Tanya Semalt Mengapa Penjenayah Siber Menggunakan Bot

Oliver King, Pengurus Kejayaan Pelanggan Semalt , menjelaskan bahawa penjenayah siber menggunakan "bot" untuk mengawal komputer atau peranti yang dijangkiti malware. Agar ini dapat dilakukan, mereka harus menjadi sebahagian daripada jaringan agar penyerang memilih mereka dengan cara ini.

Membuat botnet

Ada banyak cara di mana penyerang dapat menanam program bot. By the way, mesin yang sudah dijangkiti malware disebut "bot" atau "zombi." Cara paling umum untuk membuat komputer pengguna dijangkiti adalah semasa anda melayari laman web yang berpotensi berbahaya. Berada di laman web ini, program "bot" menilai kelemahannya dan memanfaatkannya. Sekiranya berjaya memasuki komputer, bot kemudian dipasang sendiri. Cara lain adalah ketika penyerang mengirim lampiran fail atau e-mel spam kepada pengguna yang disasarkan. Juga, keberadaan satu malware di komputer dapat memberi jalan kepada orang lain, program "bot" yang juga dapat digunakan untuk mendapatkan akses.

Setelah malware "bot" muncul dalam sistem, ia berusaha untuk menyambung ke laman web sumber atau pelayan untuk menerima arahan mengenai apa yang harus dilakukan selanjutnya. Pelayan menghantar arahan dan memantau apa yang berlaku dengan botnet, itulah sebabnya ia dipanggil pelayan perintah-dan-kawalan (C&C).

Penyerang akan menggunakan pelayan untuk membuat program klien dan kemudian mengirim maklumat ke "bot" untuk melakukan berbagai tugas melalui rangkaian yang saat ini beroperasi. Adalah mungkin untuk mengeluarkan perintah kepada satu atau semua bot dalam rangkaian. Yang dikendalikan adalah penganggu, pengendali, atau pengawal.

Apa yang boleh dilakukan oleh penyerang

Peranti yang disambungkan ke botnet tidak berada di bawah pemantauan sah pemiliknya, yang menimbulkan risiko besar terhadap keselamatan data dan sumber daya yang berkaitan untuk individu dan perniagaan. Terdapat banyak kandungan yang sangat sensitif seperti maklumat kewangan dan bukti kelayakan masuk di mesin hari ini. Sekiranya penyerang memperoleh kemasukan pintu belakang ke komputer menggunakan botnet, mereka dapat mengumpulkan semua maklumat ini dengan cepat sehingga merugikan pemilik atau perniagaan.

Penggunaan lain untuk botnet adalah pelancaran serangan penolakan perkhidmatan di laman web. Dengan menggunakan sumber kolektif yang dikumpulkan, setiap komputer dapat mengirim permintaan ke laman web yang disasarkan pada masa yang sama. Ia membebankannya sehingga tidak dapat mengendalikan lalu lintas dan dengan itu menjadi tidak tersedia bagi mereka yang memerlukannya. Penyerang juga boleh menggunakan sumber kolektif untuk menghantar e-mel spam atau perisian hasad, dan melombong Bitcoin.

Botherders baru-baru ini mengkomersialkan aktiviti mereka dengan mengumpulkan banyak "bot" dan kemudian menjual atau menyewanya kepada orang lain. Sebilangan besar sindiket jenayah adalah penerima keuntungan dari pengkomersialan ini kerana mereka menggunakan botnet untuk mencuri data, melakukan penipuan, dan kegiatan jenayah lain.

Peningkatan saiz

Potensi untuk menimbulkan masalah bagi botnet meningkat dengan jumlah komputer yang disatukan dalam rangkaian. Botnet telah berkembang menjadi berjuta-juta bot yang 'direkrut' dan tren itu harus berlanjutan apabila negara-negara membangun lain mendapat akses ke internet.

Penghapusan Botnet

Banyak negara telah menangani ancaman botnet dengan serius dan secara aktif melibatkan Pasukan Tindak Balas Kecemasan Komputer (CERT) dan agensi penguatkuasaan undang-undang dalam menjatuhkannya. Cara paling berkesan untuk membetulkan masalah ini adalah dengan mencabut pelayan C&C dan memotong komunikasi antara pihak yang mengganggu dan "bot." Setelah ini dicapai, ini memberi pengguna dan pentadbir rangkaian peluang untuk membersihkan sistem mereka dan mengeluarkan diri dari rangkaian