανιχνευτές ιστού για να μεταβούν σε ιστότοπους και να πάρουν σημαντικές πληροφορίες ιστότοπου.

Τι είναι το botnet

Ένα μόνο bot σχηματίζει τη λειτουργική μονάδα ενός botnet. Το bot είναι ένα απλό πρόγραμμα του οποίου ο κώδικας του επιτρέπει να εκτελεί εντολές από έναν απομακρυσμένο κεντρικό υπολογιστή. Το bot πρέπει να βρει το δρόμο του με έναν μεταμφιεσμένο τρόπο στον υπολογιστή. Από εδώ, το bot πρέπει να επικοινωνήσει με έναν απομακρυσμένο διακομιστή Command and Control. Στη συνέχεια, ο εισβολέας θα χρησιμοποιεί ένα πρόγραμμα πελάτη για να ξεκινήσει επιθέσεις σε αυτό το δίκτυο botnets.

Μόλις κωδικοποιηθεί η εφαρμογή, κάποια ψηφιακά μέσα μαύρου καπέλου την διαδίδουν στα θύματα. Σημαντικές απάτες botnet επιτίθενται σε περισσότερους από 20.000 υπολογιστές. Οι εισβολείς χρησιμοποιούν κόλπα για να κάνουν τους ανθρώπους να εγκαταστήσουν το κακόβουλο λογισμικό τους στους υπολογιστές τους. Για παράδειγμα, οι άνθρωποι ενδέχεται να αποφασίσουν να στείλουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν επιβλαβείς συνδέσμους και ηλεκτρονικό ψάρεμα. Άλλα άτομα ενδέχεται να στείλουν συνημμένα που περιέχουν κακόβουλο λογισμικό και Trojans. Αυτές οι επιθέσεις στοχεύουν τον τελικό χρήστη του υπολογιστή, ο οποίος είναι το ευάλωτο θύμα.

Τα bots πρέπει να παραμείνουν σε ένα ενοποιημένο σύστημα ελέγχου. Αυτά τα bots επικοινωνούν μεταξύ τους ακολουθώντας τις μεθόδους όπως:

  • Ομότιμος. Αυτά τα bots επικοινωνούν και στέλνουν εντολές μεταξύ τους. Ωστόσο, το bot-master μπορεί ακόμα να ελέγξει τη συνολική επικοινωνία εντός του σχήματος bot.
  • C&C σε ένα botnet. Αυτή είναι μια κάθετη μορφή διδασκαλίας. Ο εισβολέας στέλνει εντολές απευθείας στο δίκτυο από έναν διακομιστή C&C. Εδώ εκτελούν πολλές επιθέσεις.
  • Υβριδική λειτουργία. Αυτή η μέθοδος συνδυάζει τις παραπάνω τεχνικές.

Οι άνθρωποι μπορούν να εκτελέσουν πολλές επιθέσεις botnet με τη βοήθεια του δικτύου bot. Για παράδειγμα, ορισμένοι χρήστες ενδέχεται να αρχίσουν να στέλνουν μηνύματα spam. Στο πρόσφατο παρελθόν, εγκλήματα όπως η κλοπή δεδομένων ήταν πάντα αποτέλεσμα δραστηριότητας botnets. Για παράδειγμα, οι επιτιθέμενες μηχανές θέτουν σε κίνδυνο την κατάσταση της ασφάλειας του Διαδικτύου. Οι χρήστες που αποθηκεύουν ευαίσθητα δεδομένα στους υπολογιστές τους κινδυνεύουν να τα χάσουν όλα από τους χάκερ. Για παράδειγμα, κλοπή πιστωτικής κάρτας, κλοπή οικονομικών πληροφοριών και απώλεια διαπιστευτηρίων σύνδεσης.

συμπέρασμα

Είναι σημαντικό να μάθετε πώς να αποκλείετε επιθέσεις botnet. Στις περισσότερες περιπτώσεις, τα botnets ξεκινούν με απλά προγράμματα κακόβουλου λογισμικού που εισέρχονται στον υπολογιστή ενός ατόμου χωρίς να το γνωρίζουν. Σε όλες αυτές τις περιπτώσεις, η ευαισθητοποίηση μπορεί να βελτιώσει την κατάσταση της ασφάλειας στον κυβερνοχώρο. Η κυβέρνηση μπορεί να κάνει τους πολίτες να παραμένουν ασφαλείς από εγκληματίες στον κυβερνοχώρο.