Semalt-dan kiber cinayətkarlar niyə Botlar istifadə etdiyini soruşun

Semalt Müştəri Müvəffəqiyyəti Meneceri Oliver King, kiber cinayətkarların zərərli proqramlara yoluxmuş kompüterləri və ya cihazları idarə etmək üçün "botlardan" istifadə etdiklərini izah edir. Bunun mümkün olması üçün, təcavüzkarın onları bu şəkildə birləşdirməsi üçün bir şəbəkənin bir hissəsi olmalıdırlar.

Bir botnet yaratmaq

Təcavüzkarların bot proqramlarını əkməsinin bir çox yolu var. Yeri gəlmişkən, artıq zərərli proqramlara yoluxmuş maşınlara "botlar" və ya "zombi" deyilir. İstifadəçinin kompüterlərini yoluxdurmağın ən çox yayılmış yolu potensial zərərli veb saytı gəzərkən olur. Saytda olanda "bot" proqramları onun zəifliyini qiymətləndirir və bundan faydalanır. Kompüterə uğurla girirsə, bir bot sonra özünü quraşdırır. Başqa bir yol, təcavüzkar bir fayl əlavə və ya spam e-poçtu hədəf istifadəçiyə göndərdikdə. Ayrıca, kompüterdə vahid bir zərərli proqramın olması başqalarına yol verə bilər ki, bu da "bot" proqramlarından istifadə etmək üçün istifadə edə bilər.

"Bot" zərərli proqram sistemdə özünü qurduqdan sonra, nə ediləcəyi barədə təlimat almaq üçün mənbə veb saytına və ya serverə qoşulmaq üçün cəhdlər edir. Server əmrlər göndərir və botnetdə nələrin baş verdiyini izləyir, buna görə də əmr və idarəetmə (C&C) server adlanır.

Təcavüzkar, müştəri proqramı yaratmaq üçün serverdən istifadə edərək, hazırda işlədiyi şəbəkə vasitəsilə bir sıra tapşırıqları yerinə yetirmək üçün "bot" a məlumat göndərəcəkdir. Şəbəkədəki botlardan birinə və ya hamısına əmrlər vermək mümkündür. Nəzarət alan bir narahatçı, bir operator və ya nəzarətçidir.

Hücum edənlər nə edə bilər

Botnetə qoşulmuş qurğular sahibinin qanuni nəzarəti altında deyildir, bu da fiziki şəxslər və müəssisələr üçün məlumatların və əlaqəli mənbələrin təhlükəsizliyinə ciddi risk yaradır. Bu günlərdə maşınlarda maliyyə məlumatları və giriş etimadnaməsi kimi çox həssas məzmun var. Təcavüzkar botnetdən istifadə edərək kompüterə açıq giriş əldə edərsə, bütün bu məlumatları sahibinin və ya işinin zərərinə yığa bilər.

Botnetlərin başqa bir istifadəsi, veb saytlarda xidmət hücumlarının rədd edilməsinin başlanmasıdır. Toplanmış kollektiv mənbələrdən istifadə edərək, hər bir kompüter eyni anda hədəflənmiş sayta sorğu göndərə bilər. Bu, yükü idarə edə bilməyəcəyi qədər yükləyir və buna görə ehtiyacı olanlar üçün əlçatmaz olur. Təcavüzkarlar, eyni zamanda spam e-poçtları və ya zərərli proqramları göndərmək və Bitcoins-i mədən etmək üçün kollektiv mənbələrdən istifadə edə bilərlər.

Narahat işçilər son zamanlarda çox sayda "bot" toplayaraq sonra başqalarına satmaq və ya icarəyə verməklə fəaliyyətlərini kommersiya halına gətirdilər. Cinayət sindikatların əksəriyyəti məlumatları oğurlamaq, saxtakarlıq və digər cinayət əməlləri üçün botnetlərdən istifadə etdikləri üçün bu ticarəti həyata keçirənlərdir.

Ölçüsü artır

Bir botnet üçün problem yarada bilmə potensialı şəbəkədəki birləşdirilmiş kompüterlərin sayına artır. Botnetlər milyonlarla 'işə götürülən' botlara qədər artmışdır və digər inkişaf etməkdə olan ölkələrin internetə girməsi üçün tendensiya davam etməlidir.

Botnet Takedowns

Bir çox ölkələr botnet təhlükəsini çox ciddi qəbul etdilər və kompüterlərin fövqəladə hallara cavab vermə qruplarını (CERT) və hüquq-mühafizə orqanlarını onları ləğv etməyə cəlb etdilər. Bu problemi düzəltməyin ən təsirli yolu C&C serverini ləğv etmək və narahat edən və "botlar" arasındakı əlaqəni kəsməkdir. Bu həyata keçirildikdən sonra istifadəçilərə və şəbəkə idarəçilərinə sistemlərini təmizləmək və şəbəkədən çıxarmaq şansı verir

mass gmail