Какво е Botnet?

Botnet е редица устройства, свързани към Интернет, всяко от които работи с един или повече ботове. В наши дни Интернет е затрупан от заплахи за сигурността онлайн. Повечето от тези заплахи са заради технологиите, които са предназначени за продуктивна употреба, са били манипулирани, за да бъдат използвани като опасност. Една такава технология е Botnet. Днес мрежите са станали основна заплаха за системите за сигурност поради нарастващата им популярност сред киберпрестъпниците.

Ботнет е низ от свързани с интернет устройства, всяко от които изпълнява задача. Тези устройства могат да бъдат всичко - от компютри до смартфони и сигурността на тези устройства прониква с контролът се предава на трета страна. Тези проникнали и скрити устройства се наричат ​​„ботове“. Супервайзорът на този ботнет е в състояние да управлява действията на тези компрометирани устройства.

Botnets получават достъп до нашите устройства чрез злонамерен код и нашите устройства са хакнати, директно или хакнати с помощта на паяк, което е програма, която обхожда интернет, за да търси отвори, които да бъдат използвани в нашата сигурност. След това Botnets се опитват да добавят нашите устройства към тяхната мрежа от устройства, така че да могат да бъдат контролирани от собственика на ботнета. След като основният компютър контролира нашето устройство, нашият компютър се използва за изпълнение на изродени задачи.

Как Botnet може да ни повлияе?

Нека видим как ботнетите могат да ни повлияят.

  • Botnets използват нашата машина, за да подпомогнат разпространените атаки за отказ на услуга (DDoS), за да закрият уебсайтовете.
  • Те изпращат спам имейли до милиони потребители.
  • Бонетите се използват за генериране на фалшив интернет трафик на уебсайт на трета страна за парична печалба.
  • Botnets заместват рекламите в нашия уеб браузър, за да ги направят специално насочени към нас.
  • Те разгръщат изскачащи реклами, предназначени да ни накарат да изтеглим фалшив антишпионски пакет и да платим за премахването на ботнета чрез него.

Сега, когато е ясно, че ботнетите могат да се използват за злонамерени приложения, възниква въпросът за защита на личната ни информация и устройства. Първата стъпка за постигане на това е разбирането как работят тези ботове и тогава можем да работим за предприемане на превантивни действия срещу тях.

Как работят Botnets?

За да разберем по-добре как работят ботнетите, нека разгледаме думата „ботнет“, която е комбинация от думите „робот“ и „мрежа“. Точно това е ботнетът, мрежа от роботи, изпълняващи злонамерени задачи.

За да създадат ботнет, ботмайсторите се нуждаят от колкото се може повече „ботове“ (компрометирани устройства) под техен контрол. Свързването на много ботове заедно ще създаде по-голям ботнет, което от своя страна помага за създаването на по-голямо въздействие. Представете си следния сценарий. Вие сте закупили десет свои приятели да се обадят в полицията в същия ден в същия ден. Освен силните звуци на звънещи телефони и скандала на служители от един телефон на друг, нищо друго нямаше да се случи. Сега снимка 100 от вашите приятели правят същото. Моменталният поток от толкова голям брой обаждания и искания би претоварил телефонната система на полицейското управление, вероятно я изключва изцяло.

Киберпрестъпниците се използват от мрежи за създаване на подобен смут в интернет. Те инструктират компрометираните си ботове да натоварят уебсайт до степен, че той спира да функционира и достъпът до него е отказан. Такава атака се нарича атака на отказ на услуга (DDoS).

Инфекции с ботнет

Това обикновено не е създадено, за да зарази само отделен компютър. Те са предназначени да компрометират милиони устройства. Обикновено това става чрез инжектиране на системите с вирус на троянски кон. Тази тактика изисква потребителите да заразят собствените си устройства чрез отваряне на фалшиви прикачени имейли, щракване върху произволни изскачащи реклами и / или изтегляне на опасен софтуер от рискован уебсайт. След заразяване на устройствата, ботнетите след това са свободни за достъп и променят личната информация и заразяват други устройства.

Сложните ботнети могат да намерят и заразят устройства самостоятелно. Тези независими ботове изпълняват задачи за търсене и заразяване, като постоянно търсят в мрежата уязвими устройства, лишени от антивирусен софтуер или системни актуализации.

Ботнетите са трудни за откриване. Те не нарушават нормалните компютърни функции и по този начин избягвайте да предупреждавате потребителя. Някои ботнети са проектирани така, че дори да предотвратяват откриването от софтуер за киберсигурност. Дизайните на Botnet продължават да нарастват, което прави по-новите версии още по-трудни за откриване.

структури

Структурите на Botnet обикновено са проектирани така, че да дадат максимален контрол на ботмайстора.

1. Модел клиент-сървър

В този модел един основен сървър контролира предаването на информация от всеки от клиентите.

2. Модел „Peer-to-peer“

В този модел всеки бот действа като клиент и сървър, а не в зависимост от централен сървър. Тези ботове имат списък с други ботове, за да им помогнат да предават информация вътре в себе си.

Предотвратяване

Сега, когато видяхме как работят ботнетите, можем да разгледаме предпазните мерки за предотвратяване на нахлуване на ботнетите.

1. Актуализирайте операционната система

Това е съвет номер едно за поддържане на ботнети или друг злонамерен софтуер. Софтуерните разработчици откриват заплахи рано и пускат актуализации с пачове за сигурност. Следователно, трябва да настроим нашата ОС да се актуализира автоматично и да се уверим, че работим с най-новата версия.

2. Избягвайте да отваряте прикачени файлове по имейл от неизвестни източници

Заедно с избягването на отваряне на прикачен файл от неизвестен източник, ние също трябва да изследваме имейлите, изпратени от известни източници, тъй като ботовете използват списъци с контакти за изпращане на заразени имейли.

3. Използвайте защитна стена

Използвайте защитна стена, когато сърфирате в Интернет. Това е лесно с компютри с Mac, тъй като те идват с предварително инсталиран софтуер за защитна стена. За система, базирана на Windows, инсталирайте софтуер на трети страни.

4. Избягвайте изтеглянията от мрежи за споделяне на файлове

В случай, че няма други алтернативи, не забравяйте да сканирате изтегления файл, преди да го отворите или стартирате.

5. Не кликнете върху неизвестни връзки

Преди да кликнете върху която и да е връзка, задръжте курсора на мишката върху нея, за да видите къде се насочва URL адресът. Зловредните връзки често се намират в коментари в YouTube, изскачащи реклами и т.н.

6. Инсталирайте антивирусен софтуер

Опитайте да получите антивирусна защита, предназначена за всички устройства, а не само за компютъра. С нарастващата технология потенциалът за ботнет също се увеличава. На президентските избори през 2016 г. фалшивата спорна реклама във Facebook и фиаското на бота в Twitter бяха голяма тревога за много политици. Проучвания от MIT са определили, че автоматизираните акаунти и ботове в социалните медии играят основна роля в разпространението на фалшиви новини. Освен това, ботнетите са опасни, тъй като крадат лична информация. Киберпрестъпниците са склонни да ловуват на ниско висящи плодове. Предприемането на превантивни мерки сега може да защити вашите устройства, данни и идентичност.

Препоръчителни статии

Това е ръководство за Какво е Botnet. Тук обсъдихме работата на Botnet заедно с подробно обяснение, превенция и структура. Можете да разгледате и другите ни предложени статии, за да научите повече -

  1. Как се използват отговорните команди
  2. Първи стъпки с PowerShell
  3. За какво се използва Python?
  4. Какво е уеб сървър Apache?

Категория:

Разработване на софтуер