Mi a Botnet?
A botnet számos olyan eszköz csatlakozik az internethez, amelyek mindegyike egy vagy több botot futtat. Manapság az Internet tele van online biztonsági fenyegetésekkel. E veszélyek többségét az okozza, hogy a produktív felhasználásra szánt technológiákat veszélyként kezelik. Az egyik ilyen technológia a Botnet. A botnetek manapság a veszélyt jelentették a biztonsági rendszerekre, mivel növekvő népszerűsége a számítógépes bűnözők körében.
A botnet az Internethez csatlakoztatott eszközök sorozata, amelyek mindegyike feladatot hajt végre. Ezek az eszközök bármilyen lehetnek, a számítógépektől az okostelefonokig, és ezen eszközök biztonsága áthatolódik, amikor a vezérlőt harmadik félnek adják át. Ezeket a behatolt és elismert eszközöket botoknak nevezzük. A botnet felügyelete képes kezelni ezen veszélyeztetett eszközök műveleteit.
A botnetek egy rosszindulatú kód révén férnek hozzá eszközökhöz, és eszközöket közvetlenül vagy egy pók segítségével csapkodják fel. Ez egy olyan program, amely az interneten keresztül feltérképezi a biztonságunkban kiaknázható nyílásokat. Ezután a botnetek megpróbálják eszközöinket hozzáadni az eszközhálózathoz, hogy a botnet tulajdonosának vezérelje őket. Miután a fő számítógép irányítja az eszközt, a számítógépünket elhasználódott feladatok elvégzésére használjuk.
Hogyan befolyásolhat minket a Botnet?
Nézzük meg, hogy a botnetek hogyan befolyásolhatnak bennünket.
- A botnetek gépeinket használják az elosztott szolgáltatásmegtagadási (DDoS) támadások elősegítésére a webhelyek leállításához.
- Spam e-maileket küldnek több millió felhasználó számára.
- A botnetek hamis internetes forgalom generálására szolgálnak harmadik fél webhelyein pénzbeli haszonszerzés céljából.
- A botnetek felváltják a böngészőnk hirdetéseit, hogy kifejezetten nekünk célozzuk meg.
- Olyan pop-up hirdetéseket telepítenek, amelyek arra késztenek minket, hogy letölthessünk egy hamis anti-spyware csomagot, és fizetjünk a botnet eltávolításán keresztül.
Most, hogy egyértelmű, hogy a botnetek rosszindulatú célokra is felhasználhatók, felmerül a személyes adatok és eszközök védelmének kérdése. Ennek elérése az első lépés, hogy megértsük, hogyan működnek ezek a botok, majd megtehetjük a megelőzésüket az ellenük.
Hogyan működnek a botnetek?
A botnetek működésének jobb megértése érdekében vegye figyelembe a „botnet” szót, amely a „robot” és a „hálózat” szavak kombinációja. Pontosan ez a botnet, a rosszindulatú feladatokat végrehajtó robotok hálózata.
Botnet létrehozásához a botmestereknek minél több „botra” (veszélyeztetett eszközre) van szükségük irányításuk alatt. Ha sok botot összekapcsol, egy nagyobb botnet hoz létre, amely viszont elősegíti a nagyobb hatás létrehozását. Képzelje el a következő forgatókönyvet. Tíz barátját szerezte be, hogy ugyanazon a napon egy időben hívja a rendőrséget. A csengő telefonok hangos hangjain és az alkalmazottak egyik telefonról a másikra történő átverése mellett semmi más nem történne. Most a barátok 100. képe ugyanazt csinálja. Az ilyen nagyszámú hívás és kérés azonnali áramlása túlterhelné a rendőrség telefonrendszerét, valószínűleg teljesen leállítva.
A botneteket a számítógépes bűnözők használják hasonló felfordulás létrehozására az interneten. Arra utasítják a veszélyeztetett robotjaikat, hogy terheljenek egy weboldalt annyira, hogy az már nem működik, és megtagadják a weboldalhoz való hozzáférést. Az ilyen támadást szolgáltatásmegtagadási (DDoS) támadásnak nevezik.
Botnet-fertőzések
Ezt általában nem az egyes számítógépek megfertőzéséhez hozzák létre. Úgy tervezték, hogy az eszközök millióinak veszélybe kerüljenek. Ez általában úgy történik, hogy a rendszereket trójai lóvírussal injektálják. Ez a taktika megköveteli a felhasználóktól, hogy hamis e-mail mellékletek megnyitásával, a véletlenszerű felbukkanó hirdetésekre kattintással és / vagy a kockázatos webhelyről a nem biztonságos szoftverek letöltésével fertőzzék meg saját eszközeiket. Az eszközök megfertőzése után a botnetek szabadon hozzáférhetnek és megváltoztathatják a személyes információkat, és megfertőzhetik más eszközöket.
