Botnets կամ Ransomware. Ո՞րն է ավելի մեծ չարը ձեր համակարգչի համար: - Պարզապես հարցրեք Semalt- ին

Հիմա փրկագին ծրագիրը շարունակում է մնալ ինտերնետային անվտանգության մեծ սպառնալիքներից մեկը: Վերջերս WannaCryptor- ի հարձակումը, որի հետևանքով 350,000 համակարգիչներ էին ազդում, միլիոնավոր դիտումներ էին գրավել ինտերնետի տարբեր օգտագործողների և անվտանգության գործակալների կողմից: Համարյա թվում էր, թե ամենամեծ սպառնալիքն է, որի հետ մենք այսօր կանգնած ենք: Այնուամենայնիվ, այսօրվա ինտերնետ օգտագործողներին ավելի վտանգավոր տեղակալ է սպառնում, և դրանք բոտետներ են:

Չնայած փրկագին գրոհները իսկապես ցավոտ են, բայց դրանք առնվազն տեսանելի են: Բոտետները թաքնված ձևով թողարկում են իրենց աղետալի հետևանքները: Այս չարամիտ ծրագիրը կարող է ամբողջովին վերահսկել ցանցի միլիոնավոր համակարգիչներ և այլ սարքեր:

Ֆրանկ Աբագալեն, Semalt Հաճախորդների հաջողության մենեջեր, պատմում է, որ ՀԴԲ-ն գնահատել է, որ ամեն տարի մոտ 500 միլիոն համակարգիչ է վարակվում: Վարակված մեքենան ենթարկվում է անվտանգության այլ սպառնալիքների մի ամբողջ շարք: Օրինակ, այն կարող է գաղտնագրվել փրկագողի միջոցով և դառնալ հարմար գործիք այլ տեսակի չարամիտ բաշխման համար: Կիբերհանցագործները կարող են հեշտությամբ հրահանգել բոտեթին տարածել սպամը, իսկ հաջողության ցուցանիշը կկազմի գրեթե 100%: Այս ամենը տեղի կունենար այն ժամանակ, երբ համակարգիչների տերերը տեղյակ չէին, թե ինչ է կատարվում: Որոշ փորձագետներ պնդում են, որ բոտետեթները ինտերնետը կաթվածահարելու ներուժ ունեն:

Ինչու botnets- ը ձեզ ավելի շատ պետք է անհանգստացնի, քան փրկագինը

Կան բազմաթիվ պատճառներ, որոնց պատճառով բոտետեթները ավելի մեծ սպառնալիք են ներկայացնում, քան փրկագինը: Նաև անտեսանելի լինելով ՝ բոտետների հետևանքները տարածված են: Նրանք կարող են վարակված համակարգիչ օգտագործել սպամ և այլ փրկարար ծրագրեր այլ համակարգիչներ ուղարկելու կամ ծառայության (DOS) գրոհների մերժում կատարելու համար: Դրանք կարող էին օգտագործվել նաև ցանցերը խաբելու համար: Բոլորը պետք է անհանգստանան այս սպառնալիքից ՝ հաշվի առնելով, որ էլ. Փոստի տրաֆիկի 50 - 70 տոկոսը սովորաբար սպամ է: Չարամիտ հավելվածներով բոլոր էլեկտրոնային հասցեների շարքում 85 տոկոսը կապված է փրկագողի հետ:

Վարակված համակարգչի սեփականատերը կանգնած է անվտանգության ռիսկերի տարբեր ասպեկտների հետ: Հանցագործները կարող են հավաքել բոլոր տեղեկությունները ձեր էլփոստի և սոցիալական լրատվամիջոցների հաշիվներում: Ոմանք վաճառում են այդ տեղեկատվությունը, իսկ մյուսները օգտագործում են այն վնասակար նպատակներով, ինչպիսիք են զոհի բանկային հաշիվները գողանալը:

Բոտետնի փող աշխատելու սխեման փոխվել է

Նախկինում բոտնետների օպերատորները հիմնականում կախված էին սպամի բաշխումից փող աշխատելու համար: Մարինայի նման մեծ բոտետները կարող էին օրական ուղարկել ավելի քան 90 միլիարդ սպամ: Բայց իշխանությունները և անվտանգության օպերատորները շուտով կհասցնեին մեծ բոտետներ և, ի վերջո, կազմալուծեցին դրանց մեծամասնությունը:

Կիբերհանցագործությունների աշխարհում նորարարությունը բերեց բոտետետի ավելի ճկուն մոդելներ: Նրանք այժմ օգտագործում են P2P (Peer-to-Peer) մոդելը: Ըստ P2P մոդելների ճարտարապետության, բոտերը կատարում են ինչպես սերվեր, այնպես էլ հաճախորդ: Նրանք կարող են հրամաններ ուղարկել և ստանալ, և դա օգնում է խուսափել ձախողումներից:

Այլ տիպի բոտեր, բացի համակարգիչներից, նույնպես ավելի ու ավելի են օգտագործվում: Սրանք սերվերներ և սարքեր են «Ինտերնետի իրերի» (IoT) կատեգորիայում:

Հանցագործներն օգտվում են վեբ սերվերների համեմատաբար ավելի մեծ ուժից և ավելի արագ ինտերնետից `երթևեկությունը ուղղելու և սպամը տարածելու համար: Սարքավորումները IoT- ում, ընդհանուր առմամբ, անբավարար ապահովված են, և դա նրանց հեշտացնում է բոտետների համար: Այս «իրերի» միջոցով, ներառյալ DDOS- ի գրոհները, կարող են իրականացվել մի շարք առաջադրանքներ: Հաշվի առնելով IoT- ի ահռելի աճը, IoT սարքերում բոտի ակտիվության բարձրացումը խիստ վտանգավոր է: Նախատեսվում է, որ մինչև 2020 թվականը IoT կատեգորիայի սարքերի քանակը կհասնի 20,8 միլիոնի:

Հնարավորություն կա, որ ավելի շատ համակարգիչներ, սերվերներ և «իրեր» ստրկացվեն բոտետների միջոցով, եթե սպառողներն ու կազմակերպությունները չեն թարմացվում համապատասխան պաշտպանական գործիքների և մեխանիզմների վրա: Բոտետների զոհ դառնալուց խուսափելու համար անվտանգության դասընթացը գլխավորն է: Երբ մարդիկ տեղյակ են սպառնալիքների մասին, վերջնակետերի և ցանցային անվտանգության գործիքների և լուծումների իրականացումը ավելի մեծ հաջողություն կտա: Ինտերնետային անվտանգության լուծումների վաճառողներն այժմ առաջարկում են botnet պաշտպանություն, որն օգնում է հայտնաբերել բոտ օպերատորների կասկածելի հաղորդակցությունը: