Semalt sérfræðingur útskýrir hvernig hægt er að verja tölvuna þína gegn botnnetum

Nik Chaykovskiy, framkvæmdastjóri Semalt viðskiptavina, segir að ruslpóstur hafi orðið venjulegur hlutur fyrir alla netnotendur . Meirihluti netnotenda fær mörg ruslpóst daglega sem venjulega komast í ruslmöppuna. Þökk sé nútíma ruslpóstsíum geta notendur eytt mestu ruslpóstinum. Maður kann að velta fyrir sér hvaðan og hvötin eru að baki þessum ruslpóstsendingum. Í flestum tilvikum koma þessi tölvupóstur frá botneti. Botnnet eru ein versta ógnin við öryggi felst í vafranum. Í nýlegri skýrslu greindi FBI frá því að í Bandaríkjunum væru 18 tölvur í hættu af tölvusnápur á hverri sekúndu.

Hvað er Botnet?

Botnet samanstendur af mörgum 'zombie tölvum', sem eru undir stjórn árásarmanns, venjulega án þess að eigandinn hafi tilkynnt það. Árásarmaður býr til láni og sendir hann á þessar einkatölvur. Héðan frá geta þeir sent stjórn og stjórnun C & C merkja frá netþjóni. Tölva sem smitast af þessum malware er ekki lengur undir skipunum eigandans. Árásarmaðurinn getur nú framkvæmt skipun eins og DDoS árás á tiltekinni vefsíðu. Botinn myndar virkni einingar botnets. Frá því að kóða þetta forrit notar árásarmaðurinn svartan hatt með stafrænum markaðsaðferðum til að fá það sett upp á tölvu fórnarlambsins. Sum brellin sem þau nota eru meðal annars beitu- og skiptiaðlýsingar. Til dæmis innihalda Facebook forrit frá skaðlegum uppruna venjulega sýktar skrár. Í sumum öðrum tilvikum sendir þetta fólk ruslpóst. Sumir af þessum tölvupósti eru Tróverji, sýktar skrár eða viðhengi. Þegar malware er settur upp í tölvu fórnarlambsins verður árásarmaðurinn að nota viðskiptavinaforrit á afskekktum stað til að senda leiðbeiningar til vélanna. Net af botnnetum getur innihaldið yfir 20.000 sjálfstæðar vélmenni sem framkvæma svipað verkefni. Árásarmaðurinn sendir síðan sýkinguna á skipunar- og stýringarmiðlara í gegnum:

  • C&C til vélmenni: Þessi aðferð felur í sér að senda leiðbeiningar á netkerfið fyrir vélmenni og fá þær beint á netþjóninn. Það er lóðrétt samskiptamódel.
  • Jafningi til jafningja. Láni getur haft samskipti beint við annan láni. Þetta myndar lárétt leið til að senda leiðbeiningar og fá viðbrögð. Í þessari aðferð getur lágmarksmeistari stjórnað heildar botnetinu.
  • Hybrid: Þessi aðferð er sambland af tveimur aðferðum sem lýst er hér að ofan.

Þegar sjósetja hefur náð árangri botnet getur árásarmaðurinn framkvæmt netglæpi eins og að stela gögnunum þínum. Persónulegar upplýsingar eins og tölvupóstur og lykilorð geta lekið í gegnum þessa leið. Algengt er að kreditkortaþjófnaður, sem og tap á lykilorðum, eigi sér stað með botnetárásum. Notendur sem geyma viðkvæm gögn svo sem innskráningarskilríki, fjárhagsupplýsingar sem og greiðsluupplýsingar á netinu hættu að verða fyrir árásum af þessum tölvusnápur.