Що таке Botnet?
Botnet - це ряд пристроїв, підключених до Інтернету, кожен з яких працює одним або кількома ботами. В даний час Інтернет загрожує онлайн-загрозами безпеки. Більшість із цих загроз пов'язані з тим, що технології, призначені для виробничого використання, були піддані маніпулюванню для використання як небезпеки. Однією з таких технологій є Botnet. В наші дні ботнети стали головною загрозою для систем безпеки через зростання популярності серед кіберзлочинців.
Ботнет - це рядка підключених до Інтернету пристроїв, кожен з яких виконує завдання. Цими пристроями може бути все, що завгодно, від комп'ютерів до смартфонів, і захист цих пристроїв проникає, коли управління передається сторонній стороні. Ці пристрої, що проникли і поступилися, називаються "ботами". Супервізор цієї ботнети може управляти діями цих компрометованих пристроїв.
Ботнети отримують доступ до наших пристроїв через зловмисний фрагмент коду, і наші пристрої зламаються, безпосередньо або зламані за допомогою павука, що є програмою, яка сканує через Інтернет, щоб шукати отвори, які будуть використані в нашій безпеці. Потім ботнети намагаються додати наші пристрої до своєї мережі пристроїв, щоб їх міг контролювати власник ботнету. Після того, як головний комп’ютер контролює наш пристрій, наш комп'ютер використовується для виконання вироджених завдань.
Як Botnet може вплинути на нас?
Давайте подивимось, як ботнети можуть впливати на нас.
- Ботнети використовують нашу машину для надання допомоги в розповсюджених атаках відмови в обслуговуванні (DDoS) для відключення веб-сайтів.
- Вони розсилають спам-листи мільйонам користувачів.
- Бонетні мережі використовуються для генерування помилкового інтернет-трафіку на сторонній веб-сайт для отримання грошової вигоди.
- Ботнети замінюють рекламу в нашому веб-браузері, щоб зробити їх спеціально націленими на нас.
- Вони розгортають спливаючі вікна, розроблені для того, щоб ми завантажили підроблений антишпигунський пакет і заплатили за видалення через нього ботнету.
Тепер, коли зрозуміло, що ботнети можна використовувати для зловмисного використання, виникає питання захисту нашої особистої інформації та пристроїв. Першим кроком для досягнення цього є розуміння того, як ці боти працюють, а потім ми можемо працювати над вжиттям запобіжних заходів проти них.
Як працюють ботнети?
Щоб краще зрозуміти, як працюють ботнети, розглянемо слово “ботнет”, яке є комбінацією слів “робот” та “мережа”. Саме це і є ботнет, мережа роботів, що виконують шкідливі завдання.
Щоб створити ботнет, ботмейстерам потрібно якомога більше «ботів» (компрометованих пристроїв) під їх контролем. Підключення багатьох ботів разом створить більший ботнет, що, в свою чергу, допомагає створити більший вплив. Уявіть такий сценарій. Ви закупили десятьох своїх друзів в той же день, щоб зателефонувати до відділення поліції. Окрім гучних звуків дзвінких телефонів та шахрайства працівників з одного телефону на інший, нічого іншого не трапиться. Тепер малюнок 100 ваших друзів роблять те саме. Миттєвий потік такої великої кількості дзвінків і запитів перевантажив би телефонну систему міліцейського відділення, ймовірно, повністю вимкне її.
Кіберзлочинці використовують ботнети, щоб створити подібне збудження в Інтернеті. Вони доручають своїм компрометованим ботам обтяжувати веб-сайт таким чином, що він перестає функціонувати, а доступ до цього веб-сайту заборонено. Така атака називається атакою відмови в обслуговуванні (DDoS).
Інфекції ботнет
Зазвичай це не створено для зараження лише окремих комп'ютерів. Вони створені для компрометації мільйонів пристроїв. Зазвичай це робиться шляхом ін'єкції систем вірусом троянського коня. Ця тактика вимагає від користувачів зараження власних пристроїв, відкриваючи помилкові вкладення електронної пошти, натискаючи на випадкові спливаючі оголошення та / або завантажуючи небезпечне програмне забезпечення з ризикованого веб-сайту. Після зараження пристроїв, ботнети можуть отримати доступ та змінювати особисту інформацію та заражати інші пристрої.
