Back to Question Center
0

მოწინავე ნაბიჯები ბოტნეტის გაცნობა და გატაცება; სემალტის ექსპერტი

1 answers:

ბოტნეტი რობოტის ქსელში. ეს შეიძლება განისაზღვროს როგორც კომპიუტერული ქსელი, რომელიც ვირუსით არის ცნობილი, როგორც ბოროტი, ან კონტროლის ქვეშ bot-herder. ყველა კომპიუტერი, რომელიც აკონტროლებს bot-herder არის მოხსენიებული, როგორც bot. ამ თავდამსხმელს შეუძლია კომპიუტერის ბოტნეტის ბრძანებები გაუგზავნოს მავნე ქმედებებს.

მაიკლ ბრაუნი, სემალტი სამომხმარებლო წარმატების მენეჯერი, განმარტავს, რომ თავდამსხმელს შეუძლია განახორციელოს დანაშაულებრივი ქმედებები, რომლებიც დამოკიდებულია კომპიუტერის ქსელზე თავდასხმის ერთეულების ან მასშტაბების მიხედვით. ბოტები შეუძლიათ უფრო სახიფათო ოპერაციებს, რომლებიც ვერ მიიღებენ malware. კომპიუტერის ქსელში ბეტმენის შეყვანისას, ისინი სისტემაში რჩებიან და აკონტროლებენ დისტანციურ შემტევს. ამგვარად, ინფიცირებული კომპიუტერები მიიღებენ განახლებებს, რაც მათი ქცევის შეცვლას ძალიან სწრაფად იცვლის.

ბოტანიკის მიერ განხორციელებული ზოგიერთი ქმედება მოიცავს:

ელფოსტის სპამი

უმრავლესობა, როგორც წესი, იგნორირებას უკეთებს ამ ასპექტს, რადგანაც ისინი გრძნობენ, რომ ელფოსტა უკვე გახდა ძველი საგანი. თუმცა, spam botnets არის მასიური ზომის და შეიძლება თავდასხმა სადმე. ისინი ძირითადად გამოიყენება სპამისგან ან ყალბი შეტყობინებების გაგზავნით, რომლებიც შეიცავს ბოტერებს, რომლებიც ბევრ ნომერზე მოდის ყველა ბოტნეტისგან..მაგალითად, cutwail botnet შეუძლია გაგზავნის 74 მილიარდი შეტყობინებები დღეში. ეს საშუალებას აძლევს ბოტების გავრცელებას, რითაც გავლენას ახდენს უფრო და უფრო მეტი კომპიუტერი ყოველ დღე.

DDoS თავდასხმა

ეს უფლებამოსილება botnet- ის მასიური მასშტაბით ეხმარება მას მიზანმიმართული ქსელის გადატვირთვის მოთხოვნით დატვირთვის მოთხოვნით და ამით მისი მომხმარებლებს მიუწვდომელია. ადამიანი ვალდებულია გადაიხადოს კომპიუტერზე წვდომა და ეს ძირითადად ხდება ორგანიზაციებს პირადი ან პოლიტიკური მოტივებით, რითაც უარყოფს მათ, რომ მიიღონ რაიმე მნიშვნელოვანი ინფორმაცია და ისინი შეაჩერებენ მხოლოდ გადახდის შესაჩერებლად.

ფინანსური დარღვევა

ეს ბოტნეტები განკუთვნილია საკრედიტო ბარათებისა და საწარმოებისგან ფულის მოპარვაში. ეს მიიღწევა კონფიდენციალური საკრედიტო ბარათის ინფორმაციის მოპარვით. ესენია: ZeuS botnet, რომელიც გამოყენებული იქნა მილიონობით თანხების ქურდობაში.

მიზნობრივი ზეწოლა

ეს ბატარეები მცირე ზომისა და მორგებული არიან, რათა თავდამსხმელები შემოიტანონ ორგანიზაციებში და მიიღონ კონფიდენციალური ინფორმაცია მათგან. ეს ქმედებები საშიშია დაწესებულებებში, რადგან ისინი მიზნად ისახავენ ყველაზე საიდუმლო და ძვირფას მონაცემებს, მათ შორის კვლევას, ფინანსურ ინფორმაციას, კლიენტებს პირადი ინფორმაციისა და ინტელექტუალური საკუთრების შესახებ.

ეს თავდამსხმელები მზად არიან, როდესაც ბოტ-მასპინძელი როლს ასრულებს სერვერების კონტროლი ელ-ფოსტის, ფაილის გაზიარების და სხვა სოციალური მედიის გამოყენების წესების გამოყენებით ან სხვა შუამავლების გამოყენება შუალედში. როდესაც კომპიუტერის მომხმარებელი ხსნის ცრუ ფაილის, ბოტები გააგზავნის ანგარიშებს იმ ბრძანებას, რომელიც საშუალებას აძლევს ბოტს-მწყემსს გადაეწყვიტა და შეუკვეტოს კომპიუტერი.

Botnets გახდა მნიშვნელოვანი კიბერ საფრთხეს, რადგან ისინი დახვეწილი შედარებით სხვა კომპიუტერული ვირუსები, და ეს ღრმა გავლენას ახდენს მთავრობები, ფირმები და ინდივიდუალური. ბოტნეტებს შეუძლიათ აკონტროლონ ქსელები და მოიპოვონ ძალაუფლება და მათ შეუძლიათ გამოიწვიონ მასიური დანაკარგები, რადგან ისინი იქნებიან ინტერიერი ჰაკერები, რომლებიც შეძლებენ ცრუ ქმედებებს ასრულებენ და ამით ორგანიზაციის დამანგრეველი.

November 29, 2017
მოწინავე ნაბიჯები ბოტნეტის გაცნობა და გატაცება; სემალტის ექსპერტი
Reply