Back to Question Center
0

Vra Semalt Hoekom Cyber ​​Misdadigers Gebruik Bots

1 answers:

Oliver King, die Semalt kliënt Suksesbestuurder, verduidelik dat kuberkriminele "bots" gebruik om malware-besmette rekenaars of toestelle te beheer. Om dit moontlik te maak, moet hulle deel wees van 'n netwerk sodat die aanvaller hulle op hierdie manier kan koöpteer.

Die skep van 'n botnet

Daar is baie maniere waardeur aanvallers bot programme kan plant - barrido fotografico luces de navidad. Terloops, masjiene wat reeds met malware besmet is, word "bots" of "zombies" genoem. Die mees algemene manier om gebruikers se rekenaars te laat besmet raak, is wanneer jy 'n potensiële skadelike webwerf besoek. Om op die webwerf te wees, assesseer die "bot" -programme sy kwesbaarhede en maak voordeel daarvan. As dit suksesvol toegang tot die rekenaar kry, installeer 'n bot self. 'N Ander manier is wanneer 'n aanvaller 'n lêer aanhangsel of gemorspos stuur na die geteikende gebruiker. Die bestaan ​​van 'n enkele malware op die rekenaar kan ook ander gee, watter "bot" -programme kan ook gebruik word om toegang te verkry.

Sodra die "malware" -bodem in die stelsel gevestig is, poog dit om na die bronwebwerf of bediener te koppel om instruksies te kry oor wat om volgende te doen. Die bediener stuur instruksies en moniteer wat met die botnet gebeur, en daarom word dit die opdrag-en-beheer (C & C) bediener genoem.

Die aanvaller sal die bediener gebruik om 'n kliëntprogram te skep en dan inligting na die" bot "te stuur om 'n verskeidenheid take uit te voer deur die netwerk waarop dit tans bedryf word. Dit is moontlik om opdragte uit te reik na een of al die bots in die netwerk. Die een in beheer is 'n hindernis, 'n operateur of beheerder.

Wat aanvallers kan doen

Die toestelle wat aan die botnet gekoppel is, is nie onder die wettige monitering van die eienaar nie, wat 'n beduidende risiko vir die veiligheid van data en verwante hulpbronne vir individue en besighede inhou. Daar is tans baie sensitiewe inhoud soos finansiële inligting en aanmeldingsbewyse op masjiene. As 'n aanvaller toegang tot die rekenaar kry met behulp van die botnet, kan hulle al hierdie inligting vinnig oes tot nadeel van die eienaar of besigheid.

Nog 'n gebruik vir botnets is die bekendstelling van die ontkenning van diensaanvalle op webwerwe. Deur gebruik te maak van die kollektiewe hulpbronne wat ingesamel is, kan elke rekenaar op dieselfde tyd 'n versoek aan die geteikende webwerf stuur. Dit oorlaai dit tot die punt dat dit nie die verkeer kan hanteer nie en word dus nie beskikbaar vir diegene wat dit nodig het nie. Aanvalle mag ook die kollektiewe hulpbronne gebruik om spam-e-posse of malware uit te stuur, en mynbone te myn.

Botherders het onlangs hul aktiwiteite gekommercialiseer deur baie "bots" te versamel en dan aan ander te verkoop of uit te verhuur. Die meeste misdaadsindikate is die begunstigdes van hierdie kommersialisering, aangesien hulle die botnets gebruik om data te steel, bedrog en ander kriminele aktiwiteite te pleeg.

Toename in grootte

Die potensiaal om probleme vir 'n botnet te veroorsaak, verhoog met die aantal gekonsolideerde rekenaars in die netwerk. Botnets het tot soveel as miljoene gewerfde bots gegroei en die tendens moet voortduur namate ander ontwikkelende lande toegang tot die internet kry.

Botnet Takedowns

Baie lande het die botnet-bedreiging baie ernstig ingeneem en die Rekenaar Noodresponse Spanne (CERT) en wetstoepassingsagentskappe betrek om hulle af te haal. Die mees effektiewe manier om hierdie probleem reg te stel, is om die C & C-bediener af te haal en kommunikasie tussen die botser en die "bots" te sny. Sodra dit bereik is, gee dit gebruikers en netwerkadministrateurs die geleentheid om hul stelsels skoon te maak en hulself van die netwerk te verwyder

November 29, 2017