Эксперт Semalt: бот-сеткі IoT і жнец і рызыкі, звязаныя з імі

Батанеты жнейкі выкарыстоўваюцца для збіцьця і арыентацыі некаторых інтэрнэт-сэрвісаў, напрыклад, DDOS (дыстрыбутыўнае адмаўленне паслуг). Яны таксама дастаўляюць вялікую колькасць спам-кампаній. Паколькі карыстальнікі не разумеюць, калі жонкі-боты заражаюць свае кампутары, спамерам лёгка выкрасці вашы асабістыя дадзеныя, якія потым выкарыстоўваюць для ашуканскіх крадзяжоў.

Нік Чайкоўскі, менеджэр поспехаў кліентаў Semalt , тлумачыць, што самае страшнае ў тым, што кіберзлачынцы ствараюць ботнеты і прадаюць іх інтэрнэт-ўдзельнікам конкурсу. Затым яны выкарыстоўваюць ботнэты для некаторых кіберзлачынстваў па ўсім свеце. Батнэты IoT - гэта калекцыя кампраметаваных прылад, уключаючы маршрутызатары, відэарэгістратары, камеры, носімыя прылады і некалькі ўбудаваных тэхналогій. У асноўным заражаецца вірусамі і дазваляе зламыснікам кантраляваць і выконваць розныя заданні як у аўтаномным, так і ў Інтэрнэце. Усе прылады IoT маюць дрэнныя параметры бяспекі і характарыстыкі, такія як прадказальныя ўліковыя дадзеныя, парушаныя ўваходы адміністратара і агульныя парты для аддаленага доступу. Хакеры ў асноўным кампрамісуюць прылады праз грубыя сігналы і ўводзяць розныя шкоднасныя праграмы праз адкрытыя парты ці ўразлівыя сэрвісы.

Як даведацца, ці ўваходзіць ваш кампутар у склад Інтэрнэт-інтарэсаў або ботанет

Лёгка даведацца, ці з'яўляецца ваш кампутар часткай ботнету, і вы таксама можаце ацаніць яго ўплыў на прадукцыйнасць вашага прылады. Калі кампутар становіцца часткай бот-сеткі, ён працуе павольна і не дзейнічае ў адпаведнасці з вашымі інструкцыямі. Больш за тое, вэб-сайты не загружаюцца належным чынам, а вашы аперацыйныя сістэмы перагружаныя вялікай колькасцю запытаў.

Як працуюць гэтыя ботнэты?

Боты-жнеты і IoT даручаны выконваць пэўныя задачы. Яны галоўным чынам адказваюць за крадзеж асабістай інфармацыі, напрыклад, рэквізітаў крэдытнай карты, і могуць быць непрыкметныя карыстальнікам з-за спакойнага паводзін. Гэтыя ботнеты ў асноўным выкарыстоўваюць хакеры, вядомыя як ботмайстры. Прызначаныя серверы кіравання і кіравання збіваюць ботнеты.

Наступныя рызыкі звязаны з гэтымі ботнетамі.

1. Яны прэтэндуюць на законнасць і ўцягваюць вас у падазроныя дзеянні:

Рызыкі, звязаныя з ботнетамі, супадаюць з рызыкамі шкоднасных праграм і падазроных дзеянняў у Інтэрнэце. Напрыклад, ботнэты прызначаныя для крадзяжу вашай асабістай інфармацыі і доступу да звестак аб вашай крэдытнай карце. Яны таксама атрымліваюць доступ да вашых інтэлектуальных уласцівасцей, чарцяжоў і пароляў і часам прымушаюць вас націскаць на іх спасылкі на партнёрскія сайты. Варта разумець, што калі ваш кампутар заразіцца, ён больш не будзе выступаць у якасці вашых патрабаванняў, але будзе выконваць задачы, пастаўленыя хакерам.

2. Існуе няма мяжы паміж асабістым і карпаратыўным кампутарам і мабільнымі прыладамі:

Мяжа паміж карпаратыўным і асабістым кампутарам размытая. Усе мы можам стаць ахвярамі шкоднасных праграм ботнетаў, і адзіны спосаб пазбавіцца ад іх - гэта ўстаноўка анты-шкоднасных праграм. Вызначэнне і спыненне шкоднасных праграм бота - усё, што вам трэба для забеспячэння бяспекі ў Інтэрнэце. З тэхналагічнага пункту гледжання, ботнеты можна спыніць з дапамогай антывіруснай праграмы альбо антывірусных праграм. Мы можам спыніць інфекцыі ў сеткавым трафіку і хутка пазбавіцца ад іх.