Semalt stručnjak objašnjava kako zaštititi vaše računalo od mreža s mrežama

Nik Chaykovskiy, menadžer uspjeha tvrtke Semalt , navodi da su neželjene pošte postale uobičajena stvar za svakog korisnika interneta. Većina korisnika interneta svakodnevno prima mnogo neželjene e-pošte koja se obično stiže u mapu neželjene pošte. Zahvaljujući modernim filtrima neželjene pošte, korisnici mogu ukloniti većinu neželjene pošte. Može se pitati koji je izvor i motiv koji stoji iza ove neželjene e-pošte. U većini slučajeva ove e-poruke dolaze od botneta. Boneti su jedna od najgorih prijetnji sigurnosnoj preglednici. Nedavno je FBI izvijestio da je u SAD-u 18 kompjutera svake sekunde kompromitiralo hakere.

Što je Botnet?

Bonetnet se sastoji od mnogih 'zombi računala' koja su pod kontrolom napadača, obično bez prethodne obavijesti vlasnika. Napadač stvara bot i šalje ga na ta osobna računala. Odavde mogu sa poslužitelja slati naredbene i upravljačke C&C signale. Računalo koje je zaraženo ovim zlonamjernim softverom više nije pod naredbama vlasnika. Napadač sada može izvršiti naredbu poput DDoS napada na određenoj web stranici. Bot tvori funkcionalnu jedinicu botneta. Od kodiranja ove aplikacije, napadač koristi digitalni marketinški način s crnim šeširom kako bi ga instalirao na računalo žrtve. Neki od trikova koje koriste uključuju oglase o mamcima i prebacivanjima. Na primjer, Facebook aplikacije iz zlonamjernih izvora obično sadrže zaražene datoteke. U nekim drugim slučajevima ti ljudi šalju neželjenu poštu. Neki od tih poruka e-pošte uključuju Trojane, zaražene datoteke ili privitke. Nakon instaliranja zlonamjernog softvera na računalo žrtve, napadač mora upotrijebiti program klijenta na udaljenoj lokaciji kako bi robotima poslao upute. Mreža botneta može sadržavati preko 20 000 neovisnih botova koji izvršavaju sličan zadatak. Napadač tada infekciju šalje na naredbodavni i kontrolni (C&C) poslužitelj putem:

  • C&C za botove: Ova metoda uključuje slanje instrukcija mreži botova i njihovo primanje izravno na poslužitelj. To je vertikalni model komunikacije.
  • Peer to peer. Bot može komunicirati izravno s drugim robotom. Ovo čini vodoravni način slanja instrukcija i primanja povratnih informacija. U ovoj metodi, master-bot može kontrolirati ukupni botnet.
  • Hibrid: Ova taktika je kombinacija dviju opisanih metoda.

Nakon pokretanja uspješnog botneta, napadač može počiniti cyber-zločine poput krađe vaših podataka. Osobni podaci poput e-pošte i lozinke mogu procuriti na ovaj način. Krađa kreditnih kartica, kao i gubitak lozinke obično se događaju putem botnet napada. Korisnici koji pohranjuju osjetljive podatke kao što su vjerodajnice za prijavu, financijske informacije kao i mrežne informacije o plaćanju riskiraju da ih napadnu ti hakeri.