Ботнете може бити тешко открити, али могу осакатити ваш систем и значити да несвесно помажете хакеру. Ево шта треба да знате.
Ботнет напади су данас једна од најозбиљнијих претњи сајбер безбедности. Ове врсте напада се обично дешавају као резултат малвера који инфицира многе рачунаре, а хакери управљају овим нападом из једног контролног центра. Ботнети могу да троше мрежне ресурсе циљних система, што доводи до прекида услуга, крађе података или чак потпуних падова. Дакле, шта су заправо ботнет напади? Како можете да откријете такав малвер на свом уређају? И како можете избећи да се заразите?
Шта је ботнет напад?
Ботнет напади се дешавају када сајбер криминалац контролише стотине или чак хиљаде уређаја који су претходно били заражени малвером. Ови уређаји, којима управља хакер, нападају циљни систем. Иако постоји само један рачунар који га покреће, стварни уређаји за напад су рачунари који припадају невиним људима.
Претпоставимо да пронађете бесплатну верзију игре која вас занима на мрежи. Ти га преузмеш. Али нико
разбија бесплатну верзију високо плаћене игре тако да свако може да је преузме без последица. Ако је услуга бесплатна, у већини случајева то је превише добро да би било истинито. Ову датотеку је врло вероватно припремио злонамерни нападач. Нападач у њега убацује малвер. Када преузмете ову датотеку игре невиног изгледа, заправо инфицирате свој уређај малвером. Да је ова датотека постављена на форум са хиљадама посетилаца, можете замислити колико би је људи преузело.Сада, ваш рачунар је део ботнета и злонамерни нападач може да контролише било који уређај који се придружи овом ботнету у било ком тренутку.
Наравно, постоје бројни начини на које можете бити заражени малвером, не само путем крекованих датотека. Датотека која долази као имејл, непозната веза или веб локација коју посећујете може заразити ваш рачунар злонамерним софтвером. Ово може изгледати сасвим невино јер још није активно. Током сваког напада, малвер се активира и постаје део овог напада, тако да ваш рачунар можда негде напада без вашег знања.
Претње рачунару зараженом малвером који се придружио ботнету нису ограничене на ово. Нападачи га такође могу користити да би вам претили, или било коме. Ботнети могу утицати на запослене у банкама, владине службенике, јавне службенике, оператере који врше велике трансфере новца или било ког појединца. Нападач чини уређаје жртава делом ботнета и такође може захтевати откупнину, поверљиви документ, акредитиве за пријаву и друге важне податке.
Како открити нападе ботнет-а
Ботнети свакодневно допиру и оштећују хиљаде различитих рачунара, што спречавање и откривање ботнет напада чини веома важним безбедносним проблемом. Рано откривање ботнета игра кључну улогу у управљању опасностима јер ће минимизирати штету. Међутим, пошто се ботнети састоје од веома лаганог и безопасног малвера, они троше мало хардверске снаге вашег рачунара. Ово отежава утврђивање да ли на вашем систему постоји ботнет.
У неким случајевима, успоравање или стално рушење интернет везе може бити знак присуства ботнета на вашем систему. Ако нема промене у коришћењу података, успоравање ваше интернет везе може бити црвена заставица за ботнет. Међутим, до споре интернет везе може доћи из много различитих разлога, тако да сам проблем не значи да је ваш рачунар заражен. Пристојан начин да проверите је да погледате свој пропусни опсег. Прекомерна потрошња пропусног опсега настаје ако нападач користи ботнет да изврши Дистрибутед Дениал оф Сервице (ДДоС) напади и шаљите нежељену е-пошту. Ово узрокује нагли пад интернет везе на вашем уређају, што може значити да сте погођени малвером.
Али најбољи начин је да користите свој скенер за вирусе. Антивирусни софтвер може без напора да скенира ботнете и други малвер. Неки антивирусни софтвери чак користе и посебну проверу ботнета.
Коначно, ботнети праве неочекиване промене у вашим системским датотекама. Ако откријете такву промену у вашим датотекама или оштећење у подешавањима конфигурације налога, можете посумњати на ботнет. Такође, ботнети инфицирају ваше системске датотеке како би вас спречили да ажурирате оперативни систем. Можете видети да ли се покреће процес који не препознајете провера вашег Менаџера задатака.
Како избећи инфекције ботнет-а
Злонамерни нападач који контролише ботнете може да изврши даљински код и изазове озбиљну штету вашем систему. Ботнети су лагани и тешко их је уочити — али нису немогући.
Ваш приоритет би требало да буде да обезбедите да ваш оперативни систем буде ажуран. Никада не одлажите захтеве за ажурирање о којима вас оперативни систем обавештава. Скоро сваки пакет ажурирања укључује нека безбедносна побољшања.
Када желите да преузмете нешто на свој уређај, уверите се да је извор са којег преузимате безбедан. Када тражите да преузмете нешто, нападач покушава да вас намами бесплатном и лажним обећањима; нападач обично покушава да вас превари да кликнете на везу или преузмете наизглед невину датотеку. Не би требало да преузимате програм чији извор не знате. Користите безбедне, популарне сајтове за преузимање или идите на софтвер отвореног кода. Пеер-то-пеер (П2П) преузимања су веома ризична јер садрже много злонамерних прилога. Ако је могуће, немојте се бавити П2П преузимањима.
Када инсталирате нови уређај на своју мрежу, никада не користите подразумеване лозинке. Конкретно, уређаји као што су веб камере и модеми долазе са подразумеваним акредитивима. Обавезно промените ове податке за пријављивање. Коришћење подразумеваних лозинки чини ИоТ ботнет напади, као преко Мираи малвера, лаки.
Коришћење јаке лозинке смањује ризик од било каквог напада злонамерног софтвера. Конкретно, двофакторска аутентификација чини ваше налоге сигурнијим. Обавезно прочитајте и конфигуришите безбедносне протоколе и безбедносна подешавања апликација које користите.
Такође би требало да користите поуздан антивирусни софтвер који вас може упозорити на датотеке које сте пропустили, а које су можда заразиле ваш систем. Коришћење заштитног зида аутоматски блокира несигурне везе. Овај метод је сигуран начин да се заштитите од ботнета и другог злонамерног софтвера. Понекад апликације могу тражити да искључите заштитни зид, али оригиналан и добро конструисан програм неће тражити од вас да деактивирате безбедносне мере.
Најбољи начин заштите од напада ботнет-а
Најбоља линија одбране од моћних злонамерних напада као што су ботнет сте заправо ви. На вама је на крају да не кликнете на везе у које немате поверења, да користите заштитни зид, да инсталирате ажурирања и да користите јак антивирусни софтвер и јаке лозинке. Када предузмете ове мере предострожности и будете свесни сајбер безбедности, требало би да будете заштићени од многих напада.
Ако тражите чвршћу заштиту или ако вам је заиста стало до приватности, требало би да озбиљно размислите о оперативном систему, програмима и мрежним везама које користите. Срећом, мере предострожности које предузимате против ботнета важе и за други малвер.
