Semalt Expert: IoT жана Reaper Botnets жана алар менен байланышкан тобокелчиликтер

Жатка ботнеттери DDOS (Distribution Denial of Services) сыяктуу кээ бир онлайн кызматтарын түшүрүп, даректөө үчүн колдонулат. Алар ошондой эле көп сандагы спам кампанияларын жеткиришет. Эгерде орок ботнеттер компьютерлерин жуктуруп алса, колдонуучулар эч кандай түшүнүк алышпайт, спам жасоочуларга жеке маалыматыңызды уурдап алуу оңой, кийинчерээк ал уурдоо шылуундары үчүн колдонулат.

Nik Chaykovskiy, Semalt Кардарлардын Ийгиликтери боюнча Менеджери, эң жаман нерсе, кибер кылмышкерлер ботнеттерди түзүп, онлайн режиминде сатуучуларга сатышат деп түшүндүрөт. Андан соң алар ботнеттерди дүйнө жүзүндөгү айрым кибер кылмыштарга колдонушат. IoT ботнеттери бузулган шаймандардын жыйнагы, анын ичинде роутерлер, DVR, камералар, кийилүүчү шаймандар жана бир нече орнотулган технологиялар. Ал негизинен вирустар аркылуу жуккан жана кол салгандарга көзөмөлдөөгө жана оффлайнда да, онлайн режиминде да ар кандай тапшырмаларды аткарууга мүмкүндүк берет. Бардык IoT түзмөктөрүндө коопсуздук мүмкүнчүлүктөрү жана болжолдуу эсептик дайындары, бузулган администратордун логиндери жана алыскы жетки үчүн жалпы порттар сыяктуу мүнөздөмөлөр бар. Хакерлер негизинен күчтөрдүн логиндери аркылуу түзмөктөрдү бузуп, ачык портторго же алсыз кызматтарга ар кандай зыяндуу программаларды киргизишет.

Компьютериңиз IoT же жатка ботнеттердин бөлүгү экендигин кантип билсе болот

Компьютериңиз ботнеттин бир бөлүгү экендигин табуу оңой жана сиз анын түзмөгүңүздүн ишине тийгизген таасирин бааласаңыз болот. Компьютер ботнеттин бөлүгүнө айланганда, ал жай иштейт жана сиздин көрсөтмөлөрүңүзгө ылайык иштебейт. Андан тышкары, веб-сайттар туура жүктөлбөйт жана сиздин операциялык тутумдарыңыз көптөгөн суроолор менен толгон.

Бул ботнеттер кандайча иштейт?

Жатка ботнеттери жана IoT белгилүү бир тапшырмаларды аткарууга милдеттүү. Алар негизинен насыя картасынын чоо-жайы сыяктуу жеке маалыматты уурдоо үчүн жооптуу жана алардын тынч жүрүм-турумунан улам колдонуучуларга көрүнбөшү мүмкүн. Ботмастер деп аталган хакерлер негизинен бул ботнеттерди колдонушат. Буйрук жана башкаруу серверлери ботнеттерди жок кылууга багытталган.

Төмөнкү коркунучтар бул ботнеттер менен байланыштуу.

1. Алар мыйзамдуу көрүнөт жана шектүү иш-аракеттерге катышышат:

Ботнеттерге байланыштуу тобокелдиктер зыяндуу программалардын жана интернеттеги шектүү иш-аракеттердин тобокелдиги менен бирдей. Мисалы, ботнеттер жеке маалыматыңызды уурдап, насыя картаңыздын чоо-жайына кирүү үчүн иштелип чыккан. Ошондой эле алар сиздин интеллектуалдык касиеттериңизге, пландарыңызга жана сырсөздөрүңүзгө мүмкүнчүлүк алышат жана кээде сизди филиалдардын веб-сайттарына шилтемелерди басууга мажбурлашат. Компьютериңизди жуктуруп алгандан кийин, ал мындан ары сиздин талабыңызды аткарбай, хакер тарабынан берилген тапшырмаларды аткара тургандыгын түшүнүшүңүз керек.

2. Жеке жана корпоративдик компьютер менен мобилдик шаймандардын ортосунда эч кандай сызык жок:

Корпоративдик жана жеке компьютерлердин ортосундагы сызык ачык эмес. Баарыбыз ботнеттердин кесепеттүү программаларынын курмандыгы боло алабыз жана алардан арылуунун бирден-бир жолу - антивирустук программаларды орнотуу. Ботнеттеги зыяндуу программаны аныктоо жана токтотуу, онлайн режиминде коопсуздугуңузду камсыз кылуу үчүн гана керек. Технологиялык жактан караганда, ботнеттерди антивирустук же антивирустук программалар менен токтотсо болот. Биз тармак трафигиндеги инфекцияларды токтото алабыз жана алардан тез арада арылабыз.

mass gmail