Semalt mütəxəssisi: IoT və yenidən satılan botnetlər və onlarla əlaqəli risklər

Reaper botnetləri bəzi onlayn xidmətləri, məsələn DDOS (Distribution Denial of Services) endirmək və hədəf almaq üçün istifadə olunur. Həm də çox sayda spam kampaniyası təqdim edirlər. İstifadəçi bir biçmə botnetləri kompüterlərinə yoluxdurursa, bir fikir əldə etmədiyi üçün spamerlərə şəxsiyyət oğurluq dolandırıcılığı üçün istifadə edilən şəxsi məlumatlarınızı oğurlamaq asan olur.

Semalt Müştəri Müvəffəqiyyəti Meneceri Nik Çaykovskiy izah edir ki, ən pis şey kibercinayətkarlar botnetlər yaradır və onlayn təklif edənlərə satırlar. Bundan sonra botnetlərdən bütün dünyada bəzi kiber cinayətlər üçün istifadə edirlər. IoT botnetləri marşrutlaşdırıcılar, DVR, kameralar, geyilə bilən qurğular və bir neçə quraşdırılmış texnologiyalar da daxil olmaqla güzəşt edilmiş cihazların toplusudur. Əsasən viruslar tərəfindən yoluxur və təcavüzkarlara həm oflayn, həm də onlayn olaraq müxtəlif vəzifələri idarə etməyə və həyata keçirməyə imkan verir. Bütün IoT cihazlarında zəif təhlükəsizlik seçimi və proqnozlaşdırıla bilən sənədlər, güzəşt edilmiş idarəetmə girişləri və uzaqdan giriş üçün paylaşılan limanlar kimi xüsusiyyətlərə malikdir. Hakerlər, əsasən, kobud güc girişləri vasitəsi ilə cihazları güzəştə aparır və açıq limanlar və ya həssas xidmətlər vasitəsilə müxtəlif zərərli proqramlar vururlar.

PC'nizin IoT və ya taxta botnetlərin bir hissəsi olub olmadığını necə tapmaq olar

Kompüterinizin bir botnetin bir hissəsi olub olmadığını tapmaq asandır və bunun cihazın fəaliyyətinə təsirini də qiymətləndirə bilərsiniz. Kompüter botnet hissəsi olduqda, yavaş-yavaş fəaliyyət göstərir və göstərişlərinizə uyğun hərəkət etmir. Üstəlik, veb saytlar düzgün yükləmir və əməliyyat sistemləriniz çox sayda sorğu ilə çox yüklənir.

Bu botnetlər necə işləyir?

Çamaşır botnetləri və IoT-yə müəyyən tapşırıqları yerinə yetirmək tapşırılıb. Əsasən kredit kartı məlumatları kimi şəxsi məlumatları oğurlamaq üçün məsuliyyət daşıyırlar və səssiz davranışlarına görə istifadəçilərə görünə bilməzlər. Botmaster kimi tanınan hakerlər əsasən bu botnetlərdən istifadə edirlər. Komanda və nəzarət serverləri botnetləri endirmək üçün nəzərdə tutulmuşdur.

Aşağıdakı risklər bu botnetlərlə əlaqələndirilir.

1. Qanuni olduqlarını iddia edirlər və sizi şübhəli fəaliyyətlərə cəlb edirlər:

Botnetlərlə əlaqəli risklər, zərərli proqramlar və internetdəki şübhəli fəaliyyət riskləri ilə eynidır. Məsələn, botnetlər şəxsi məlumatlarınızı oğurlamaq və kredit kartınızın məlumatlarına daxil olmaq üçün hazırlanmışdır. Ayrıca, intellektual xüsusiyyətlərinizə, planlarınıza və şifrələrinizə giriş əldə edir və bəzən əlaqəli veb saytlara bağlantılarınızı vurmağa məcbur edir. Kompüterinizə yoluxduqdan sonra artıq tələblərinizi yerinə yetirməyəcəyini, bir haker tərəfindən təyin edilmiş vəzifələri yerinə yetirəcəyini başa düşməlisiniz.

2. Şəxsi və korporativ kompüter və mobil qurğular arasında heç bir xətt yoxdur:

Korporativ və fərdi kompüterlər arasındakı xətt bulanıkdır. Hamımız botnet zərərli proqramlarının qurbanı ola bilərik və onlardan qurtulmağın yeganə yolu anti-malware proqramlarını quraşdırmaqdır. Botnet zərərli proqramını müəyyənləşdirmək və dayandırmaq, onlayn təhlükəsizliyinizi təmin etmək üçün lazım olan bütün şeylərdir. Texnoloji baxımdan botnetləri anti-malware və ya antivirus proqramları ilə dayandırmaq olar. Şəbəkə trafikindəki infeksiyanı dayandıra bilərik və tezliklə bunlardan qurtula bilərik.