Loading...

Botnet

Botnet
ترکیب کلمه ی روبات (Bot) و شبکه (Network) گروهی از کامپیوترهاست که...
ترکیب کلمه ی روبات (Bot) و شبکه (Network) گروهی از کامپیوترهاست که باهم یا/و با C&C Server در ارتباطند. در امنیت اطلاعات Bot ها کامپیوترهایی هستند که امنیتشان نقض شده و برنامه های مشکوکی اجرا می کنند که به شخص ثالثی اجازه ی دسترسی و کنترل به آنها را بدون آگاهی صاحب کامپیوتر می دهد.
بیشترین کامپیوترهایی که از این طریق مورد حمله قرار می گیرند کامپیوترهای خانگی هستند اما بات ها در مدرسه ها، ادارات و سازمان های دولتی-حکومتی نیز پیدا شده اند. در بعضی موارد روبات ممکن است یک سرور لو رفته نیز باشد. برای مثال محققان ESET عملیات بزرگ و پیچیده ای به نام (Windigo) را کشف کرده اند که در آن یک گروه خلافکار بیش از 25 هزار سرور لینوکسی را هدف قرار داده بودند.
بات نت ها معمولا برای تولید و پخش Spam و انواع دیگرmalware (شامل یک کپی از خودشان) و یا پخش انبوه اطلاعات زائد در شبکه و اینترنت (Flood Network) و درنهایت از کارانداختن شبکه یا سرورهای وب (DDoS) می شوند. بات نت ها برای Phishing یا انتقال اطلاعات دزدیده شده و دیگر جرایم مالی نیز استفاده می شوند.
بزرگترین بات نت ها شامل میلیون ها کامپیوتر می شوند و تهدید بسیار جدی ای به حساب می آیند. طبق گزارش جوزف دمارست (by Joseph Demarest) معاون واحد جرایم سایبری FBI در سال 2014 ، حملات بات نت ها بیش از 9 میلیارد دلار برای ایالات متحده و بیش از 110 میلیارد دلار برای جهان ضررمالی به همراه داشته. هرساله حدود 500 میلیون کامپیوتر آلوده می شوند.
به همین دلیل سازمان های انتظامی در سطح ملی و بین المللی دست در دست شرکت های پیشرو در زمینه امنیت داده اند تا با یافتن سرورهای C&C ، جلوی آنها را بگیرند.یک نمونه از آن اقدام مشترک میان چندین آژانس امنیتی دنیا شامل FBI ، اینترپل ، یوروپل ، مایکروسافت ،  ESET در برابر بات نت Dorkbot در دسامبر 2015 می باشد.
 ESET با استفاده از تکنولوژی ضد بات نت (Botnet Protection technology) منحصربفرد خود، ترافیک های خروجی سیستم را مورد بررسی و مقایسه با الگوهای مشکوک شناخته شده قرار می دهد و آدرس گیرنده را لیست سیاه سرورهای مشکوک خود مقایسه می کند. تمام ارتباطات مشکوک بلافاصله مسدود و گزارش آن به کاربر و درصورت اجازه کاربر به ESET فرستاده می شود.
نظرات
    ارسال نظر