Az összetett botnetek maguk is megtalálhatják és megfertőzhetik az eszközöket. Ezek a független botok keresési és fertőzési feladatokat hajtanak végre, folyamatosan keresve az interneten olyan veszélyeztetett eszközöket, amelyekben nincs antivírus szoftver vagy rendszerfrissítés.
A botneket nehéz észlelni. Nem zavarják a normál számítógépes funkciókat, és így kerülik a felhasználó figyelmeztetését. Egyes botnetek úgy vannak megtervezve, hogy megakadályozzák a kiberbiztonsági szoftverek általi észlelést. A botnet-tervek tovább növekednek, így az újabb verziók még nehezebben észlelhetők.
struktúrák
A botnet struktúrákat általában úgy tervezik, hogy a botmesternek a lehető legtöbb irányítást biztosítsák.
1. Ügyfél-szerver modell
Ebben a modellben az egyik fő szerver vezérli az információk továbbítását az egyes kliensektől.
2. Peer-to-peer modell
Ebben a modellben minden bot ügyfélként és szerverként működik, nem pedig a központi szervertől függően. Ezeknek a botoknak vannak listája más botokról is, amelyek segítenek az információ továbbításában magukban.
Megelőzés
Most, hogy megláttuk, hogyan működnek a botnetek, megfontolhatjuk az óvintézkedéseket a botnetek inváziójának megakadályozására.
1. Frissítse az operációs rendszert
Ez az első számú tipp a botnetek vagy más rosszindulatú programok tartására. A szoftverfejlesztők már korán felfedezik a fenyegetéseket, és biztonsági javításokkal kiadják a frissítéseket. Ezért be kell állítanunk operációs rendszerünk automatikus frissítését, és ellenőriznünk kell, hogy a legújabb verziót futtatjuk-e.
2. Kerülje az e-mail mellékletek megnyitását ismeretlen forrásokból
A mellékletek ismeretlen forrásból történő megnyitásának elkerülése mellett meg kell vizsgálnunk az ismert forrásokból küldött e-maileket is, mivel a botok kontaktlistákat használnak fertőzött e-mailek küldésére.
3. Használja a tűzfalat
Használjon tűzfalat az interneten való szörfözéshez. Ez a Mac számítógépeknél egyszerű, mivel az előre telepített tűzfalszoftverrel együtt jönnek. Windows-alapú rendszer esetén telepítsen harmadik féltől származó szoftvert.
4. Kerülje a letöltéseket a fájlmegosztó hálózatokból
Ha nincs más alternatíva, akkor feltétlenül ellenőrizze a letöltött fájlt, mielőtt megnyitja vagy futtatja.
5. Ne kattintson az Ismeretlen hivatkozások elemre
Mielőtt bármilyen linkre kattint, vigye a kurzort rá, hogy megtudja, hova irányítja az URL-t. A rosszindulatú linkeket gyakran találják meg a YouTube megjegyzéseiben, felbukkanó hirdetésekben stb.
6. Telepítse a víruskereső szoftvert
Próbáljon meg vírusvédelmi védelmet az összes eszköz számára kialakítani, és ne csak a számítógépre. A technológia fejlődésével a botnet lehetősége is növekszik. A 2016. évi elnökválasztáson a Facebook hamis hirdetésekkel kapcsolatos vitája és a Twitter bot fiaskója sok politikus számára nagy gondot okozott. Az MIT tanulmányai kimutatták, hogy az automata számlák és a közösségi média botjai nagy szerepet játszanak a hamis hírek terjesztésében. Emellett a botnetek veszélyesek, mivel lopnak személyes információkat. A számítógépes bűnözők általában alacsonyan lógó gyümölcsöket vadásznak. A mostani megelőző intézkedések megvédik eszközöit, adatait és személyazonosságát.
Ajánlott cikkek
Ez egy útmutató a Mi a Botnet-hez. Itt tárgyaltuk a Botnet működését, valamint részletes magyarázatot, megelőzést és struktúrát. A további javasolt cikkeken keresztül további információkat is megtudhat -
- Hogyan használhatjuk a lehetséges parancsokat
- A PowerShell használatának megkezdése
- Mire használható a Python?
- Mi az Apache webszerver?