Kva Er Eit Botnett og Korleis Påverkar Det Ditt Online Personvern?

Nettet er fullt av «skadedyr» som kryp rundt for å kompromittere sikkerheten. Nokre gonger er desse skadedyra retta mot spesifikke brukarar. Andre gonger er dei spreidde ut tilfeldig for at ein brukar skal falle som offer. Eit utmerka døme på slike cybertruslar er eit Botnet. 

Ein botnett er eit av dei mest alvorlege skadelege åtaka på internett. Det er ei rekkje av labyrintkopla einingar infiserte av hackaren for å få tilgang og full kontroll. Eit botnett huser kjelda til åtak som spam, spionprogramvare og klikksvindel. Ein hackar kan til og med bruke eininga di til å svindle folk så snart han får tilgang. Botnett utgjer ein framståande fare blant andre på nettet.

Denne omtalen diskuterer verknadsmekanismen til botnett og, mest viktig, korleis du kan styrkje deg sjølv (gjennom eininga di) i vern mot desse åtaka.

Kva er eit Botnett?

«Botnet» er ein samansetning av to ord— Robot og Nettverk. Til dømes, for å halde ei nettside i gang, kan eit botnet bli oppretta for å kople saman einingar sett til å utføre gjentakande handlingar. Kommandoen som er programmert til botten held einingane i gang med å utføre dei fastsette oppgåvene, og som eit resultat, hjelper det med å drive ei smidig nettside.

Den kyniske bruken er meir utbreidd i dag. Hackarar brukar det som eit nettverk av kapra einingar for å utføre ulike typar kyberkriminalitet. Bota (internettrobotar) blir brukt til å gjennomføre desse angrepa på ulike brukarar. Hackaren infiserer bota, designar eit kommandosystem for botas handlingar, sender bota til eininga di, og kontrollerer eininga di frå sin ende.

Når eininga di blir kompromittert, tar hackaren full kontroll og kan bruke den til ei rekkje ting, alle til sin fordel. Det er to typar botnett: dei sentraliserte og desentraliserte modellane.

1. Sentralisert Botnettmodell

I dette tilfellet er Command-and-Control (C&C)-serveren ansvarleg. Den styrer aktiviteten til bota og deretter dei infiltrerte einingane. Så, i hovudsak, kontrollerer den heile botnettet. Det er enkelt å setje opp, men det er utsett for ein punktkjeldefeil.

2. Desentralisert Botnet-modell 

Dette botnet-modellen er ein peer-to-peer-modell der bota ikkje er direkte i kontakt med C&C-serveren. Bota deler kommandoar og informasjon seg imellom. Denne modellen er meir utfordrande å implementere, men den er òg meir motstandsdyktig mot forsvar. I denne modellen kan ein infisert bot enkelt påverke dei andre bota og infisere så mange einingar som er opne for angrepet.

Sett opp i ein av dei to modellane, er hovudmålet med eit botnett å ha så mange einingar som mogleg i nettverket og tvinge dei til å utføre automatiserte prosedyrar. Dei fleste gonger kan ein brukar ikkje vite om eininga hans har blitt infisert, men han kan sjå små teikn som kan verke ubetydelege. For målretta kapringar, derimot, kan det bli så ille som at brukaren mistar kontrollen over eininga si.

Eit utmerkt døme på korleis eit botnett fungerer er eit prosjekt for generering av falsk trafikk. I dette tilfellet infiserer botten eininga, men tar ikkje full kontroll, nettopp slik at brukaren ikkje legg merke til det raskt. Som resultat brukar den ein liten del av din nettaktivitet til å generere spor av trafikk for hackaren sine målretta annonser. Trafikken som blir generert vil ikkje vere merkbar for brukaren, men hackaren gjer dette for titusenvis til hundretusenvis av andre einingar. Aggregeringa av desse trafikkspora vil resultere i eit massivt sluttprodukt for hans annonsebedrageri.

Korleis påverkar eit botnett deg og tryggleiken din på nettet?

Botnett var tidlegare tilgjengelege i mindre skala, men med utviklinga av internettet har det vore ein eksplosjon i omfanget av angrep og sofistikeringa som blir brukt av desse hackarane. Generelt avheng omfanget av skade som eit botnett forårsakar av storleiken på det. Jo fleire ressursar i talet på botar og kodingsteknikkar gir hackaren fleire punkt å angripe og meir slagkraft.

