Back to Question Center
0

Nega Cybercriminals-ning Botlarni ishlatishini so'rash

1 answers:

Oliver King, Semalt xaridorlar uchun muvaffaqiyati menejeri, kiber jinoyatchilarning "botlardan" zararli dasturlardan zararlangan kompyuterlar yoki qurilmalarni boshqarish uchun foydalanayotganini tushuntiradi. Buning uchun imkoni boricha ular buzg'unchiga shunday yo'l tutish uchun tarmoqning bir qismi bo'lishi kerak.

Botnet yaratish

Tajovuzkorlar bot dasturlar tiklashi mumkin bo'lgan ko'plab usullar mavjud. Aytgancha, zararli dasturlarga ega bo'lgan mashinalarga "botiqlar" yoki "zombi" deb ataladi. Foydalanuvchilarning kompyuterlarini tuzishning eng keng tarqalgan usuli zararli bo'lgan veb-saytni ko'rib chiqayotganingizda. Saytda bo'lish, "bot" dasturlari o'zining zaifliklarini baholaydi va undan foydalanadi - make company logos online. Agar u muvaffaqiyatli kompyuterga kirishni boshlasa, bot o'zini o'rnatadi. Yana bir usul, buzg'unchiga maqsadli foydalanuvchi uchun faylni biriktirma yoki spam-elektron pochtani yuborganda. Bundan tashqari, kompyuterda bitta zararli dastur mavjudligi boshqalarga yo'l ochishi mumkin, "bot" dasturlari ham kirish huquqidan foydalanishi mumkin.

"Bot" zararli dasturiy ta'minot tizimda o'zini yaratganidan so'ng, keyinchalik nima qilish kerakligi haqida ko'rsatmalar olish uchun manba veb-saytiga yoki serverga ulanishga harakat qiladi. Server buyruqlarni yuboradi va botnet bilan ketadigan narsalarni kuzatadi, shuning uchun unga buyruq va nazorat (C & C) serveri deyiladi.

tajovuzkor serverni mijoz dasturini yaratish uchun foydalanadi, keyin esa hozirda ishlaydigan tarmoq orqali bir qator topshiriqlarni bajarish uchun" bot "ga ma'lumot yuboradi. tarmoqdagi bir yoki bir nechta botslarga qo'mondonni boshqaruvchi, operator yoki tekshiruvchi.

Qanday tajovuzkorlar qila oladi

Botnetga ulangan qurilmalar egalarining qonuniy monitoringidan o'tmaydi, bu esa jismoniy shaxslar va korxonalar uchun ma'lumotlarning xavfsizligini ta'minlash uchun jiddiy xavf tug'diradi. Bugungi kunda mashinalarda moliyaviy ma'lumot va login ma'lumotlari kabi juda nozik tarkib mavjud. Agar buzg'unchiga botnet orqali kompyuterga orqa eshik kirib kirsa, ular bu ma'lumotni tez egasining yoki egasining zarariga yig'ib olishlari mumkin.

Botnets uchun boshqa foydalanish - bu veb-saytlarga xizmat ko'rsatishni inkor etishni boshlashdir. To'plangan jamoaviy resurslardan foydalangan holda, har bir kompyuter maqsadli saytga bir vaqtning o'zida so'rov yuborishi mumkin. Uni trafikni boshqarishga qodir emasligi va shuning uchun kerak bo'ladiganlar uchun foydalanish mumkin bo'lmaydigan nuqtaga yuklab qo'yish. Attackerlar shuningdek, jamoa resurslaridan spam-elektron pochta yoki zararli dasturlarni yuborish va Bitcoins konini ishlatishlari mumkin.

Bachadonlar yaqinda juda ko'p "botlarni" to'plab, keyin ularni boshqalarga sotish yoki ijaraga berib o'z faoliyatini tijorat bilan shug'ullanishgan. Jinoyatchilarning aksariyati bu tijoratlashuvning benefitsiarlari hisoblanadi, chunki ular ma'lumotlarni o'g'irlash, firibgarlik va boshqa jinoiy faoliyatni amalga oshirish uchun botnetlardan foydalanadilar.

Kattalashib ketish

Tarmoqdagi birlashtirilgan kompyuterlar soni bilan botnet uchun muammo tug'dirishi mumkin. Botnets millionlab "yig'ib olingan" botlarning soniga ko'paygan va boshqa rivojlanayotgan mamlakatlar internetga kirishda davom etishi kerak.

Botinni olib tashlash

Ko'pgina mamlakatlar Botnet tahdidini juda jiddiy qabul qilishdi va ularni kompyuterlarni shoshilinch tarzda javob qaytarish bo'yicha guruhlarga (CERT) va huquqni muhofaza qilish idoralariga olib kirishdi. Bu muammoni bartaraf etishning eng samarali usuli - C & C serverini olib tashlash va bezovtalanuvchi bilan "bots" o'rtasidagi aloqani to'xtatishdir. Bu amalga oshgandan so'ng, foydalanuvchilar va tarmoq administratorlariga tizimlarini tozalash va tarmoqdan o'chirish imkonini beradi

November 29, 2017