Back to Question Center
0

Spýtajte sa Semalta Prečo kybernetickí používajú roboty

1 answers:

Oliver King Semalt Customer Success Manager, vysvetľuje, že kybernetickí kriminálnici používajú "roboty" na ovládanie počítačov alebo zariadení infikovaných škodlivým softvérom. Aby to bolo možné, musia byť súčasťou siete pre útočníka, aby ich takto kooptoval.

Vytvorenie botnet

Existuje mnoho spôsobov, ktorými môžu útočníci vysádzať botové programy. Mimochodom, stroje už infikované škodlivým softvérom sa nazývajú "roboty" alebo "zombie". Najčastejším spôsobom, ako zničiť počítače používateľa, je pri prezeraní potenciálne škodlivého webu. Keď sa nachádzate na stránkach, programy "bot" vyhodnocujú jeho zraniteľnosť a využívajú ho. Ak sa úspešne dostane do počítača, bot sa potom sám nainštaluje. Ďalšou možnosťou je, keď útočník odošle prílohu súboru alebo nevyžiadanú poštu adresovanému používateľovi. Tiež existencia jedného škodlivého softvéru v počítači môže ustúpiť ostatným, ktoré programy "bot" môžu tiež použiť na získanie prístupu.

Akonáhle sa škodlivý softvér "bot" ocitne v systéme, pokúša sa pripojiť sa na zdrojovú webovú stránku alebo server, aby dostal pokyny o tom, čo robiť ďalej. Server pošle príkazy a monitoruje to, čo sa deje s botnetom, a preto sa nazýva server C & C (command and control).

Čo môžu útočníci robiť

Zariadenia pripojené k botnetu nie sú pod legitímnym monitorovaním vlastníka, čo predstavuje významné riziko pre bezpečnosť údajov a súvisiacich zdrojov pre jednotlivcov a podniky. V dnešných dňoch je na strojoch veľmi citlivý obsah, ako sú finančné informácie a prihlasovacie údaje. Ak útočník získa prístup do počítača pomocou botnetu, môže rýchlo zhromaždiť všetky tieto informácie na úkor vlastníka alebo firmy.

Ďalším používaním botnetov je spustenie útokov na odmietnutie poskytovania služieb na webových stránkach. Pomocou zhromaždených kolektívnych zdrojov môže každý počítač poslať žiadosť na cieľovú lokalitu súčasne. Preťažuje to tak, že nie je schopná zvládnuť prevádzku a stane sa tak nedostupným pre tých, ktorí ju potrebujú. Útočníci môžu tiež použiť kolektívne zdroje na odosielanie nevyžiadaných e-mailov alebo škodlivého softvéru a banské Bitcoins.

Batoľníci nedávno komercializovali svoju činnosť nahromadením mnohých "robotov" a následným predajom alebo prenájmom iným. Väčšina zločinných syndikátov je príjemcom tejto komercializácie, pretože používajú botnety na ukradnutie údajov, spáchanie podvodov a iné trestné činy.

Zvyšovanie veľkosti

Možnosť spôsobiť problémy pre botnet sa zvyšuje s počtom konsolidovaných počítačov v sieti. Botnety vzrástli až na milióny "prijatých" robotov a tento trend by mal pokračovať, keďže ostatné rozvojové krajiny získajú prístup k internetu.

Prevzatie Botnet

Mnohé krajiny brali hrozbu botnetu veľmi vážne a aktívne zapojili tímy počítačových núdzových reakcií (CERT) a orgány činné v trestnom konaní pri ich odstraňovaní. Najefektívnejším spôsobom ako odstrániť tento problém je zrušenie servera C & C a zníženie komunikácie medzi botačkou a "robotmi". Akonáhle sa to dosiahne, poskytuje používateľom a správcom siete šancu vyčistiť ich systémy a odstrániť sa zo siete

November 24, 2017
Spýtajte sa Semalta Prečo kybernetickí používajú roboty
Reply