Ботнеттер немесе Ransomware. Сіздің компьютеріңіз үшін үлкен жамандық деген не? - Тек Semaltтан сұраңыз

Қазіргі уақытта ransomware интернеттің қауіпсіздігінің ең үлкен қауіптерінің бірі болып қала береді. Жақында 350 000 компьютерге әсер еткен WannaCryptor шабуылы әртүрлі интернет қолданушылары мен қауіпсіздік агенттерінің миллиондаған пікірлерін тартады. Біздің алдымызда тұрған ең үлкен қауіп сияқты көрінді. Алайда, қазіргі интернет қолданушыларға қауіпті зиянды жағдайлар туындайды, және бұл ботнеттер!

Ransomware шабуылдары шынымен ауыр болғанымен, олар кем дегенде көрінеді. Ботнеттер өздерінің апаттық әсерлерін жасырын түрде ашады. Бұл зиянды бағдарлама миллиондаған компьютерлерді және желідегі басқа құрылғыларды толықтай басқара алады.

Фрэнк Абагнейл , Semalt тұтынушыларының сәттілік менеджері, FBI жыл сайын шамамен 500 миллион компьютерді жұқтырады деп есептейді. Вирус жұққан машина қауіпсіздікке төнетін барлық қауіптерге ұшырайды. Мысалы, оны ransomware шифрлайды және басқа түрдегі зиянды бағдарламаны таратудың қолайлы құралы бола алады. Киберқылмыскерлер ботнетке спам таратуды оңай үйрете алады, ал сәттілік деңгейі 100% құрайды. Мұның бәрі компьютерлердің иелері не болып жатқанын білмеген кезде болады. Кейбір сарапшылар ботнеттердің интернетті бұзуы мүмкін деп сендірді.

Неліктен ботнеттер сізді ransomware-тен гөрі алаңдатуы керек

Ботнеттердің ransomware-тен гөрі үлкен қауіп тудыратын көптеген себептері бар. Сондай-ақ, көрінбейтіндіктен, ботнеттердің әсері кең таралған. Олар вирус жұққан компьютерді басқа компьютерлерге спам және басқа да төлемдер бағдарламалық жасақтамаларын жіберу немесе сервистік шабуылдан бас тарту үшін қолдана алады (DOS). Оларды желілерді алдау үшін де пайдалануға болады. Электрондық пошта трафигінің 50 - 70 пайызы жіберілгенін ескеріп, барлығымыз осы қатерге алаңдаушылық білдіруіміз керек. Зиянды тіркемелер бар барлық электрондық хаттардың ішінде 85 пайызы ransomware-мен байланысты.

Вирус жұққан компьютердің иесі қауіпсіздік қатерінің әртүрлі аспектілеріне тап болады. Қылмыскерлер электрондық пошталардағы және әлеуметтік желілердегі аккаунттардағы барлық ақпаратты жинай алады. Кейбіреулер бұл ақпаратты сатады, ал басқалары зиянды мақсатта жәбірленушінің банк шоттарынан ұрлау сияқты пайдаланады.

Ботнеттен ақша табудың схемасы өзгерді

Бұрын ботнеттер операторлары негізінен ақша табу үшін спам таратуға тәуелді болатын. Марина сияқты үлкен ботнеттер күніне 90 миллиардтан астам спам жібере алады. Бірақ билік пен қауіпсіздік операторлары көп ұзамай үлкен ботнеттерге тап болып, нәтижесінде олардың көпшілігін бөлшектейтін болады.

Киберқылмыс әлеміндегі инновация ботнеттің серпімді модельдерін ұсынды. Олар қазір P2P (Peer-to-Peer) моделін қолданады. P2P модельдерінің архитектурасына сәйкес, боттар сервер ретінде де, клиент ретінде де жұмыс істейді. Олар командаларды жібере және қабылдай алады, бұл сәтсіздіктерге жол бермейді.

Компьютерлерден басқа боттардың басқа түрлері де көбірек қолданыла бастады. Бұл Интернет-заттар (IoT) санатындағы серверлер мен құрылғылар.

Қылмыскерлер трафикті қайта бағыттау және спам тарату үшін веб-серверлердің салыстырмалы түрде үлкен қуаттылығы мен жылдам Интернетті пайдаланады. IoT-дегі құрылғылар жеткіліксіз қорғалады және бұл оларды ботнеттерге оңай олжа етеді. DDOS шабуылдарын қосқанда, осы «заттарды» қолдану арқылы бірқатар міндеттерді орындауға болады. IoT-нің күрт өсуіне байланысты IoT құрылғыларында бот белсенділігінің артуы өте қауіпті. 2020 жылға қарай IoT санатындағы құрылғылардың саны 20,8 миллионға жетеді деп болжануда.

Егер тұтынушылар мен ұйымдар тиісті қорғаныс құралдары мен тетіктерін жаңартпаса, көптеген компьютерлер, серверлер және «заттар» ботнеттердің қолына түсуі мүмкін. Ботнеттердің құрбанына айналып кетпес үшін қауіпсіздік техникасы маңызды. Адамдар қауіп туралы білсе, соңғы нүктелер мен желілік қауіпсіздік құралдары мен шешімдерін қолдану көп жетістікке жетеді. Интернеттегі қауіпсіздік шешімдерін сатушылар қазір бот операторларының күдікті байланысын анықтауға көмектесетін ботнетті қорғауды ұсынады.

mass gmail