Ընդլայնված քայլեր դեպի բոտետների փոխըմբռնումը - Semalt փորձագետ

Բոտետետը կանգնած է ռոբոտների ցանցի համար: Այն կարող է սահմանվել որպես համակարգչային ցանց, որը վարակվել է վիրուսով, որը հայտնի է որպես չարամիտ վիրուս, կամ գտնվում է բոտ-հերպեսի վերահսկողության տակ: Յուրաքանչյուր համակարգիչ, որը վերահսկվում է բոտ-հերկերով, կոչվում է բոտ: Այս հարձակվողը ի վիճակի է հրամաններ ուղարկել համակարգչի բոտետ, վնասակար գործողություններ իրականացնելու համար:

Semalt- ի հաճախորդների հաջողության մենեջեր Մայքլ Բրաունը բացատրում է, որ հարձակվողը կարող է իրականացնել հանցավոր գործողություններ ՝ կախված համակարգչային ցանցի վրա հարձակված բոտերի միավորներից կամ մասշտաբներից: Բոտերը ունակ են իրականացնել ավելի վտանգավոր գործողություններ, որոնք հնարավոր չէ իրականացնել չարամիտ ծրագրերով: Երբ բոտետները մտնում են համակարգչային ցանց, դրանք կարող են մնալ համակարգում և վերահսկվել հեռավոր հարձակվողի կողմից: Այս եղանակով վարակված համակարգիչները կարող են ձեռք բերել թարմացումներ, ինչը նրանց ստիպում է շատ արագ փոխել իրենց վարքագիծը:

Բոտետների կողմից իրականացվող գործողություններից մի քանիսը ներառում են.

Էլ.փոստի սպամ

Անհատներից շատերը հակված են անտեսել այս կողմը, քանի որ զգում են, որ էլ. Փոստն արդեն դարձել է հարձակման հին առարկա: Այնուամենայնիվ, սպամ բոտետները զանգվածային չափերով են և կարող են հարձակվել ցանկացած վայրում: Դրանք հիմնականում օգտագործվում են սպամ կամ կեղծ հաղորդագրություններ ուղարկելու համար, որոնք պարունակում են չարամիտ ծրագրեր, որոնք բազմաթիվ թվեր են գալիս յուրաքանչյուր բոտետ: Օրինակ ՝ Cutwail botnet- ը ի վիճակի է օրվա ընթացքում 74 միլիարդ հաղորդագրություն ուղարկել: Սա թույլ է տալիս բոտերին տարածվել `այդպիսով ազդելով ավելի ու ավելի շատ համակարգիչների վրա ամեն օր:

DDoS հարձակումը

Այն հնարավորություն է տալիս բոտետնի զանգվածային մասշտաբով ՝ օգնելով նրան գերծանրաբեռնված ուղղվածություն ունեցող ցանց `պահանջների մեծ քանակով, այդպիսով այն դարձնելով անհասանելի իր օգտագործողների համար: Մարդուն հարկ կլինի վճարել համակարգիչ մուտք գործելու համար, և դա հիմնականում տեղի է ունենում կազմակերպություններում կամ անձնական կամ քաղաքական դրդապատճառներով, այդպիսով հերքելով նրանց որոշ կարևոր տեղեկատվություն ստանալու մասին, և նրանք կավարտվեն վճարելով պարզապես հարձակումը դադարեցնելու համար:

Ֆինանսական խախտում

Այս բոտետները նախատեսված են վարկային քարտերից և ձեռնարկություններից միջոցներ գողանալու համար: Դա ձեռք է բերվում գաղտնի վարկային քարտի տեղեկատվություն գողանալու միջոցով: Դրանք ներառում են ZeuS botnet- ը, որն օգտագործվել է բազմաթիվ ընկերությունների միլիոնավոր միջոցների հափշտակման գործում:

Թիրախային ներխուժումներ

Այս բոտետեթները փոքր չափի են և հարմարեցված են ՝ որպեսզի հարձակվողներին օգնի ներխուժել կազմակերպություններ և նրանցից գաղտնի տեղեկատվություն ստանալ: Այս գործողությունները վտանգավոր են հաստատությունների համար, քանի որ դրանք թիրախավորվում են առավել գաղտնի և արժեքավոր տվյալները, ներառյալ հետազոտությունը, ֆինանսական տեղեկատվությունը, հաճախորդների անձնական տեղեկատվությունը և մտավոր սեփականությունը:

Այս հարձակվողներն արվում են այն ժամանակ, երբ bot-herder- ը ուղղորդում է բոտերին `վերահսկելու սերվերները` էլփոստի, ֆայլերի փոխանակման և սոցիալական մեդիայի կիրառման այլ կանոնների միջոցով կամ այլ բոտեր օգտագործելով `որպես միջնորդ հանդես գալու համար: Երբ համակարգչի օգտագործողը բացում է չարագործ ֆայլը, բոտերը զեկույցներ են ուղարկում հրամանին, որը թույլ է տալիս բոտ-հերկերին ստանձնել և պատվերներ կատարել տուժած համակարգչին:

Botnets- ը դարձել է կիբեր նշանակալի սպառնալիք, քանի որ դրանք բարդ են համեմատած համակարգչային այլ վիրուսների հետ, և դրանք խորապես ազդել են կառավարությունների, ֆիրմաների և անհատների վրա: Botnets- ը կարող է վերահսկել ցանցերը և ձեռք բերել իշխանություն, և դրանք կարող են հանգեցնել զանգվածային կորուստների, քանի որ նրանք հանդես են գալիս որպես ներքին հակերներ, որոնք ունակ են կատարել չարագործ գործողություններ, այդպիսով ոչնչացնելով կազմակերպությունը: