Mikä on bottiverkko ja miten se vaikuttaa verkon yksityisyyteesi? - TechRobot

Mikä on bottiverkko ja miten se vaikuttaa verkon yksityisyyteesi?

Verkko on täynnä ”tuholaisia”, jotka liikkuvat ympäriinsä vaarantaakseen turvallisuuden. Joskus nämä tuholaiset kohdistuvat tiettyihin käyttäjiin. Toisinaan ne levitetään satunnaisesti, jotta käyttäjä voisi joutua uhriksi. Erinomainen esimerkki tällaisista kyberuhkista on Botnet. 

Botnet on yksi merkittävimmistä haitallisista hyökkäyksistä internetissä. Se on sarja labyrinttimaisesti yhdistettyjä laitteita, jotka hakkeri on tartuttanut päästäkseen käsiksi ja saadakseen täyden hallinnan. Botnet sisältää hyökkäysten, kuten roskapostin, vakoiluohjelmien ja klikkaushuijauksen, lähteen. Hakkeri voi jopa käyttää laitettasi huijatakseen ihmisiä päästyään käsiksi siihen. Botnetit ovat erottuva vaara muiden joukossa verkossa.

Tämä arvostelu käsittelee bottiverkkojen toimintamekanismia ja, mikä tärkeintä, miten voit suojautua näitä hyökkäyksiä vastaan (laitteesi kautta).

## Mikä on Botnet?

”Botnet” on kahden sanan yhdistelmä— Robot ja Verkko. Esimerkiksi verkkosivuston toiminnan ylläpitämiseksi voidaan luoda botnet, joka yhdistää laitteita suorittamaan toistuvia toimintoja. Botille ohjelmoitu komento pitää laitteet suorittamassa asetettuja tehtäviä, ja sen seurauksena auttaa pitämään verkkosivuston sujuvasti toiminnassa.

Kyyninen käyttö on nykyään yleisempää. Hakkerit käyttävät sitä kaapattujen laitteiden verkostona erilaisten kyberrikosten toteuttamiseen. Bottia (internet-robotteja) käytetään näiden hyökkäysten suorittamiseen eri käyttäjiä vastaan. Hakkeri tartuttaa botin, suunnittelee komentojärjestelmän botin toimintoja varten, lähettää botin laitteellesi ja ohjaa laitettasi heidän päästään.

Kun laitteesi on murrettu, hakkeri ottaa täyden kontrollin ja voi käyttää sitä moniin asioihin, kaikki omaksi edukseen. On olemassa kahdenlaisia bottiverkkoja: keskitetyt ja hajautetut mallit.

### 1. Keskitetty bottiverkkomalli

Tässä tapauksessa Command-and-Control (C&C) -palvelin on vastuussa. Se hallitsee bottien toimintaa ja sitä kautta tunkeutuneita laitteita. Joten käytännössä se hallitsee koko bottiverkkoa. Sen pystyttäminen on suoraviivaista, mutta se on altis pistemäiselle vialle.

### 2. Hajautettu bottiverkkomalli 

Tämä bottiverkon malli on vertaisverkkomalli, jossa botit eivät ole suorassa yhteydessä C&C-palvelimeen. Botit jakavat komennon ja tiedon keskenään. Tämä malli on haastavampi toteuttaa, mutta se on myös vaikeampi torjua. Tässä mallissa yksi tartunnan saanut botti voi helposti vaikuttaa muihin botteihin ja tartuttaa niin monta laitetta kuin hyökkäykselle on avoinna.

Jommassakin kahdesta mallista perustettuna botnetin päätavoite on saada mahdollisimman monta laitetta verkkoon ja pakottaa ne suorittamaan automatisoituja toimenpiteitä. Useimmiten käyttäjä ei voi tietää, onko hänen laitteensa saanut tartunnan, mutta hän saattaa huomata pieniä merkkejä, jotka voivat vaikuttaa vähäpätöisiltä. Kohdennetuissa kaappauksissa, toisaalta, tilanne voi mennä niin pahaksi, että käyttäjä menettää hallinnan laitteestaan.

Erinomainen esimerkki siitä, miten bottiverkko toimii, on huijausliikenteen generointiprojekti. Tässä tapauksessa botti tartuttaa laitteen, mutta ei ota sitä täysin hallintaansa, jotta käyttäjä ei huomaisi sitä nopeasti. Seurauksena se käyttää pientä osaa online-toiminnastasi liikenteen jälkien generoimiseen hakkerin kohdennettuihin mainoksiin. Käyttäjä ei huomaa generoitua liikennettä, mutta hakkeri tekee tätä kymmenille tuhansille muille laitteille. Näiden liikenteen jälkien aggregointi johtaa massiiviseen lopputuotteeseen hänen mainoshuijauksessaan.

## Miten bottiverkko vaikuttaa sinuun ja turvallisuuteesi verkossa?

Botnetit olivat aiemmin saatavilla pienimuotoisesti, mutta internetin kehittyessä näiden hakkerien hyökkäysten laajuus ja monimutkaisuus ovat räjähtäneet. Yleisesti ottaen botnetin aiheuttaman vahingon laajuus riippuu sen suuruudesta. Mitä enemmän resursseja on botteina ja koodausmekaniikoissa, sitä enemmän hakkerilla on hyökkäyspisteitä ja voimaa.

Botnet voi vaikuttaa sinuun joko suoraan tai epäsuorasti. Tutkitaan molempia tapauksia

### 1. Välitön vaikutus

Botnettien suora vaikutus voi vaihdella tietojen ja identiteetin varastamisesta laitteiden kaappaamiseen. Lähes kaikki, ellei kaikki, tallentavat arkaluonteisia tietoja (kuten salasanat, pankkitiedot ja henkilöllisyystiedot, muun muassa) laitteisiinsa. Jos laite komprometoidaan, hakkeri voi varastaa tällaisia tietoja ja kirjautua sosiaalisen median tileillesi, tyhjentää pankkitilisi tai jopa saattaa sinut vaikeuksiin pettämällä toista henkilöä laitteellasi. Paljon vakavampi vaikutus voi tuntua; uhri saattaa menettää täysin laitteen hallinnan. Tässä tapauksessa laite on sitten täysin hakkerin hallinnassa.

### 2. Epäsuora vaikutus

Vähemmän suorien ja merkittävien vaikutusten osalta kyberrikolliset voivat käyttää bottiverkkoja hajautettujen palvelunestohyökkäysten (DDoS-hyökkäykset) toteuttamiseen laitteesi kautta ja jopa käyttää laitettasi roskapostin lähettämiseen. DDoS-hyökkäysten tarkoituksena on kuormittaa verkkosivustoa liikenteellä paljon enemmän kuin sen palvelin pystyy käsittelemään. Hakkerit käyttävät tätä usein kilpailevan sivuston ylikuormittamiseen.

Sosiaalisen manipuloinnin yrityksessä kyberrikollinen laatii vakuuttavia sähköposteja ja lähettää niitä lukuisille vastaanottajille saadakseen yksityistä tietoa tai huijatakseen heitä lähettämään rahaa. Jos huijaus jollakin tavalla jäljitetään, sinä olet uhri, koska laitteesi oli murrettu.

Kun bottiverkko tunkeutuu laitteeseesi, se voi kaapata sen ja vaatia lunnaita. Näin ollen hakkeri saattaa murtautua laitteeseesi ja pyytää maksua laitteesi vapauttamiseksi. Välttääkseen kaikkien seurausten kanssa tekemisestä on parasta suojata laitetta ja estää jokainen mahdollinen reitti, mistä bottiverkko saattaisi tulla sisään.

## Kuinka suojautua bottiverkoilta

Yksittäisen pienimuotoisen bottiverkon hyökkäyksen on helppo jäädä huomaamatta, koska se käyttää vain pientä osaa laitteen liikenteestä. Useimmiten laite toimii normaalisti, joten paniikkiin ei ehkä ole syytä, vaikka haittaohjelma jatkaa petoksiaan.

Botnetit voidaan kuitenkin estää tai poistaa, jos laitteesi on jo murrettu. On olemassa yksinkertaisia varotoimenpiteitä, joita voi ottaa käyttöön laitteen (olipa kyseessä PC, matkapuhelin tai tabletti) suojaamiseksi näiltä haittaohjelmahyökkäyksiltä.

### 1. Tunnista ongelma

Ensimmäinen asia ongelman ratkaisemiseksi on ongelman tunnistaminen. Turva-alusta, joka havaitsee haittaohjelmien läsnäolon ja poistaa ne, tulisi olla korkealla toivelistallasi. Pidä silmällä parhaita antivirusohjelmistoja.

### 2. Asenna laitteiden päivitykset säännöllisesti

Kun tunnet vastustajasi, voit hyökätä sen heikkouksien kautta. Hakkerit ovat nopeita suunnittelemaan ohjelmia, jotka hyödyntävät laitteesi heikkouksia. Tämän vaikutuksen torjumiseksi on suositeltavaa, että päivität laitteesi käyttöjärjestelmän heti, kun uusi turvapäivitys on saatavilla.

### 3. Älä lataa tuntemattomista lähteistä

Varotoimenpiteenä ole varovainen, ettet lataa liitteitä tai klikkaa linkkejä tuntemattomista sähköposteista. Se saattaa olla haittaohjelmaa tai roskapostia joltakin hakkerilta, kuten olemme aiemmin tässä artikkelissa keskustelleet.

### 4. Asenna palomuuri 

Palomuuri estää luvattoman pääsyn, suojaten tietokonettasi mahdollisilta bottiverkoilta. Mac-tietokoneissa on yleensä jo asennettuna palomuuri, mutta jos omistat Windows-tietokoneen, sinun täytyy ladata ja asentaa palomuuriohjelmisto. Joka tapauksessa, varmista että sinulla on palomuuri selatessasi internetiä.

### 5. Vältä epäluotettavia verkkosivustoja

Kun selaat, kyberrikolliset asettavat houkuttelevia mainoksia ja ponnahdusikkunoita polullesi. Noiden mainosten takana voi olla haittaohjelmia. Vältä myös ilmaisversioiden lataamista epäluotettavilta verkkosivuilta. Saatat asentaa haittaohjelman laitteeseesi epäsuorasti.

## Yhteenveto

Botnetit ovat merkittävä tekijä useimpien nykypäivän kyberrikosten taustalla. Jos noudatat tässä artikkelissa korostettuja ennaltaehkäiseviä ja turvallisuustoimenpiteitä, sinun ei pitäisi olla altis millekään haittaohjelmahyökkäykselle. Botnetit kohdistuvat usein vähemmän suojattuihin laitteisiin, koska ne ovat helpompia tunkeutua. Joten, suojaa laitteesi.