Складні ботнети можуть самостійно знаходити та заражати пристрої. Ці незалежні боти виконують завдання пошуку та зараження, постійно шукаючи в Інтернеті вразливі пристрої, яким не вистачає антивірусного програмного забезпечення або оновлень системи.
Ботнети важко виявити. Вони не порушують нормальних функцій комп'ютера і, таким чином, уникають оповіщення користувача. Деякі ботнети розроблені так, щоб навіть запобігти виявленню програмним забезпеченням з кібербезпеки. Дизайн Botnet продовжує зростати, що робить нові версії ще складнішими для виявлення.
Структури
Структури ботнету зазвичай розроблені, щоб дати ботмайстру якомога більше контролю.
1. Модель клієнт-сервер
У цій моделі один основний сервер контролює передачу інформації від кожного з клієнтів.
2. Модель однорангових
У цій моделі кожен бот виступає як клієнт та сервер, а не залежно від центрального сервера. У цих ботів є список інших ботів, які допомагають їм передавати інформацію всередині себе.
Профілактика
Тепер, коли ми побачили, як працюють ботнети, ми можемо розглянути заходи запобігання для запобігання вторгнення ботнетів.
1. Оновіть операційну систему
Це порада номер один для зберігання ботнетів чи будь-яких інших зловмисних програм. Розробники програмного забезпечення виявляють загрози на початку та випускають оновлення за допомогою патчів безпеки. Отже, ми повинні налаштувати нашу ОС на автоматичне оновлення та переконатися, що ми працюємо над останньою версією.
2. Уникайте відкриття вкладень електронної пошти з невідомих джерел
Поряд із тим, щоб уникнути відкриття вкладеного файлу з невідомого джерела, ми також повинні вивчати електронні листи, надіслані з відомих джерел, оскільки боти використовують списки контактів для надсилання заражених листів.
3. Використовуйте брандмауер
Використовуйте брандмауер під час серфінгу в Інтернеті. З комп’ютерами Mac це легко, оскільки вони постачаються з попередньо встановленим програмним забезпеченням брандмауера. Для системи на базі Windows встановіть сторонне програмне забезпечення.
4. Уникайте завантаження файлів із мереж спільного використання файлів
Якщо немає інших альтернативних варіантів, переконайтесь, що скануйте завантажений файл перед його відкриттям або запуском.
5. Не натискайте на невідомі посилання
Перш ніж натиснути будь-яке посилання, наведіть курсор на нього, щоб побачити, куди спрямована URL-адреса. Шкідливі посилання часто зустрічаються в коментарях YouTube, спливаючих рекламах тощо.
6. Встановіть антивірусне програмне забезпечення
Спробуйте отримати антивірусний захист, призначений для всіх пристроїв, а не лише для комп'ютера. З ростом технологій потенціал для ботнету також збільшується. На президентських виборах 2016 року фальшива суперечка з рекламою Facebook та фіаско бота Twitter викликали велике занепокоєння для багатьох політиків. Дослідження MIT визначили, що автоматизовані облікові записи та боти в соціальних мережах відіграють головну роль у поширенні фальшивих новин. Крім цього, ботнети є небезпечними, оскільки вони крадуть особисту інформацію. Кіберзлочинці, як правило, полюють на низько висячі фрукти. Вжиття запобіжних заходів тепер може захистити ваші пристрої, дані та особистість.
Рекомендовані статті
Це було керівництвом щодо того, що таке Botnet. Тут ми обговорили роботу Botnet разом із детальним поясненням, профілактикою та структурою. Ви також можете ознайомитися з іншими запропонованими нами статтями, щоб дізнатися більше -
- Як використовувати відповідні команди
- Початок роботи з PowerShell
- Для чого використовується Python?
- Що таке веб-сервер Apache?