Botnetlarni tushunishda oldinga qadamlar - Semalt mutaxassisi

Botnet robot tarmog'i uchun mo'ljallangan. Uni zararli dastur deb nomlangan virus bilan yuqtirgan yoki bot-cho'ponning nazorati ostida bo'lgan kompyuter tarmog'i sifatida aniqlash mumkin. Bot-chorvador tomonidan boshqariladigan har bir kompyuter bot deb nomlanadi. Ushbu tajovuzkor zararli harakatlarni amalga oshirish uchun kompyuterning botnetiga buyruqlar yuborishga qodir.

Maykl Braun, Semalt mijozlar muvaffaqiyati menejeri, tajovuzkor jinoiy harakatlarni kompyuter tarmog'iga hujum qilgan botlarning birliklari yoki hajmiga qarab amalga oshirishi mumkinligini tushuntiradi. Botlar zararli dastur bilan erishib bo'lmaydigan ko'proq xavfli operatsiyalarni bajarishga qodir. Botnetlar kompyuter tarmog'iga kirganda, ular tizimda qolishlari va masofadan turib tajovuzkor tomonidan boshqarilishi mumkin. Shu tarzda zararlangan kompyuterlar o'zlarini tez o'zgartirishga majbur qiladigan yangilanishlarni olishlari mumkin.

Botnetlar tomonidan bajariladigan ba'zi harakatlar:

Elektron pochta spam

Ko'pgina odamlar ushbu jihatni e'tiborsiz qoldiradilar, chunki ular elektron pochta allaqachon hujumning eski mavzusiga aylangan kabi his qiladilar. Biroq, spam botnetlari juda katta hajmga ega va istalgan joyga hujum qilishi mumkin. Ular, asosan, har bir botnetdan ko'plab raqamlarga tushadigan zararli dasturlarni o'z ichiga olgan spam yoki noto'g'ri xabarlarni yuborish uchun ishlatiladi. Masalan, Cutwail botneti kuniga 74 milliard xabar yuborish imkoniyatiga ega. Bu botlarning tarqalishiga imkon beradi va shu bilan kundan-kun ko'proq kompyuterlarga ta'sir qiladi.

DDoS hujumi

U botnetning ulkan miqyosiga ega bo'lib, unga maqsadli tarmoqni ko'plab talablar bilan ortiqcha yuklashga yordam beradi va shu bilan uni foydalanuvchilar uchun ochiq bo'lmaydi. Bir kishi kompyuterga kirish uchun pul to'lashi kerak va bu asosan shaxsiy yoki siyosiy sabablarga ko'ra tashkilotlarga kelib tushadi, shu sababli ba'zi muhim ma'lumotlarni olishni rad etadi va ular hujumni to'xtatish uchun pul to'laydilar.

Moliyaviy buzilish

Ushbu botnetlar kredit kartalari va korxonalardagi mablag'larni o'g'irlash uchun mo'ljallangan. Bunga kredit kartalari haqidagi maxfiy ma'lumotlarni o'g'irlash orqali erishiladi. Bular qatoriga bir nechta kompaniyalarning millionlab mablag'larini o'g'irlashda yordam berish uchun ishlatilgan ZeuS botneti kiradi.

Maqsadli hujumlar

Ushbu botnetlar kichik bo'lib, ular hujumchilarga tashkilotlarga kirishga va ulardan maxfiy ma'lumotlarni olishga yordam berish uchun tayyorlangan. Ushbu xatti-harakatlar muassasalar uchun xavflidir, chunki ular eng maxfiy va qimmatbaho ma'lumotlarni, shu jumladan tadqiqotlarni, moliyaviy ma'lumotlarni, mijozlarning shaxsiy ma'lumotlarini va intellektual mulkni nishonga olishadi.

Ushbu tajovuzkorlar bot-cho'ponning o'zi serverlarni elektron pochta, fayllarni almashish va boshqa ijtimoiy media-dasturlar yordamida boshqarish vositalariga yoki vositachilardan biri sifatida foydalanish uchun boshqa botlardan foydalangan holda serverlarni boshqarish uchun botlarni yo'naltirganda amalga oshiriladi. Kompyuter foydalanuvchisi noto'g'ri faylni ochganda, botlar buyruqqa hisobot yuboradi va bot-cho'ponga zarar etkazilgan kompyuterga buyurtma berishga imkon beradi.

Botnetlar boshqa kompyuter viruslariga qaraganda murakkab bo'lganligi sababli botnetlar muhim kiberxavfga aylandi va bu hukumatlarga, firmalarga va shaxslarga jiddiy ta'sir ko'rsatdi. Botnetlar tarmoqlarni boshqarishi va kuchga ega bo'lishi mumkin va ular katta yo'qotishlarga olib kelishi mumkin, chunki ular yomon xatti-harakatlarni amalga oshirishga qodir bo'lgan ichki xakerlar sifatida harakat qilishadi va shu bilan tashkilotni yo'q qilishadi.

mass gmail