Semalt- ի փորձագետ. IoT- ը և Reaper Botnets- ը և նրանց հետ կապված ռիսկերը

Վերարտադրվող բոտետները օգտագործվում են որոշ առցանց ծառայություններ իջեցնելու և թիրախավորելու համար, ինչպիսիք են DDOS- ը (ծառայությունների բաշխված ժխտումը): Նրանք նաև մատուցում են մեծ թվով սպամ արշավներ: Քանի որ օգտվողները գաղափար չեն ստանում, եթե հնձող բոտետները վարակեն իրենց համակարգիչները, սպամերը հեշտ են գողանալ ձեր անձնական տվյալները, որոնք այնուհետև օգտագործվում են ինքնության գողության խաբեությունների համար:

Սեմալտի հաճախորդների հաջողության մենեջեր Նիկ Չայկովսկին բացատրում է, որ ամենավատն այն է, որ կիբերհանցագործները ստեղծում են բոտետներ և դրանք վաճառում են առցանց հայտատուներին: Այնուհետև նրանք օգտագործում են բոտետեթները որոշ կիբերհանցագործությունների համար ամբողջ աշխարհում: IoT բոտետեթները փոխզիջումային սարքերի հավաքածու են, ներառյալ երթուղիչները, DVR- ն, տեսախցիկները, կրելի սարքերը և ներկառուցված մի քանի տեխնոլոգիաներ: Այն հիմնականում վարակվում է վիրուսներով և թույլ է տալիս հարձակվողներին վերահսկել և իրականացնել տարբեր առաջադրանքներ ՝ ինչպես offline, այնպես էլ առցանց: IoT- ի բոլոր սարքերն ունեն անվտանգության թույլ ընտրանքներ և բնութագրեր, ինչպիսիք են կանխատեսելի հավատարմագրերը, ադմինիստրատորի մուտքերը վնասազերծված և հեռավոր մուտքի համար բաժանվող պորտերը: Հաքերները հիմնականում փոխզիջում են սարքերը կոպիտ ուժային մուտքերի միջոցով և բացում են տարբեր նավահանգիստներ կամ խոցելի ծառայությունների միջոցով:

Ինչպե՞ս գտնել, թե արդյոք ձեր ԱՀ-ն IoT- ի կամ հնձող բոտետների մի մասն է

Դա հեշտ է պարզել, թե արդյոք ձեր համակարգիչը բոտետնի մի մասն է, և դուք կարող եք նաև գնահատել դրա ազդեցությունը ձեր սարքի աշխատանքի վրա: Երբ համակարգիչը դառնում է botnet- ի մաս, այն գործում է դանդաղ և չի գործում ձեր ցուցումների համաձայն: Ավելին, կայքերը չեն բեռնվում ինչպես հարկն է, և ձեր գործավար համակարգերը գերծանրաբեռնված են բազմաթիվ հարցումների միջոցով:

Ինչպե՞ս են աշխատում այդ բոտետները:

Բերող բոտետն ու IoT- ին հանձնարարված են կատարել որոշակի առաջադրանքներ: Հիմնականում նրանք պատասխանատու են անձնական տվյալների գողության համար, ինչպիսիք են վարկային քարտի տվյալները, և հնարավոր է, որ օգտագործողների համար տեսանելի չլինեն իրենց հանգիստ պահվածքի պատճառով: Հաքերները, որոնք հայտնի են որպես բոտմաստերներ, հիմնականում օգտագործում են այդ բոտետները: Հրամանի և հսկման սերվերները կոչված են իջեցնել բոտետները:

Հետևյալ ռիսկերը կապված են այս բոտետների հետ:

1. Նրանք ձևացնում են, որ օրինական են և ձեզ ներքաշում են կասկածելի գործողությունների մեջ.

Բոտետների հետ կապված ռիսկերը նույնն են, ինչ վնասակար ծրագրերի և ինտերնետում կասկածելի գործողությունների ռիսկերը: Օրինակ ՝ բոտետեթները նախատեսված են ձեր անձնական տվյալները գողանալու և ձեր վարկային քարտի տվյալները մուտք գործելու համար: Նրանք նաև օգտվում են ձեր մտավոր հատկություններից, նախագծերից և գաղտնաբառերից և երբեմն ձեզ ստիպում են սեղմել իրենց դուստր կայքերին հղումները: Դուք պետք է հասկանաք, որ ձեր համակարգիչը վարակվելուց հետո այն այլևս չի գործի որպես ձեր պահանջներ, այլ կկատարի հակերների կողմից տրված առաջադրանքները:

2. Անհատական և կորպորատիվ համակարգչային և շարժական սարքերի միջև որևէ գիծ չկա.

Կորպորատիվ և անհատական համակարգիչների միջև եղած գիծը մշուշոտ է: Բոլորս կարող ենք լինել botnet չարամիտների զոհը, և դրանցից ազատվելու միակ միջոցը հակավիրուսային ծրագրերի տեղադրումն է: Botnet- ի չարամիտ հայտնաբերումը և դադարեցումը անհրաժեշտ է ձեր անվտանգությունն առցանց ապահովելու համար: Տեխնոլոգիական տեսանկյունից, բոտետները կարող են դադարեցվել հակավիրուսային կամ հակավիրուսային ծրագրերով: Մենք կարող ենք դադարեցնել վարակները ցանցային տրաֆիկում և շուտով կարող ենք ազատվել դրանցից: