Semalt mutaxassisi: IoT va Reaper botnetlari va ular bilan bog'liq xavf-xatarlar

Reaper botnetlari DDOS (Distribution Denial Services) kabi ba'zi onlayn xizmatlarni tushirish va maqsad qilish uchun ishlatiladi. Shuningdek, ular ko'p sonli spam-kampaniyalarni etkazib berishadi. Agar o'roqchi botnetlar o'zlarining kompyuterlariga zarar etkazsa, foydalanuvchilar tushunmaydi, shuning uchun spamerlarga shaxsiy ma'lumotlaringizni o'g'irlash oson, ular keyinchalik shaxsiy ma'lumotni o'g'irlash uchun ishlatiladi.

Nik Chaykovskiy, Semalt mijozlarining muvaffaqiyati menejeri, eng yomoni, kiber jinoyatchilar botnetlarni yaratib, ularni onlayn savdogarlarga sotishlarini tushuntirdi. Keyin ular botnetlarni butun dunyo bo'ylab ba'zi kiberhujumlar uchun ishlatadilar. IoT botnetlari - bu marshrutizatorlar, DVR, kameralar, taqiladigan qurilmalar va bir nechta o'rnatilgan texnologiyalarni o'z ichiga olgan buzilgan qurilmalar to'plamidir. U asosan viruslar bilan yuqadi va buzg'unchilarga ham oflayn, ham onlayn rejimda turli xil vazifalarni bajarishga va boshqarishga imkon beradi. Barcha IoT qurilmalarida xavfsizlikning yomon variantlari va xarakteristikalari mavjud, masalan, taxmin qilinadigan hisobga olish ma'lumotlari, ma'mur tizimiga kirish huquqi va masofadan kirish uchun umumiy ulanish portlari. Hackerlar, asosan, shafqatsiz kuchlar orqali qurilmalarni buzadilar va turli xil zararli dasturlarni ochiq portlar yoki himoyasiz xizmatlar orqali kiritadilar.

Kompyuteringiz IoT yoki o'roq botnetlarining bir qismi ekanligini qanday aniqlash mumkin

Kompyuteringiz botnetning bir qismi yoki yo'qligini aniqlash juda oson va siz uning qurilmangiz ishiga ta'sirini baholashingiz mumkin. Kompyuter botnet qismiga aylanganda, u sekin ishlaydi va sizning ko'rsatmalaringizga muvofiq ishlamaydi. Bundan tashqari, veb-saytlar yaxshi yuklanmaydi va sizning operatsion tizimlaringiz juda ko'p so'rovlarga ega.

Ushbu botnetlar qanday ishlaydi?

Reaper botnetlari va IoT-ga ma'lum vazifalarni bajarish topshirilgan. Ular asosan kredit karta tafsilotlari kabi shaxsiy ma'lumotlarni o'g'irlash uchun javobgardir va foydalanuvchilarning beparvoliklari sababli ko'rinmasligi mumkin. Botmasterlar deb nomlanuvchi xakerlar asosan ushbu botnetlardan foydalanadilar. Buyruq va boshqarish serverlari botnetlarni tushirish uchun mo'ljallangan.

Quyidagi xatarlar ushbu botnetlar bilan bog'liq.

1. Ular o'zlarini qonuniy qilib ko'rsatadilar va sizni shubhali ishlarga jalb qiladilar:

Botnetlar bilan bog'liq xavflar zararli dasturlar va Internetdagi shubhali harakatlarning xavfi bilan bir xil. Masalan, botnetlar sizning shaxsiy ma'lumotlaringizni o'g'irlash va kredit kartangiz ma'lumotlariga kirish uchun mo'ljallangan. Ular, shuningdek, sizning intellektual xususiyatlaringiz, chizmalaringiz va parollaringizdan foydalanish imkoniyatiga ega bo'ladilar va ba'zan sizni sherik veb-saytlariga havolalarni bosishga majbur qiladilar. Kompyuteringizni yuqtirganingizdan so'ng, u endi sizning talablaringizga mos kelmaydi, balki xaker tomonidan tayinlangan vazifalarni bajarishini tushunishingiz kerak.

2. Shaxsiy va korporativ kompyuter va mobil qurilmalar o'rtasida hech qanday chegara yo'q:

Korporativ va shaxsiy kompyuterlar o'rtasidagi chiziq noaniq. Barchamiz botnet zararli dasturlarining qurboni bo'lishimiz mumkin va ulardan xalos bo'lishning yagona usuli - zararli dasturlarga qarshi dasturlarni o'rnatish. Botnet zararli dasturini aniqlash va to'xtatish - bu sizning Internetda xavfsizligingizni ta'minlash uchun kerak bo'lgan yagona narsa. Texnologik nuqtai nazardan, botnetlarni zararli dastur yoki antivirus dasturlari bilan to'xtatish mumkin. Biz tarmoq trafigidagi infektsiyalarni to'xtata olamiz va tez orada ulardan qutulishimiz mumkin.