Ce este Botnet?

Botnet este un număr de dispozitive conectate la Internet, fiecare rulând unul sau mai mulți roboți. În zilele noastre, Internetul izbucnește cu amenințări de securitate online. Majoritatea acestor amenințări se datorează tehnologiilor care sunt destinate utilizării productive, au fost manipulate pentru a fi utilizate ca un pericol. Una dintre aceste tehnologii este Botnet. Botnets-urile au devenit o amenințare principală pentru sistemele de securitate în aceste zile datorită popularității lor în creștere în rândul criminalilor cibernetici.

O botnet este un șir de dispozitive conectate la Internet, fiecare dintre acestea executând o sarcină. Aceste dispozitive pot fi orice, de la computere până la smartphone-uri, iar securitatea acestor dispozitive este pătrunsă odată cu controlul predat unei terțe părți. Aceste dispozitive penetrate și concesionate sunt numite „roboți”. Supervizorul acestui botnet este capabil să gestioneze acțiunile acestor dispozitive compromise.

Botnets-urile au acces la dispozitivele noastre printr-o bucată de cod rău intenționată, iar dispozitivele noastre sunt hackate, direct sau piratate cu ajutorul unui păianjen, care este un program care se târâie pe Internet pentru a căuta deschideri care să fie exploatate în securitatea noastră. Botnets încearcă apoi să adauge dispozitivele noastre la rețeaua lor de dispozitive, pentru a putea fi controlate de către proprietarul botnetului. Odată ce computerul principal controlează dispozitivul nostru, computerul nostru este folosit pentru a efectua sarcini degenerate.

Cum ne poate afecta Botnet?

Să vedem cum ne pot afecta botnetele.

  • Botnets folosesc aparatul nostru pentru a ajuta la atacurile distribuite de refuz de serviciu (DDoS) pentru închiderea site-urilor web.
  • Ei trimit e-mailuri spam la milioane de utilizatori.
  • Botnet-urile sunt utilizate pentru a genera trafic Internet fals pe un site web terț, pentru un câștig monetar.
  • Botnet-urile înlocuiesc anunțurile din browserul nostru web pentru a le face direcționate special pentru noi.
  • Ei implementează reclame pop-up concepute pentru a ne descărca un pachet anti-spyware fals și plătesc pentru a elimina botnetul prin intermediul acestuia.

Acum că este clar că botnetele pot fi folosite pentru utilizări dăunătoare, apare problema protejării informațiilor și dispozitivelor noastre personale. Primul pas pentru a realiza acest lucru este înțelegerea modului în care funcționează acești roboți și apoi putem acționa pentru a lua măsuri preventive împotriva lor.

Cum funcționează Botnets?

Pentru a înțelege mai bine modul în care funcționează botnetele, să luăm în considerare cuvântul „botnet”, care este o combinație dintre cuvintele „robot” și „rețea”. Aceasta este exact ceea ce este o botnet, o rețea de roboți care îndeplinesc sarcini rău intenționate.

Pentru a crea o botnet, botmasterii au nevoie de cât mai mulți „roboți” (dispozitive compromise) sub controlul lor. Conectarea multor roboți împreună va crea o botnet mai mare, care la rândul său ajută la crearea unui impact mai mare. Imaginează-ți următorul scenariu. Ai procurat zece dintre prietenii tăi să sune la secția de poliție în același timp în aceeași zi. În afară de sunetele puternice ale telefoanelor care sună și înșelătorii angajaților de la un telefon la altul, nimic altceva nu s-ar întâmpla. Acum poza 100 dintre prietenii tăi fac același lucru. Fluxul instantaneu al unui număr atât de mare de apeluri și solicitări ar supraîncărca sistemul de telefonie al secției de poliție, probabil ar închide-l în întregime.

Botnetele sunt utilizate de cibernetici pentru a crea o agitație similară pe internet. Aceștia instruiesc roboții compromiși să încarce un site web până la încetarea funcționării și accesul la acel site web este refuzat. Un astfel de atac se numește atac de refuz de serviciu (DDoS).

