Botnets Же Ransomware. Компьютериңиз үчүн чоң жамандык деген эмне? - Сураңыз, Semalt

Бүгүнкү күндө, ransomware интернет коопсуздугундагы эң чоң коркунучтардын бири бойдон калууда. Жакында, 35000 компьютерге таасир эткен WannaCryptor чабуулу интернет колдонуучуларынын жана коопсуздук агенттеринин миллиондогон көз карашын тарткан. Бул биздин бүгүнкү эң чоң коркунучумдай сезилди. Бирок, бүгүнкү интернет колдонуучуларды дагы коркунучтуу жаман нерселер күтүп турат, жана булар ботнеттер!

Ransomware чабуулдары чындыгында эле кыйналса да, жок дегенде көрүнүп турат. Ботнеттер алардын каргашалуу кесепеттерин жашыруун түрдө ачышат. Бул кесепеттүү программа миллиондогон компьютерлерди жана тармактагы башка түзмөктөрдү толук көзөмөлгө алат.

Фрэнк Абагнейл , Semalt Кардарлардын Ийгиликтери боюнча Менеджери, ФБР жыл сайын болжол менен 500 миллионго жакын компьютерди жуктуруп алат деп айтат. Вирусту жуктурган машина башка көптөгөн коркунучтарга дуушар болот. Мисалы, аны ransomware шифрлеп, башка түрдөгү кесепеттүү программаларды жайылтуу үчүн ылайыктуу курал болуп калышы мүмкүн. Киберкылмышкерлер ботнетке спам таратууну оңой эле үйрөтө алышат жана ийгиликтин деңгээли дээрлик 100% түзөт. Мунун баары компьютерлердин ээлери эмне болуп жаткандыгын билишпейт. Айрым адистер ботнеттердин интернетти шалдыратышы мүмкүн деп ырасташат.

Эмне үчүн ботнеттер сизди ransomware программасынан көбүрөөк тынчсыздандырышы керек

Ботнеттердин ransomware программасына караганда чоң коркунуч туудурган көптөгөн себептери бар. Ошондой эле, ботнеттердин таасири көрүнбөгөндүктөн, кеңири жайылган. Алар вирус жуккан компьютерди башка компьютерлерге спам же башка программа жөнөтүү же кызматтан (DOS) кол салуудан баш тартуу үчүн колдонушат. Алар тармактарды алдоо үчүн да колдонулушу мүмкүн. Электрондук почта трафигинин 50 - 70 пайызы спам жиберилгенин эске алып, ар бир адам бул коркунуч жөнүндө тынчсыздануусу керек. Зыяндуу тиркемелери бар бардык электрондук почта билдирүүлөрүнүн 85 пайызы ransomware менен байланышкан.

Вирус жуккан компьютердин ээси коопсуздук коркунучтарынын ар кандай аспектилерине туш болот. Кылмышкерлер электрондук почта билдирүүлөрүңүздө жана социалдык медиа эсептериңиздеги бардык маалыматты жыйнап алышат. Айрымдары бул маалыматты сатышат, ал эми башкалар аны жабырлануучунун банктык эсебинен уурдоо сыяктуу зыяндуу максаттарда колдонушат.

Ботнеттен акча табуу схемасы өзгөрдү

Буга чейин ботнеттердин операторлору негизинен акча табуу үчүн спам таратуудан көз каранды болушкан. Марина сыяктуу чоң ботнеттер күнүнө 90 миллиарддан ашык спам жөнөтө алат. Бирок бийликтер жана коопсуздук операторлору көп өтпөй чоң ботнеттерди издеп, акыры алардын көпчүлүгүн бөлүп салышат.

Киберкылмыш дүйнөсүндөгү инновация ботнеттердин туруктуулугун арттырды. Алар азыр P2P (Peer-to-Peer) моделин колдонуп жатышат. P2P моделдеринин архитектурасына ылайык, боттор сервер катары да, кардар катары да иштешет. Алар буйруктарды жөнөтүп, кабыл ала алышат жана бул катачылыктардан сактанууга жардам берет.

Компьютерлерден башка боттордун башка түрлөрү дагы барган сайын колдонулууда. Булар Интернет тармагында (IoT) категориядагы серверлер жана шаймандар.

Трафикти башка жакка багыттоо жана спам таратуу үчүн кылмышкерлер веб-серверлердин салыштырмалуу чоңураак күчүн жана тезирээк интернетти колдонушат. IoT түзмөктөрү жалпысынан жетиштүү түрдө корголгон эмес, бул аларды ботнеттерге оңой олжо кылат. Ушул нерселерди, анын ичинде DDOS чабуулдарын колдонуп, бир катар тапшырмаларды аткарууга болот. IoTдин чоң өсүшүнө байланыштуу, IoT шаймандарында бот активдүүлүгүнүн өсүшү өтө кооптуу. 2020-жылга чейин IoT категориясындагы шаймандардын саны 20,8 миллионго жетет деп болжолдонууда.

Эгерде керектөөчүлөр жана уюмдар тийиштүү коргонуу шаймандары жана механизмдери боюнча жаңыртылып турбаса, көп компьютерлер, серверлер жана "нерселер" ботнеттердин кулчулугунан өтүшү мүмкүн. Ботнеттердин курмандыгы болуп калбаш үчүн, коопсуздукту камсыздоо боюнча окутуунун ачкычы болуп саналат. Адамдар коркунуч жөнүндө билгенде, акыркы чекитти жана тармактык коопсуздук куралдарын жана чечимдерин колдонуу көбүрөөк ийгиликке жетет. Интернеттеги коопсуздук чечимдеринин сатуучулары бот операторунун шектүү байланыштарын табууга жардам берген ботнеттерди коргоону сунуш кылышат.