ЧТО ТАКОЕ БОТНЕТ?
Ботнет — это группа отдельных подключенных устройств или сетей, которые были скомпрометированы таким образом, что ими может управлять один пользователь или объект.
Когда несколько устройств, подключенных к Интернету, объединены в цепочку с явным согласием каждого пользователя работать для достижения общей цели, такой как краудсорсинговый проект SETI@home , мы называем это общими вычислениями.
Когда несколько вычислительных устройств соединены вместе без согласия каждого пользователя для достижения какой-то корыстной или гнусной цели, мы называем это ботнетом.
Ботнет — это сеть зараженных «зомби» или «дронов», которые злоумышленник может заставить работать без ведома владельца устройства. Способы, которыми злоумышленник может использовать ботнет, включают рассылку спама или распределенные атаки типа «отказ в обслуживании» (DDoS). Объединенная вычислительная мощность ботнета также может использоваться для ресурсоемких задач, таких как взлом паролей и добыча криптовалюты.
Отдельные компьютеры можно превратить в ботнет-зомби. То же самое можно сказать и о веб-сайтах, смартфонах, устройствах Интернета вещей (IoT) и многом другом.
ЗОМБИ/ДРОНЫ
Устройства, составляющие ботнет, обычно называют устройствами-зомби или дронами. Обе прекрасные метафоры. Устройства в ботнете не думают о том, что они делают. Они движимы, бессмысленны и больше не действуют автономно. По отдельности они не сильны, но действуя как единое целое, ботнет может быть подавляющим, как при DDoS-атаке..
ИНФЕКЦИОННОЕ ЗАБОЛЕВАНИЕ
Чем больше зомби или дронов в ботнете, тем эффективнее может быть этот ботнет. Киберпреступники всегда ищут способы заразить больше устройств для создания более крупных и эффективных ботнетов.
Устройства могут быть заражены и стать частью ботнета несколькими способами, обычно путем посещения подозрительного веб-сайта или загрузки или запуска зараженного приложения или файла (вредоносного ПО).
ДДоС
Распределенная атака типа «отказ в обслуживании» (DDoS) — это попытка перегрузить целевой сервер, сеть или службу. DDoS-атаки часто используют общие ресурсы устройств-зомби или дронов в ботнете для отправки подавляющего объема фиктивного трафика на целевой веб-сайт или службу, чтобы нарушить нормальную работу. По сути, если DDoS-атака успешна, целевые серверы настолько заняты попытками разобраться в потоке трафика ботнета, что они останавливаются, и законный трафик не может пройти.
СПАМ
Спам — это массовая рассылка нежелательной, нецелевой электронной почты. Спам — это чисто массовая игра; чем больше вы отправляете, тем лучше… особенно для спамеров. Ботнеты с распределенной вычислительной мощностью нескольких дронов, действующих как одно целое, часто используются для рассылки спама по электронной почте. Узнайте больше об этом типе онлайн-злоупотреблений на странице спама NetBeacon.
РИСК
Персональные компьютеры — наиболее распространенная цель для превращения в дроны. Они далеко не единственные цели. С распространением смартфонов и устройств Интернета вещей (IoT) появляется больше устройств, чем когда-либо прежде, которые могут быть заражены и превращены в зомби в скоординированных ботнетах.
ЦЕНА
Ботнеты используют вычислительные ресурсы и ресурсы передачи данных зомби-устройств, из которых они состоят.
На самом деле, первый намек на то, что ваше устройство может быть затронуто, — это замедление или необъяснимо более высокое использование данных. Стоимость может быть очень реальной, например, плата за перерасход данных, которую ваш интернет-провайдер считает чрезмерной. Другие затраты включают потерю вычислительных ресурсов для выполнения законных задач.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ ПОДОЗРЕВАЕТЕ БОТНЕТ
Если вы обнаружите или подозреваете наличие ботнета или видите попытки его создания, используйте приложение NetBeacon, чтобы немедленно сообщить об этом.
Отчет NetBeacon предоставит информацию, необходимую регистратору домена или другому отраслевому партнеру для принятия мер.
Не будь зомби.
Злоумышленники рассчитывают на то, что интернет-пользователи не примут соответствующих мер предосторожности. Вот что вы можете сделать, чтобы уменьшить вероятность стать жертвой ботнета.
- Устанавливайте обновления сразу после их выхода. Обновления устройств и программного обеспечения часто закрывают дыры в системе безопасности, которыми в противном случае мог бы воспользоваться злоумышленник.
- Используйте программное обеспечение для сканирования на наличие вредоносных программ и проводите регулярные проверки на наличие вредоносных программ.
- Используйте маршрутизатор, который может обнаруживать и блокировать внутренние и внешние угрозы.
- Скачивайте программное обеспечение только с надежных сайтов.
- Не открывайте и не запускайте вложения электронной почты.
Принимать меры
КАК ЗАЯВИТЬ О НАРУШЕНИЯХ В ИНТЕРНЕТЕ
Если вы подозреваете или стали свидетелем злоупотреблений в Интернете, отправка отчета NetBeacon — это единственное наиболее действенное действие, которое вы можете предпринять. Отчет NetBeacon гарантирует, что информация попадет в нужные руки.
1
Войти
Зарегистрируйтесь или войдите в инструмент отчетности о злоупотреблениях NetBeacon, указав свой адрес электронной почты или систему единого входа.
2
Представлять на рассмотрение
Определите тип злоупотребления и поделитесь любыми подробностями, которые могут помочь следователям.
3
Готово
Ваш отчет будет рассмотрен и передан в соответствующие органы для принятия мер.