Infecții cu botnet

Acest lucru nu este de obicei creat pentru a infecta doar un computer individual. Sunt concepute pentru a compromite milioane de dispozitive. Acest lucru se face de obicei prin injectarea sistemelor cu un virus cal troian. Această tactică necesită utilizatorilor să-și infecteze propriile dispozitive prin deschiderea de atașamente e-mail false, făcând clic pe anunțuri pop-up aleatoare și / sau descărcând software nesigur de pe un site web riscant. După infectarea dispozitivelor, botnetele sunt libere să acceseze și să modifice informațiile personale și să infecteze alte dispozitive.

Botnetele complexe pot găsi și infecta singuri dispozitivele. Aceste roboți independenți efectuează sarcini de căutare și de infecție, căutând constant pe web dispozitivele vulnerabile care nu au software antivirus sau actualizări ale sistemului.

Botnetele sunt detectabile. Acestea nu perturbă funcțiile normale ale computerului și, astfel, evitați alertarea utilizatorului. Unele botnete sunt concepute astfel încât să prevină chiar detectarea prin software-ul cibersecurității. Modelele Botnet continuă să crească, făcând versiuni mai noi și mai greu de detectat.

structuri

Structurile Botnet sunt de obicei concepute pentru a oferi botmasterului un control cât mai mare.

1. Modelul Client-Server

În acest model, un server principal controlează transmiterea informațiilor de la fiecare dintre clienți.

2. Model peer-to-peer

În acest model, fiecare bot acționează ca un client și un server, mai degrabă decât în ​​funcție de un server central. Acești roboți au o listă de alți roboți care îi ajută să transmită informații în interiorul lor.

profilaxie

Acum că am văzut cum funcționează botnetele, putem analiza măsuri de precauție pentru prevenirea invaziei de botnets.

1. Actualizați sistemul de operare

Acesta este sfatul numărul unu pentru păstrarea la distanță a botnetelor sau a oricărui alt malware. Dezvoltatorii de software detectează din timp amenințările și eliberează actualizări cu corecții de securitate. Prin urmare, ar trebui să stabilim sistemul de operare pentru a se actualiza automat și să ne asigurăm că rulăm cea mai recentă versiune.

2. Evitați deschiderea de atașamente de e-mail din surse necunoscute

Pe lângă evitarea deschiderii unui atașament de la o sursă necunoscută, ar trebui să examinăm și e-mailurile trimise din surse cunoscute, deoarece roboții folosesc liste de contacte pentru a trimite emailuri infectate.

3. Folosiți Firewall

Utilizați un firewall când navigați pe Internet. Acest lucru este ușor cu computerele Mac, deoarece vin cu software Firewall preinstalat. Pentru un sistem bazat pe Windows, instalați software terț.

4. Evitați descărcările din rețelele de partajare a fișierelor

În cazul în care nu există alte alternative, atunci asigurați-vă că scanați fișierul descărcat înainte de a-l deschide sau rula.

5. Nu faceți clic pe Linkuri necunoscute

Înainte de a face clic pe orice legătură, treceți cursorul peste el, pentru a vedea unde este direcționată adresa URL. Linkurile rău intenționate se găsesc adesea în comentariile YouTube, în reclame pop-up etc.

6. Instalați software Antivirus

Încercați să obțineți o protecție antivirus proiectată pentru toate dispozitivele și nu doar pentru computer. Odată cu creșterea tehnologiei, potențialul pentru botnet crește și el. La alegerile prezidențiale din 2016, controversa falsă a anunțurilor Facebook și bot-ul Twitter bot fiasco au fost o mare îngrijorare pentru mulți politicieni. Studiile de la MIT au stabilit că conturile automate și robotii de social media joacă un rol major în răspândirea unor știri false. În afară de aceasta, botnetele sunt periculoase, deoarece fură informații personale. Cybercriminalii au tendința de a vâna fructe cu spânzurare mică. Luând măsuri preventive acum vă poate proteja dispozitivele, datele și identitatea.

Articole recomandate

Acesta a fost un ghid pentru Ce este Botnet. Aici am discutat despre funcționarea Botnet împreună cu explicații detaliate, prevenire și structură. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Cum se utilizează Comenzile Ansibile
  2. Noțiuni introductive cu PowerShell
  3. Pentru ce se utilizează Python?
  4. Ce este serverul Apache?

Categorie:

Dezvoltare de software