Η λέξη botnet προέρχεται από τις λέξεις robot και network (δίκτυο). Το botnet είναι ένα αυτοματοποιημένο κακόβουλο πρόγραμμα που σαρώνει διευθύνσεις δικτύου και μολύνει ευάλωτους υπολογιστές. Αυτό επιτρέπει στους εισβολείς να παίρνουν τον έλεγχο ταυτόχρονα πολλών υπολογιστών και να τους μετατρέπουν σε bot (ή αλλιώς τα αποκαλούν ως “ζόμπι”). Οι εισβολείς χρησιμοποιούν bot για να μολύνουν μεγάλους αριθμούς υπολογιστών, οι οποίοι με την σειρά τους δημιουργούν ένα δίκτυο ή αλλιώς ένα botnet. Μόλις το botnet βρεθεί στον υπολογιστή μπορούν να πραγματοποιηθούν αυτοματοποιημένες εργασίες μέσω Internet, χωρίς αυτό να γίνει αντιληπτό από τον κάτοχο της συσκευής. Στην ουσία δηλαδή, το botnet είναι ένα δίκτυο παραβιασμένων υπολογιστών που ελέγχονται εξ αποστάσεως από έναν χάκερ. Ο χάκερ έτσι, μπορεί να πάρει τον έλεγχο της συσκευής καθώς και όλων των άλλων συσκευών που βρίσκονται στο botnet.
Τα botnets χρησιμοποιούνται από τους χάκερ σε πολλές απάτες. Κάποιες λειτουργίες των botnets που οδηγούν σε απάτες είναι οι εξής: η διανομή spam emails, η παροχή κακόβουλου λογισμικού (malware) και λογισμικού υποκλοπής δεδομένων σε ευάλωτα μηχανήματα, δηλαδή η καταγραφή κωδικών πρόσβασης και άλλων ιδιωτικών πληροφοριών, η εξάπλωση ιών, επίσης οι ελεγκτές Botnet κατευθύνουν άμεσα τις μολυσμένες συσκευές στη δική τους σελίδα με Bitcoin και σε άλλες κρυπτοσυχνότητες για να παράγουν κέρδη, μπορούν ακόμα να χρησιμοποιηθούν σε κατανεμημένες επιθέσεις άρνησης υπηρεσιών (DDoS). Τα botnet χρησιμοποιούνται συχνά για την κλοπή κρυπτονομισμάτων. Στην πραγματικότητα είναι μια από τις πιο κερδοφόρες επιχειρήσεις των χάκερ. Τέλος, τα botnets μπορούν να θέσουν σε κίνδυνο επιχειρήσεις και πελάτες, αφού όπως είδαμε μπορούν να αναπτύξουν κακόβουλα λογισμικά, να πραγματοποιήσουν επιθέσεις σε ιστοσελίδες, να κλέψουν προσωπικές πληροφορίες κλπ.
Για τη δημιουργία ενός botnet χρειάζονται όσο το δυνατόν περισσότερες μολυσμένες συσκευές ή “bots”. Όσο περισσότερες συσκευές υπάρχουν τόσο μεγαλύτερη είναι η επίδραση. Συνήθως, ο στόχος είναι το οικονομικό κέρδος, η εξάπλωση κακόβουλου λογισμικού ή απλώς η πρόκληση προβλημάτων στο διαδίκτυο. Ο τρόπος που ένας υπολογιστής μπορεί να γίνει μέρος ενός botnet είναι ίδιος με τους τρόπους που μπορεί να μολυνθεί από κάποιο κακόβουλο λογισμικό. Δηλαδή, με το άνοιγμα συνημμένων στο email τα οποία έχουν κακόβουλο λογισμικό ή με επισκέψεις σε website με κακόβουλο περιεχόμενο κ.α.
Πως να προστατευτούμε όμως από τις επιθέσεις Botnet;
- Μην ανοίγετε συνδέσμους και συνημμένα στα email σας και στα μέσα κοινωνικής δικτύωσης εάν δεν ξέρετε τον αποστολέα.
- Προσοχή όταν κάνετε λήψεις λογισμικών ή γενικά αρχείων. Όταν γίνεται μία λήψη από το διαδίκτυο, αυτό είναι μία πύλη εισόδου κακόβουλου λογισμικού στην συσκευή σας. Πρέπει να είστε προσεκτικοί και να κάνετε λήψη μόνο νόμιμου και αξιόπιστου λογισμικού και από επίσημους ιστότοπους. Να είστε ιδιαίτερα προσεκτικοί με τις λήψεις Peer to peer (Μια υπηρεσία peer-to-peer P2P είναι μια αποκεντρωμένη πλατφόρμα όπου δύο άτομα αλληλεπιδρούν απευθείας μεταξύ τους, χωρίς τη μεσολάβηση τρίτου μέρους) καθώς είναι ένας από τους τρόπους διεξαγωγής αυτού του τύπου επίθεσης.
- Καλό είναι να ενημερώνετε τακτικά το λειτουργικό σας σύστημα.
- Προσοχή στις συσκευές USB (όπως είναι οι εξωτερικοί σκληροί δίσκοι, MP3 κλπ.), σε CDs/DVDs, καθώς μπορεί να μεταφέρουν κακόβουλο λογισμικό.
- Ενεργοποιήστε το τείχος προστασίας του υπολογιστή σας.
- Περιορίστε την κοινή χρήση με άλλους υπολογιστές. Είμαστε σε μια εποχή που είναι σημαντικό όλες οι συσκευές μας να είναι συνδεδεμένες στο ίδιο δίκτυο, καθώς αυτός είναι ένας τρόπος για να μοιράζεστε αρχεία ή λειτουργίες άμεσα. Όμως αυτό μπορεί να είναι ένα πρόβλημα για την ασφάλειά μας. Για αυτό για να προστατευτείτε από τις επιθέσεις botnet καλό είναι να περιορίσετε την κοινή χρήση συσκευών στο δίκτυο.
- Χρησιμοποιήστε το φιλτράρισμα δεδομένων. Τα Botnets λειτουργούν συνήθως δημιουργώντας αλληλεπιδράσεις με τουλάχιστον έναν απομακρυσμένο διακομιστή εντολών και ελέγχου, τον οποίο οι χάκερ χρησιμοποιούν επίσης για την εξαγωγή ευαίσθητων πληροφοριών. Για να αποκλείσουμε κακόβουλες αλληλεπιδράσεις και να αποτρέψουμε επιθέσεις, μπορούμε να χρησιμοποιήσουμε το φιλτράρισμα δεδομένων σε πληροφορίες που εξέρχονται από το δίκτυο.
- Χρησιμοποιήστε ισχυρούς και σύνθετους κωδικούς πρόσβασης. Συνήθως, οι επιθέσεις botnet προέρχονται από συσκευές που χρησιμοποιούν γενικούς κωδικούς πρόσβασης. Καλό είναι λοιπόν, να αλλάζετε πάντα τον εργοστασιακό κωδικό, τόσο από τον δρομολογητή όσο και από οποιονδήποτε άλλο εξοπλισμό. Ο κωδικό σας πρέπει να περιέχει γράμματα (κεφαλαία και πεζά), αριθμούς και άλλα ειδικά σύμβολα.
- Κάντε τακτικές ενημερώσεις. Είναι πολύ σημαντικό να έχουμε εγκατεστημένες τις πιο πρόσφατες εκδόσεις. Με αυτόν τον τρόπο, μπορούμε να εμποδίσουμε πιθανούς χάκερ να εκμεταλλευτούν αυτές τις τρύπες ασφαλείας για να πραγματοποιήσουν τις επιθέσεις τους. Πριν εγκαταστήσετε κάποιο λογισμικό προστασίας για ιούς, βεβαιωθείτε πως έχετε απεγκαταστήσει το προηγούμενο.
- Τέλος, βελτιώστε την παρακολούθηση δικτύου. Θα πρέπει να εξεταστεί η εικοσιτετράωρη παρακολούθηση της δραστηριότητας του δικτύου. Επομένως, μπορούμε να χρησιμοποιήσουμε εργαλεία συλλογής δεδομένων που ανιχνεύουν ανώμαλη συμπεριφορά και αποκλείουν απόπειρες διείσδυσης στο σύστημα.
Πηγή: informatique-mania.com
Ονομάζομαι Ελένη Καρανάνου και είμαι φοιτήτρια στο τμήμα Κοινωνιολογίας του Παντείου πανεπιστημίου. Εθελοντικά είμαι μέλος στην προσβάσιμη πολυτροπική ηλεκτρονική βιβλιοθήκη για έντυπό- ανάπηρους αναγνώστες (AMELib) και είμαι μέλος του εργαστηρίου αστεακής εγκληματολογίας. Αυτόν τον καιρό πραγματοποιώ την πρακτική μου στο CSIi.