Semalt Uzmanı: IoT ve Reaper Botnet'leri ve Bunlarla İlişkili Riskler

Reaper botnet'leri, DDOS (Dağıtılmış Hizmet Reddi) gibi bazı çevrimiçi hizmetleri indirmek ve hedeflemek için kullanılır. Ayrıca çok sayıda spam kampanyası yayınlıyorlar. Kullanıcılar, reaper botnet'leri bilgisayarlarına bulaşırsa bir fikir alamadıklarından, spam göndericilerin kişisel verilerinizi çalması kolaydır ve bu da kimlik hırsızlığı dolandırıcılığı için kullanılır.

Semalt Müşteri Başarı Yöneticisi Nik Chaykovskiy, en kötü şeyin siber suçluların botnet oluşturup çevrimiçi teklif sahiplerine satması olduğunu açıklıyor. Daha sonra botnet'leri tüm dünyadaki bazı siber suçlar için kullanıyorlar. IoT botnet'leri, yönlendiriciler, DVR, kameralar, giyilebilir cihazlar ve çeşitli yerleşik teknolojiler de dahil olmak üzere güvenliği ihlal edilmiş cihaz koleksiyonlarıdır. Genellikle virüslerden etkilenir ve saldırganların hem çevrimdışı hem de çevrimiçi olarak farklı görevleri kontrol etmesini ve gerçekleştirmesini sağlar. Tüm IoT cihazlarının kötü güvenlik seçenekleri ve öngörülebilir kimlik bilgileri, güvenliği ihlal edilmiş yönetici girişleri ve uzaktan erişim için paylaşılan bağlantı noktaları gibi özellikleri vardır. Bilgisayar korsanları esas olarak aygıtları kaba kuvvet girişleriyle tehlikeye atar ve açık portlar veya savunmasız hizmetler yoluyla farklı kötü amaçlı yazılımlar enjekte eder.

PC'nizin IoT veya reaper botnet'lerinin bir parçası olup olmadığını bulma

Bilgisayarınızın bir botnet'in parçası olup olmadığını bulmak kolaydır ve ayrıca cihazınızın performansı üzerindeki etkisini değerlendirebilirsiniz. Bir bilgisayar bir botnet parçası haline geldiğinde, yavaş çalışır ve talimatlarınıza göre hareket etmez. Ayrıca, web siteleri düzgün yüklenmez ve işletim sistemleriniz çok fazla sorguyla aşırı yüklenir.

Bu botnet'ler nasıl çalışır?

Orak makinesi botnetlerine ve IoT'ye belirli görevleri yerine getirmeleri söylenir. Esas olarak kredi kartı bilgileri gibi kişisel bilgileri çalmaktan sorumludurlar ve sessiz davranışlarından dolayı kullanıcılar tarafından görülemeyebilirler. Botmasters olarak bilinen hackerlar çoğunlukla bu botnet'leri kullanır. Komut ve kontrol sunucuları botnet'leri indirmeyi amaçlamaktadır.

Aşağıdaki riskler bu botnet'lerle ilişkilidir.

1. Meşru gibi davranıyor ve sizi şüpheli etkinliklere dahil ediyorlar:

Botnet'lerle ilişkili riskler, kötü amaçlı programların ve internetteki şüpheli etkinliklerin riskleriyle aynıdır. Örneğin, botnet'ler kişisel bilgilerinizi çalmak ve kredi kartı bilgilerinize erişmek için tasarlanmıştır. Ayrıca fikri mülklerinize, planlarınıza ve şifrelerinize erişirler ve bazen bağlı kuruluş web sitelerine bağlantılarını tıklamaya zorlarlar. Bilgisayarınıza virüs bulaştığında, artık gereksinimleriniz olarak işlemeyeceğini, ancak bir bilgisayar korsanı tarafından atanan görevleri gerçekleştireceğini anlamalısınız.

2. Kişisel ve kurumsal bilgisayar ile mobil cihazlar arasında bir çizgi yoktur:

Kurumsal ve kişisel bilgisayarlar arasındaki çizgi bulanık. Hepimiz botnet kötü amaçlı yazılımlarının kurbanları olabiliriz ve bunlardan kurtulmanın tek yolu kötü amaçlı yazılımdan koruma programlarını yüklemektir. Çevrimiçi güvenliğinizi sağlamak için botnet kötü amaçlı yazılımlarını tanımlamak ve durdurmak yeterlidir. Teknolojik açıdan botnet'ler kötü amaçlı yazılımdan koruma veya virüsten koruma programları ile durdurulabilir. Ağ trafiğindeki enfeksiyonları durdurabilir ve yakında bunlardan kurtulabiliriz.

mass gmail