Paklauskite „Semalt“, kodėl kibernetiniai nusikaltėliai naudojasi robotai

Oliveris Kingas, „ Semalt“ klientų sėkmės vadybininkas, aiškina, kad kibernetiniai nusikaltėliai naudojasi „ robotomis “ kenkėjiškų programų užkrėstų kompiuterių ar įrenginių valdymui. Kad tai būtų įmanoma, jie turi būti tinklo dalis, kad užpuolikas galėtų juos pasirinkti kartu.

Sukurtas robotas

Yra daugybė būdų, kuriais užpuolikai gali pasodinti robotų programas. Beje, mašinos, jau užkrėstos kenkėjiška programa, vadinamos „botomis“ arba „zombiais“. Dažniausias būdas užkrėsti vartotojo kompiuterius yra tada, kai jūs naršote galimai kenksmingą svetainę. Būdamos svetainėje, programos „bot“ įvertina jos pažeidžiamumą ir tuo naudojasi. Jei jis sėkmingai patenka į kompiuterį, robotas įdiegia pats. Kitas būdas yra tada, kai užpuolikas siunčia failo priedą arba šlamšto el. Laišką tiksliniam vartotojui. Be to, vienos kenkėjiškos programos buvimas kompiuteryje gali užleisti vietą kitoms, kurias „botinės“ programos taip pat gali naudoti norėdamos pasiekti.

Kai „bot“ kenkėjiška programa įsitvirtina sistemoje, ji bando prisijungti prie šaltinio svetainės ar serverio, kad gautų instrukcijas, ką daryti toliau. Serveris siunčia komandas ir stebi, kas vyksta su robotu tinklu, todėl jis vadinamas komandų valdymo (C&C) serveriu.

Užpuolikas panaudos serverį, kad sukurtų kliento programą, o tada siųs informaciją „robotui“, kad atliktų įvairias užduotis per tinklą, kuriame jis šiuo metu veikia. Galima duoti komandas vienam ar visiems tinklo robotams. Valdantysis yra trukdiklis, operatorius ar valdiklis.

Ką gali padaryti užpuolikai

Prie robotų tinklo prijungtų prietaisų savininkas teisėtai neprižiūri, o tai kelia didelę riziką duomenų ir susijusių išteklių saugumui asmenims ir įmonėms. Šiomis dienomis mašinose yra daug labai neskelbtino turinio, pavyzdžiui, finansinės informacijos ir prisijungimo duomenų. Jei užpuolikas prie kompiuterio prisijungia prie kompiuterio durų, jis gali greitai surinkti visą šią informaciją savininko ar verslo nenaudai.

Kitas robotų tinklų panaudojimas yra atsisakymo teikti paslaugas atakų svetainėse pradžia. Kiekvienas kolektyvas, naudodamas surinktus išteklius, gali tuo pačiu metu nusiųsti prašymą tikslinei svetainei. Tai perkrauna jį taip, kad nesugeba valdyti srauto, todėl tampa neprieinama tiems, kuriems jo reikia. Užpuolikai taip pat gali naudoti kolektyvinius išteklius šlamšto el. Laiškams ar kenkėjiškoms programoms išsiųsti ir „Bitcoin“ kasyklai išsiųsti.

Nesklandumai pastaruoju metu komercializavo savo veiklą sukaupdami labai daug „botų“ ir vėliau juos parduodami ar išnuomodami kitiems. Daugelis nusikaltimų sindikatų yra šios komercinės naudos gavėjai, nes jie naudoja robotus, kad pavogtų duomenis, padarytų sukčiavimo ir kitos nusikalstamos veiklos.

Didėja dydis

Potencialas sukelti botnet tinklo problemas padidėja, kai tinkle yra konsoliduotų kompiuterių. Planšetinių tinklų skaičius išaugo iki milijonų „įdarbintų“ robotų ir ši tendencija turėtų išlikti, kai kitos besivystančios šalys gaus prieigą prie interneto.

„Botnet“ panaikinimas

Daugelis šalių labai rimtai įvertino roboto tinklo grėsmę ir aktyviai įtraukia reagavimo į kompiuterines komandas (CERT) ir teisėsaugos agentūras jas pašalindamos. Veiksmingiausias būdas išspręsti šią problemą yra nuimti C&C serverį ir nutraukti ryšį tarp trukdžių ir „robotų“. Tai atlikus, vartotojams ir tinklo administratoriams suteikiama galimybė išvalyti savo sistemas ir pašalinti save iš tinklo

mass gmail