Semalt: illgjarn virkni Botnet

Jack Miller, framkvæmdastjóri Semalt Senior Customer Success, segir að hægt sé að einkenna botnet sem söfnun eða samsetningu nettengdra tækja sem eru sýkt eða eru undir stjórn malware. Þetta eru farsímar, netþjónar og tölvur til að nefna nokkur. Að auki eru notendur tækisins venjulega ekki meðvitaðir um þessar árásir. Eigendur þessara vélmenni geta stjórnað þeim með sérstökum skipunum til að framkvæma skaðlegar athafnir. Þessu er náð með:

  • Sending tölvupóstspósts - Eigendurnir geta stjórnað því að senda gríðarlegan fjölda rangra skilaboða til ýmissa tækja
  • Dreifing árásar neitunar á þjónustu - Þetta ofhleðir kerfið með mörgum beiðnum og gerir það því óaðgengilegt fyrir notanda
  • Persónuárásir - Þetta kemur aðallega fram hjá stjórnvöldum og stofnunum þegar botnet fær trúnaðarupplýsingar eins og upplýsingar um kreditkort sem hjálpa þeim að stela peningum og eyðileggja viðskipti á netinu.

Hversu margir vélmenni mynda botnet?

Fjöldi vélmenni í botneti getur verið breytilegur frá einu botnneti til annars sem fer eftir árásarmanninum sem reynir að smita miðað tæki. Sem dæmi má nefna að DDoS árás, sem átti sér stað í ágúst 2017, er talin koma frá botnneti sem samanstóð af yfir 75.000 vélum.

Öðruvísi árásaruppsprettur í desember á síðasta ári voru um 13.000 meðlimir og geta sent næstum 270.000 rangar innskráningarbeiðnir á klukkutíma.

Mirai Botnet

Eftir uppgötvun þessa botnnets í september 2016 var fyrsta árásarmarkmiðið Akamai. Þessi vírus er úr tveimur íhlutum sem eru stjórn- og stjórnstöðin (CnC) og vírusinn sjálfur. Mirai inniheldur tíu árásarvektara. Kóði þess smitar tækin sem eru minna eða illa varin og það getur haft áhrif á þúsundir óöruggra tækja og stjórnað þeim til að framkvæma DDoS árás.

CnC gerir árásarmanninum kleift að búa til einfalt skipanalínutengi og leyfa því að búa til sérstakan árásarvektor. Það bíður þar til láni getur skilað uppgötvuðum og stolnum skilríkjum og það notar þessa kóða til að aðstoða hann við að búa til nýja vélmenni.

PBot malware

Þetta botnet er notað til að hjálpa árásarmönnum að taka yfir smitaða vélina og láta hana gera skaðlega hluti og árásir eins og DoS eða PortScanning. PBot botnet úr litlum fjölda hnúta er fær um að búa til umtalsvert árásarstig.

Verndun kerfisins gegn botnnetum

Það er mikilvægt að skilja hvað botnet er og hvernig það virkar svo að þú getir varið þig gegn því. Botnetið getur komið með nokkrar árásir og hver þeirra gæti þurft að koma með aðra tegund verndar. Þú getur fengið vernd frá Akamai, sem býður þér ýmsar skýöryggislausnir til að tryggja að þú sért ekki fórnarlamb illgjarnra aðgerða Botnet.