Semalt: פעילות זדונית של Botnet

ג'ק מילר, מנהל בכיר של Semalt Senior Success Success, קובע כי ניתן לאפיין את בוטנט כאוסף או מכלול של התקנים המחוברים לאינטרנט הנגועים או הנמצאים בשליטת תוכנות זדוניות. אלה הם מכשירים ניידים, שרתים ומחשבים אישיים רק כדי להזכיר כמה. חוץ מזה, משתמשי מכשירים בדרך כלל אינם מודעים להתקפות אלה. בעלי הרובוטים האלה יכולים לשלוט עליהם באמצעות פקודות מיוחדות לביצוע פעילויות זדוניות. זה מושג על ידי:

  • שליחת דואר זבל בדוא"ל - הבעלים יכולים לשלוט בזה כדי לשלוח מספר עצום של הודעות כוזבות למכשירים שונים
  • התקפת מניעת שירות מופצת - זה מעמיס על המערכת בקשות רבות ובכך הופך אותה לנגישה למשתמש
  • התקפות למילוי אישורים - הדבר מתרחש בעיקר אצל הממשלה וארגונים, כאשר בוטנט מקבלת מידע סודי כמו פרטי כרטיסי אשראי המסייעים להם לגנוב כסף ולהרוס עסק מקוון.

כמה בוטים מהווים בוטנט?

מספר הבוטים בבוטנט יכול להשתנות מבוטנט אחד למשנהו אשר תלוי בתוקף שמנסה להדביק מכשיר ממוקד. לדוגמא, על פי ההערכה, מתקפת DDoS, שהתרחשה באוגוסט 2017, הגיעה מבוטנט שהורכב ממעל 75,000 בוטים.

בתקיפות בשנה שעברה נצפו התקפות דחיסת תעודות שונות כ- 13,000 חברים ומסוגלות לשלוח כמעט 270,000 בקשות כניסה מזויפות תוך שעה.

The Mirai Botnet

לאחר גילוי בוטנט זה בספטמבר 2016, יעד ההתקפה הראשון היה אקמאי. נגיף זה עשוי משני מרכיבים שהם מרכז הפקודה והבקרה (CnC) והנגיף עצמו. מיראי מכיל עשרה וקטורי התקפה. הקוד שלו מדביק את המכשירים המוגנים פחות או פחות, והוא יכול להשפיע על אלפי מכשירים חסרי ביטחון ולשלוט בהם כדי לבצע התקפת DDoS.

CnC מאפשר לתוקף ליצור ממשק שורת פקודה פשוט ובכך מאפשר לו ליצור וקטור התקפה ספציפי. הוא ממתין עד שהבוט יוכל להחזיר את האישורים שהתגלו ונגנבו והוא משתמש בקודים האלה כדי לעזור לו ליצור בוטים חדשים.

תוכנות זדוניות PBot

בוטנט זה משמש כדי לעזור לתוקפים להשתלט על המכונה הנגועה ולגרום לה לעשות פעולות מזיקות והתקפות כמו DoS או PortScanning. בוטנט PBot העשוי ממספר קטן של צמתים מסוגל לייצר רמת התקפה משמעותית.

הגנה על המערכת שלך מפני botnets

חיוני להבין מהי בוטנט ואיך זה עובד כדי שתוכלו להגן על עצמכם ממנה. הבוטנט יכול להמציא סדרה של התקפות, וכל אחד מהם עשוי להזדקק לך לבוא עם סוג אחר של הגנה. אתה יכול לקבל הגנה מ- Akamai, המציעה לך פתרונות אבטחה שונים בענן בכדי להבטיח שאינך קורבן לפעולות הזדוניות של Botnet.