Вы абаранілі свой кампутар ад атакі Botnet? - Калі не, выконвайце парады Semalt

Нік Чайкоўскі, менеджэр поспехаў кліента Semalt , кажа, што ботнеты складаюцца з сетак "зомбі-кампутараў", якія часта заражаюцца шкоднаснымі праграмамі і кантралююцца аддаленым хостам. У гэтых выпадках інтэрнэт-махляр запускае такія каманды, як адпраўка спаму або атака іншых кампутараў. Бот - гэта шкоднаснае праграмнае забеспячэнне, якое можа адпраўляць і атрымліваць інфармацыю з унікальнага аддаленага сервера Command and Control (C&C). Гэты робат можа быць выкарыстаны людзьмі са зламыснымі намерамі нанесці шкоду і пашкодзіць сваім ахвярам. У мінулым боты былі звязаны са шматлікімі кібер-злачынствамі, такімі як DDoS-атакі. Людзі, якія маюць камерцыйныя сайты, добра знаёмыя з некаторымі ботамі белай шапкі. Напрыклад, Google, Yahoo і Bing выкарыстоўваюць боты як вэб-сканеры, каб перайсці на вэб-сайты і атрымаць важную інфармацыю пра вэб-сайт.

Што такое ботнет

Адзін бот фармуе функцыянальную адзінку ботнета. Бот - гэта простая праграма, код якой дазваляе ёй выконваць каманды з выдаленага хаста. Бот павінен знайсці дарогу да кампутара. Адсюль боту неабходна звязацца з выдаленым серверам Command and Control. Затым зламыснік будзе выкарыстоўваць кліентскую праграму для запуску атак па гэтай сетцы ботнетаў.

Пасля таго, як прыкладанне закадзіравана, некаторыя лічбавыя капялюшы лічбавымі сродкамі распаўсюджваюць яго сярод ахвяр. Асноўныя ашуканскія ботнэты атакуюць больш за 20 000 кампутараў. Зламыснікі выкарыстоўваюць хітрыкі, каб прымусіць людзей усталяваць на сваіх кампутарах шкоднасныя праграмы. Напрыклад, людзі могуць вырашыць адпраўляць спам-лісты сваім кліентам. Гэтыя паведамленні могуць утрымліваць шкодныя і фішынгавыя спасылкі. Іншыя людзі могуць адпраўляць укладанні, якія змяшчаюць шкоднаснае ПА і траяны. Гэтыя напады нацэлены на канчатковага карыстальніка кампутара, які з'яўляецца ўразлівай ахвярай.

Боты павінны заставацца ў адзінай сістэме кіравання. Гэтыя боты маюць зносіны адзін з адным, выкарыстоўваючы такія метады:

  • Углядацца. Гэтыя боты маюць зносіны і адпраўляюць каманды адзін аднаму. Аднак бот-майстар усё яшчэ можа кантраляваць агульную сувязь у рамках схемы бота.
  • C&C на ботнет. Гэта вертыкальная форма навучання. Зламыснік накіроўвае каманды непасрэдна ў сетку з сервера C&C. Тут яны здзяйсняюць шматлікія напады.
  • Гібрыдны рэжым. Гэты метад спалучае ў сабе вышэйзгаданыя прыёмы.

З дапамогай бот-сеткі людзі могуць здзяйсняць шматлікія напады бот-сеткі. Напрыклад, некаторыя карыстальнікі могуць пачаць адпраўляць спам-лісты. У нядаўнім мінулым такія злачынствы, як крадзеж дадзеных, заўсёды былі вынікам дзейнасці ботнетаў. Напрыклад, атакаваныя машыны ставяць пад пагрозу стан бяспекі ў Інтэрнэце. Карыстальнікі, якія захоўваюць сакрэтныя дадзеныя на сваіх кампутарах, рызыкуюць страціць усё хакерам. Напрыклад, крадзеж крэдытнай карты, крадзеж фінансавай інфармацыі і страта ўліковых дадзеных.

Выснова

Важна даведацца, як заблакаваць атаку ботнетаў. У большасці выпадкаў ботнеты пачынаюцца з простых шкоднасных праграм, якія трапляюць у кампутар чалавека без іх ведама. Ва ўсіх гэтых выпадках дасведчанасць можа палепшыць стан кібербяспекі. Урад зможа прымусіць грамадзян заставацца ў бяспецы ад кібер-злачынцаў.