Back to Question Center
0

Zeptat se Semalt Proč kyberneptici používají boty

1 answers:

Oliver King Semalt Customer Success Manager, vysvětluje, že kyberneptici používají "boty" k ovládání počítačů nebo zařízení infikovaných malwarem. Aby to bylo možné, musí být součástí sítě pro útočníka, aby je kooptoval tímto způsobem.

Vytvoření botnetu

Existuje mnoho způsobů, jak útočníci mohou provozovat programy pro boty. Mimochodem, stroje již infikované malwarem se nazývají "boty" nebo "zombie". Nejčastějším způsobem, jak vnášet infikované uživatele do počítače, je při prohlížení potenciálně škodlivého webu. Být na webu, programy "bot" vyhodnocují jeho zranitelnosti a využívají ho. Pokud se úspěšně dostane do počítače, bot se pak sám nainstaluje. Dalším způsobem je, když útočník pošle přílohu nebo spamový e-mail cílenému uživateli. Také existence jediného malwaru v počítači může ustoupit jiným, které programy "bot" mohou také využít k získání přístupu.

Jakmile se škodlivý software "bot" ocitne v systému, pokusí se připojit k zdrojovému webu nebo serveru, aby obdržel pokyny, co dělat dále. Server odešle příkazy a monitoruje to, co se děje s botnetem, a proto se říká server C & C (command-and-control).

Co mohou útočníci dělat

Zařízení připojená k botnetu nejsou pod legitimní kontrolou vlastníka, což představuje významné riziko pro bezpečnost dat a souvisejících zdrojů pro jednotlivce a podniky. V dnešních dnech je na strojích hodně vysoce citlivého obsahu, jako jsou finanční informace a přihlašovací údaje. Pokud útočník získá zpětný přístup k počítači pomocí botnetu, může rychle získat všechny tyto informace na úkor vlastníka nebo firmy.

Dalším úkolem pro botnety je zahájení útoků na odmítnutí služby na webových stránkách. Pomocí shromážděných kolektivních zdrojů může každý počítač odeslat žádost na cílové stránky ve stejnou dobu. Přebírá to tak, že není schopen zvládnout provoz, a proto se stává nedostupným pro ty, kdo ji potřebují. Útočníci mohou také využít kolektivní zdroje k odesílání spamových e-mailů nebo škodlivého softwaru, a těžební Bitcoins.

Dětské boty nedávno komercializovaly svou činnost tím, že shromáždily mnoho "botů" a poté je prodaly nebo pronajaly ostatním. Většina zločinných syndikátů je příjemcem této komercializace, protože využívají botnety k odcizení dat, k podvodu a dalším trestným činnostem.

Zvýšení velikosti

Možnost způsobit potíže pro botnet se zvyšuje s počtem konsolidovaných počítačů v síti. Botnety vzrostly až na miliony "náborových" robotů a trend by měl pokračovat, protože další rozvojové země získají přístup k internetu.

Zavádění botnetů

Mnoho zemí vzalo hrozbu botnetu velmi vážně a aktivně se zapojilo do reakce týmů počítačových havarijních reakcí (CERT) a donucovacích orgánů. Nejúčinnějším způsobem, jak tuto chybu napravit, je odstranit server C & C a snížit komunikaci mezi botaříkem a "roboty". Jakmile to bude dosaženo, uživatelé a správci sítě budou moci vyčistit své systémy a odstranit se ze sítě

November 24, 2017
Zeptat se Semalt Proč kyberneptici používají boty
Reply