Ein botnett kan påverke deg anten direkte eller indirekte. La oss sjå på begge tilfella

1. Direkte påverknad

Den direkte påverknaden av botnett kan variere frå datatjuveri og identitetstjuveri til kapring av einingar. Nesten alle, om ikkje alle, lagrar sensitiv informasjon (som passord, bankdetaljar og identitetsdetaljar, blant anna) på einingane sine. Om eininga blir kompromittert, kan hackaren stjele slik informasjon og logge inn på dine sosiale mediekontoar, tomme bankkontoen din, eller til og med setje deg i trøbbel ved å svindle ein annan person med eininga di. Ein mykje meir alvorleg påverknad kan kjennast; offeret kan fullstendig miste kontrollen over eininga. I så fall vil eininga då vere under total kontroll av hackaren.

2. Indirekte påverknad

For den mindre direkte og konsekvensfulle effekten, kan cyberkriminelle bruke botnett til å introdusere Distributed Denial-of-Service (DDoS)-angrep gjennom eininga di og til og med bruke eininga di til å sende søppelpost. DDoS-angrep er retta mot å overbelaste ei nettside med trafikk mykje meir enn serveren kan handtere. Hackarar brukar ofte dette til å overvelde ei rivaliserande side.

I eit forsøk på sosial manipulering komponerer cyberkriminelle overtydande e-postar og sender dei til mange mottakarar for å skaffe privat informasjon eller lure dei til å sende pengar. Om svindelen på nokon måte blir spora, vil du vere offeret fordi eininga di var kompromittert.

Når eit botnett infiltrerer eininga di, kan det kapre den og krevje løsepengar. Såleis kan ein hacker ta seg inn på eininga di og be om betaling for å frigjere den. For å unngå å måtte handtere nokon av desse konsekvensane, er det best å vakte eininga si og blokkere kvar inngang ein botnett kan kome inn gjennom.

Korleis Beskytte Deg Sjølv Frå Botnett

Det er lett for eit individuelt angrep frå eit lite botnett å gå ubemerket fordi det berre brukar ein liten del av trafikken til eininga. Dei fleste gongene fungerer eininga som normalt, så det kan ikkje vere nokon grunn til panikk medan skadevaren held fram med svindelen sin.

Likevel kan botnett førebyggjast eller fjernast om eininga di allereie har blitt infiltrert. Det finst enkle førebyggjande tiltak ein kan ta for å førebu ein eining (ver det seg ein PC, mobiltelefon eller eit nettbrett) mot desse malware-angrepa.

1. Identifiser problemet

Det aller første ein må gjere for å løyse eit problem, er å anerkjenne problemet. Ein tryggleiksplattform som oppdagar tilstedeværelsen av skadevare og avinstallerer den, bør vere øvst på bøtte-lista di. Sjå etter topp antivirusprogramvare.

2. Installer oppdateringar for eininga regelmessig

Når du kjenner motstandaren din, kan du angripe via dei svake punkta. Hackarar er raske til å designe program for å utnytte eininga di via dei svake punkta. For å motverke denne effekten, er det tilrådd at du oppdaterer operativsystemet på eininga di så snart det kjem ei ny tryggleiksoppgradering.

3. Ikkje last ned frå ukjende kjelder

Som eit føre var-tiltak, ver forsiktig med å ikkje laste ned vedlegg eller klikke på lenker frå ukjende e-postar. Det kan vere skadevare eller søppelpost frå ein hacker ein stad, slik vi har diskutert tidlegare i denne artikkelen.

4. Installer ein brannmur 

Brannmuren vil halde uautorisert tilgang ute, og dermed beskytte datamaskina di mot potensielle botnett. Mac-datamaskiner har vanlegvis ein brannmur allereie installert på dei, men om du eig ein Windows-datamaskin, må du laste ned og installere brannmurprogramvare. Uansett, sørg for at du har ein brannmur medan du surfar på internettet.

5. Hald deg unna nettstader du ikkje stolar på

Når du surfar på nettet, plasserer kyberkriminelle attraktive annonser og pop-ups på din veg. Bak desse annonsane kan det vere skadevare. Unngå også å laste ned gratisversjonar av applikasjonar frå uvederheftige nettsider. Du kan indirekte vere i ferd med å installere skadevare på eininga di.

Konklusjon

Botnett er ein vesentleg lenkje til dei fleste former for cyberkriminalitet i verda vår i dag. Om du tek dei førebyggjande og tryggleikstiltaka som er framheva i denne artikkelen, bør du ikkje vere sårbar for nokon malware-åtak. Botnett har ein tendens til å angripe mindre verna einingar fordi dei er enklare å infiltrere. Så, verne eininga di.