Spyrðu Semalt hvers vegna netbrotamenn nota vélmenni

Oliver King, velgengni framkvæmdastjóri Semalt viðskiptavina, útskýrir að netbrotamenn noti „vélmenni“ til að stjórna tölvum eða tækjum sem smitast af malware. Til þess að þetta sé mögulegt, verða þeir að vera hluti af neti fyrir árásarmanninn til að velja hann með þessum hætti.

Að búa til botnet

Það eru til margar leiðir sem árásarmenn geta plantað lániáætlunum. Við the vegur, vélar sem þegar hafa smitast af malware eru kallaðar "bots" eða "zombie." Algengasta leiðin til að láta tölvur notenda smitast er þegar þú vafrar um hugsanlega skaðlega vefsíðu. Verandi á staðnum meta „láni“ forritin varnarleysi þess og nýta sér það. Ef það fær árangur inn í tölvuna setur botn sig upp sjálfur. Önnur leið er þegar árásarmaður sendir skráarviðhengi eða ruslpóst til notandans sem miðað er við. Einnig getur tilvist eins malware á tölvunni víkið fyrir öðrum, sem „láni“ forrit geta einnig notað til að fá aðgang.

Þegar malware "bot" hefur fest sig í sessi í kerfinu gerir það tilraunir til að tengjast upprunavefnum eða netþjóninum til að fá leiðbeiningar um hvað eigi að gera næst. Miðlarinn sendir skipanir og fylgist með því sem er að gerast með botnetinu, þess vegna er hann kallaður stjórn-og-stjórna (C&C) netþjóninn.

Árásarmaðurinn mun nota netþjóninn til að búa til viðskiptaforrit og senda síðan upplýsingar til „lánsins“ til að sinna ýmsum verkefnum í gegnum netið sem það starfar nú á. Það er mögulegt að senda skipanir á einn eða alla vélmenni á netinu. Sá sem er í stjórn er trufla, rekstraraðili eða stjórnandi.

Hvað árásarmenn geta gert

Tækin sem tengjast botnetinu eru ekki undir lögmætu eftirliti eigandans, sem skapar verulega hættu fyrir öryggi gagna og skyldra úrræða fyrir einstaklinga og fyrirtæki. Það er mikið af mjög viðkvæmu efni eins og fjárhagsupplýsingar og innskráningarskilríki á vélum þessa dagana. Ef árásarmaður öðlast innkomu í tölvuna með botnnetinu geta þeir fljótt uppskorið allar þessar upplýsingar til skaðabóta á eigandanum eða fyrirtækinu.

Önnur notkun fyrir botnnet er að hefja synjun um árásir á þjónustu á vefsíðum. Með því að nota sameiginlega auðlindirnar sem safnað er saman getur hver tölva sent beiðni á miðaða vefinn á sama tíma. Það ofhleður það að því marki að það tekst ekki að takast á við umferðina og verður því ekki tiltækt fyrir þá sem þess þurfa. Árásarmenn geta einnig notað sameiginlegu auðlindirnar til að senda út ruslpóst eða malware og námuvinnslu á Bitcoins.

Botherders hafa nýlega markaðssett starfsemi sína með því að safna saman mjög mörgum „vélum“ og síðan selja eða leigja þær til annarra. Flest samtök glæpasagna eru styrkþegar þessarar markaðssetningar þar sem þeir nota botnnetin til að stela gögnum, fremja svik og aðra glæpsamlegt athæfi.

Að aukast að stærð

Möguleikinn á að valda botneti eykst með fjölda samsteypta tölvna á netinu. Botnnet hafa vaxið í allt að milljónir milljóna 'ráðinna' vélmenni og þróunin ætti að halda áfram þar sem önnur þróunarlönd fá aðgang að internetinu.

Botnet takedowns

Mörg lönd hafa tekið botnetógnina mjög alvarlega og taka virkan þátt í neyðarvörunarsveitum tölvunnar (CERT) og löggæslustofnunum í að taka þær niður. Skilvirkasta leiðin til að bæta úr þessu máli er að taka niður C & C netþjóninn og skera samskipti milli truflunarinnar og „vélmenni“. Þegar þessu er lokið gefur það notendum og netstjórnendum tækifæri til að hreinsa kerfin sín og fjarlægja sig af netinu

mass gmail