Botlar kompüterinizə yoluxmuşdursa, nədən qorxmalısınız? - Semalt mütəxəssisi cavab verir

Botnetlər robot şəbəkələri kimi də tanınır. Əslində ya virus, ya da zərərli proqram tərəfindən yoluxmuş kompüter və mobil cihazların geniş bir şəbəkəsidir. Hakerlər bu zərərli proqrama nəzarət edir və müxtəlif tapşırıqları yerinə yetirməyə meyllidirlər. Bu hakerlər və ya spamerlər tez-tez bot çobanları kimi qəbul olunurlar. Hər bir yoluxmuş maşın müəyyən bir bot tərəfindən idarə olunur və idarə olunur, təcavüzkar öz botnetlərindəki kompüterlərə əmr verir və əlaqəli cinayət işləri həyata keçirir.

Botnetlərin miqyası təcavüzkarlara həm adi, həm də zərərli proqram və ya viruslarla həyata keçirmək mümkün olmayan həm böyük, həm də kiçik miqyaslı hərəkətləri həyata keçirməyə imkan verir. Botnetlər uzaqdan hücum edənlərin nəzarəti altında qaldığından, yoluxmuş maşınlar mütəmadi olaraq yeniləmələr alır və davranışlarını dəyişməyə davam edirlər. Nəticədə bot çobanları onlayn olaraq iddiaçılara və cinayətkarlara giriş imkanı asanlıqla icarəyə götürə və çox sayda maliyyə qazancı verməsi nəzərdə tutulan çox sayda əməliyyat aparmaq üçün botnetlərini seqmentlərə bölə bilər.

Botnetlərin imkanları:

Botnetlərin ən çox görülən hərəkətləri və ya imkanları aşağıda Semalt Müştəri Müvəffəqiyyət Meneceri Michael Brown tərəfindən təsvir edilmişdir:

  • 1. E-poçt spam

Hər gün çox sayda elektron poçt aldığınız zaman, e-poçtunuzun şəxsiyyət şifrənizin bir haker hücumuna məruz qalması şansları var. Spam botnetləri böyük ölçüdə və zərərli proqram daxil olmaqla spam mesajları göndərmək üçün istifadə olunur. Onlayn botlardakı nömrələri çox vaxt gözdən qaçırırlar. Məsələn, Cutwail botneti gündəlik olaraq yetmiş milyarddan çox mesaj göndərə bilər. Viruslar və botları yaymaq üçün geniş istifadə olunur və daha çox kompüteri mərkəzləşdirilmiş botnetə cəlb edir.

  • 2. DDoS hücumları

DDoS hücumları botnetlərin geniş miqyasından istifadə edir və hədəf şəbəkəsini və ya serverləri xüsusi tələblərlə yükləyir. Həm də hədəflərinin kompüterlərini təqdim edirlər və əsas hədəfləri böyük təşkilatlar, siyasi partiyalar və idxal-ixrac şirkətləridir. Maddi mənfəət üçün hücumları dayandırmağa meyllidirlər.

  • 3. Maliyyə pozuntusu

Maliyyə pozuntusuna iri müəssisələrin vəsaitlərinin birbaşa oğurlanması üçün nəzərdə tutulmuş botnetlər daxildir. Kredit kartı məlumatlarını və PayPal şifrələrini də oğurlayırlar. Zeus botneti kimi maliyyə botnetləri çox qısa müddət ərzində bir çox müəssisədən oğurlanan çox sayda dolları əhatə edən kütləvi hücumlara cavabdehdir.

  • 4. Məqsədli müdaxilələr

Bunlar yüksək səviyyəli botlardan ibarət olan və xüsusi kompüterlərə güzəştə meyl edən kiçik ölçülü botnetlərdir. Təcavüzkarlar, botları yoluxmuş şəbəkəyə daha çox nüfuz etmək və daxil olmaq asan olan təşkilatlara göndərirlər. Güclü təşkilatlar böyük təşkilatlara hücum etdikləri və maliyyə məlumatlarını, intellektual xüsusiyyətlərini və müştəri məlumatlarını oğurladıqları üçün təhlükəlidir.

Bir botun bir mütəxəssisin idarəetmə sistemindən və ya müəyyən bir serverdən istifadəçi xəbəri olmadan göndərdikdə botnetlərin yaradıldığını söyləmək təhlükəsizdir. Botnetlər çox sayda maşını dərhal yoluxdurur. Zərərli faylları açdıqdan sonra, botlar botmasterə yeni bir kompüter cihazının hücum etməyə hazır olduğunu bildirməsini təmin edəcəkdir. Botnet və botların bəzi unikal funksional xüsusiyyətləri onları uzunmüddətli müdaxilələrə uyğun edir.