გაფართოებული ნაბიჯები Botnets- ის გაგებისთვის - Semalt ექსპერტი

ბოტნეტი დგას რობოტის ქსელში. ის შეიძლება განისაზღვროს, როგორც კომპიუტერული ქსელი, რომელიც დაინფიცირდა ვირუსით, რომელიც ცნობილია როგორც Malware ან იმყოფება ბოტ-ჰერდის კონტროლის ქვეშ. ყველა კომპიუტერს, რომელსაც ბოტ-ჰერდერი აკონტროლებს, ბოტად მოიხსენიებენ. ამ თავდამსხმელს შესაძლებლობა აქვს, მავნე მოქმედებების ჩასატარებლად ბრძანებებს გაუგზავნოს კომპიუტერის botnet.

მაიკლ ბრაუნი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, განმარტავს, რომ თავდამსხმელს შეუძლია განახორციელოს დანაშაულებრივი ქმედებები, დამოკიდებულია იმ განყოფილებების ან მასშტაბების ბოტისგან, რომლებიც თავს დაესხნენ კომპიუტერულ ქსელს. ბოტებს შეუძლიათ შეასრულონ უფრო საშიში ოპერაციები, რომელთა მიღწევა შეუძლებელია malware- ით. როდესაც botnets შედის კომპიუტერულ ქსელში, მათ შეუძლიათ დარჩეს სისტემაში და გააკონტროლონ დისტანციური თავდამსხმელი. ამ გზით დაინფიცირებულ კომპიუტერებს შეუძლიათ მიიღონ განახლებები, რაც მათ სწრაფად შეცვლის ქცევას.

ბოტნეტების ზოგიერთი მოქმედება მოიცავს:

ელ.ფოსტის სპამი

უმეტესობა ამ ასპექტის უგულებელყოფას აპირებს, რადგან ფიქრობენ, რომ ელ.ფოსტა უკვე გახდა შეტევის ძველი საგანი. თუმცა, სპამის ბოტნეტები მასიური ზომისაა და ნებისმიერ ადგილზე შეიძლება შეტევა. ისინი ძირითადად გამოიყენება სპამის ან ყალბი შეტყობინებების გასაგზავნად, რომლებიც მოიცავს მავნე პროგრამას, რომელიც ყველა ბოტნეტიდან იღებს უამრავ რაოდენობას. მაგალითად, Cutwail botnet- ს შეუძლია დღეში 74 მილიარდი შეტყობინების გაგზავნა. ეს საშუალებას აძლევს ბოტების გავრცელებას, რაც ყოველდღიურად უფრო მეტ კომპიუტერზე ახდენს გავლენას.

DDoS შეტევა

ეს აძლევს მას ფართო მასშტაბის ბოტნეტს, ეხმარება მას მიზნობრივი ქსელის გადატვირთვის მოთხოვნით დატვირთვით, რითაც იგი მის მომხმარებლებს მიუწვდომელს გახდის. პირს კომპიუტერთან შესასვლელად უნდა გადაუხადოს, ეს ძირითადად ორგანიზაციებისთვის ხდება პირადი ან პოლიტიკური მოტივებით, რითაც უარს ამბობს მათ გარკვეული სასიცოცხლო ინფორმაციის მიღებაზე, ხოლო ისინი გადაიხდიან გადახდას მხოლოდ შეტევის შესაჩერებლად.

ფინანსური დარღვევა

ეს ბოტნეტები განკუთვნილია საკრედიტო ბარათებიდან და საწარმოებიდან თანხების მოპარვაში. ეს მიიღწევა კონფიდენციალური საკრედიტო ბარათის ინფორმაციის მოპარვით. ეს მოიცავს ZeuS botnet- ს, რომელიც გამოყენებულია მრავალი კომპანიისგან მილიონობით თანხების ქურდობაში.

მიზნობრივი შეჭრა

ეს botnets მცირე ზომისაა და შექმნილია იმისთვის, რომ თავდამსხმელები ორგანიზაციებში შევიდნენ და მიიღონ კონფიდენციალური ინფორმაცია მათგან. ეს ქმედებები საშიშია დაწესებულებებისთვის, რადგან ისინი მიზნად ისახავს ყველაზე საიდუმლო და ძვირფას მონაცემებს, მათ შორის კვლევას, ფინანსურ ინფორმაციას, კლიენტების პირად ინფორმაციას და ინტელექტუალურ საკუთრებას.

ეს თავდამსხმელები მზადდება მაშინ, როდესაც ბოტ-ჰერდი ხელმძღვანელობს ბოტებს, რომ აკონტროლონ სერვერები ელ.ფოსტის გამოყენებით, ფაილების გაზიარებით და სხვა სოციალური მედიის პროგრამის წესებით, ან სხვა ბოტები იყენებენ შუალედურად მოქმედებას. როდესაც კომპიუტერის მომხმარებელი ხსნის არასწორმა ფაილს, ბოტები გაგზავნიან ცნობებს ბრძანებას, რომელიც ბოტ-ჰერდერს აიღებს ხელში აყვანა და დაზარალებულ კომპიუტერზე შეკვეთებს აკეთებს.

Botnets გახდა მნიშვნელოვანი კიბერ-საფრთხე, რადგან ისინი დახვეწილია სხვა კომპიუტერულ ვირუსებთან შედარებით და ამან დიდ გავლენა მოახდინა მთავრობებზე, ფირმებსა და ინდივიდებზე. Botnets- ს შეუძლია ქსელების გაკონტროლება და ძალაუფლების მოპოვება და მათ შეიძლება გამოიწვიოს მასიური დანაკარგი, რადგან ისინი მოქმედებენ როგორც შიდა ჰაკერები, რომელთაც აქვთ უნარი განახორციელონ არასწორი მოქმედებები და ამით გაანადგურეს ორგანიზაცია.