cyberkriminelle, svindlere og fidus kunstnere bruger en bred vifte af værktøjer til at vende en ulovlig fortjeneste fra deres ofre. Et af de mest almindelige værktøjer, som virksomheder står overfor, er det frygtede botnetangreb.
skøn Citeret af magasinet cyberkriminalitet siger, at ” cyberkriminalitet vil koste verden $6 billioner årligt i 2021, op fra $3 billioner i 2015.”Kort sagt, brugen af botnets og andre cyberkriminalitetsværktøjer mod din organisation vil ikke forsvinde snart. Hvis noget, kan du forvente at møde endnu flere botnetangreb og hacker-bots i den nærmeste fremtid.
- om Bots og Botnets
- Hvad er en Bot?
- Hvad er en Bot?
- Hvad er et Botnet?
- Sådan oprettes et Botnet
- mobilapp
- social Engineering angreb
- Phishing—angreb
- typer af Botnetangreb
- DDoS-angreb
- Klik på svig
- indhold skrabning
- e-mail-Spam
- brud på finansielle Data
- virkelige verden Botnet angreb eksempel
- find den rigtige Botnet-detektion
om Bots og Botnets
Hvad er en Bot?
udtrykket “bot” er stenografi for “robot.”I forbindelse med cyberkriminalitet er en bot et automatiseret program designet til at udføre en bestemt opgave.
Bots kan være enten ondsindede eller godartede afhængigt af hvad de blev lavet til at gøre. I de fleste tilfælde er de lavet til at udføre opgaver, som de fleste mennesker ville finde for gentagne, kedelige og tidskrævende at gøre personligt-som at besvare grundlæggende spørgsmål, automatisk opdatere data dashboards eller gennemgå hjemmesider på internettet for at katalogisere dem til søgemaskiner.
Lær mere om Bot programmer nu! Hent e-bogen.
Hvad er en Bot?
en ondsindet bot er en type ondsindet bot, der forvandler computere og andre enheder til droner, som en hacker kan styre eksternt. Bots er en vigtig ingrediens i at skabe et botnet og køre store cyberangreb.
Hvad er et Botnet?
et botnet er en stor samling af maskiner inficeret med robotter, der tillader hackere at styre dem eksternt. Botnets bruges ofte til at udføre en slags ulovlig opgave uden enhedens ejers viden.
når botnet er vokset stort nok til at imødekomme hackerens behov, kan de styres eksternt via såkaldte kommando-og-kontrol (C & C) servere. Dette hacker-side bot-styringsværktøj bruger ofte standardbaserede protokoller som Internet Relay Chat (IRC) og peer-to-peer (P2P) netværk til at sende data til de inficerede enheder.
Sådan oprettes et Botnet
så hvordan opretter hackere (undertiden kaldet botmasters eller bot herders) botnets i første omgang? Desværre er der mange måder, hvorpå cyberkriminelle kan oprette og sprede deres robotter til at generere enorme botnets.
mobilapp
i denne strategi opretter svindleren en billig mobilapp ved hjælp af et gratis programudviklingssæt (SDK) og uploader den til en online appbutik. I den mobile app er hent en smule ondsindet kode, der opretter en bot på enhver enhed, der henter appen. Dette er en fælles taktik i mobile Klik svig ordninger.
andre hackere kan sprede robotter gennem ondsindede links på sociale medier, skitserede hjemmesider og endda online annoncer. En intetanende besøgende på hjemmesiden eller en surfer på sociale medier klikker på linket, og pludselig henter deres enhed et bot-program (eller et af et utal af andre ondsindede programmer).
svindlere kan bruge meget tid på at designe lokkende onlinemeddelelser for at narre intetanende ofre til at klikke på et ondsindet link. Eller de kan simpelthen kopiere udseendet af en online annonce fra et legitimt firma og oprette en knockoff, der bruger et ondsindet link til at installere en hackerbot.
Phishing—angreb
e-mail er den mest udbredte kilde til ondsindet program. Ifølge purplesec.us, ” 92% af ondsindede programmer leveres via e-mail.”Brugen af ondsindede links i e-mails er en type phishing-teknik, som nogle svindlere og scam-kunstnere ofte anvender.
advarselstegn på en phishing-e-mail fyldt med ondsindet program inkluderer:
- presserende sprog, der opfordrer dig til at ” handle nu!”
- brug af trusler i e-mailen (såsom krav om, at du har forfaldne betalinger, eller din konto vil blive faktureret, hvis du ikke svarer eller klikker på et givet link).
- uopfordret kommunikation fra en ukendt kilde.
- unormal adfærd/sprog i e-mails fra kendte kilder (phishere forsøger ofte at efterligne folk, du kender, så de kan narre dig).
typer af Botnetangreb
Hvad kan cyberkriminelle og svindlere gøre med de gigantiske botnet, de skaber? De potentielle anvendelser af kompromitterede, internetforbundne enheder er næsten uendelige. Botmasters kan bruge deres botnets til at gennemføre en række cyberangreb og aktivere svigordninger, mens de skjuler deres spor.
nogle almindelige anvendelser af botnets omfatter:
DDoS-angreb
et DDoS-angreb (distributed denial of Service) er en af de mest udbredte anvendelser af et botnet. Her bruger en botmaster deres store netværk af robotter til at overvælde et målnetværk eller system, så det ikke kan fungere normalt. Den nøjagtige karakter af angrebet kan variere fra et DDoS-angreb til det næste.
for eksempel er nogle DDoS-angreb afhængige af brute force alene og sender utallige pings til et netværk eller endda en bestemt enhed for at holde det for travlt til at behandle legitime trafikanmodninger. Andre kan udnytte en bestemt fejl i et systems håndtryksprotokoller for at forstærke den forsinkelse, der oprettes, hvis deres botnet ikke er særlig stort.
uanset metoden holder botnet systemet eller netværket for travlt til at fungere normalt—hvilket hindrer organisationens operationer.
Klik på svig
der bruges ofte botnets i klikbedrageriordninger. Klik på annoncer for at øge klik for PPC-kampagner (pay-per-click). Annoncører og forhandlere, der kører PPC-kampagner, ser de klik, de får, tror, at det tilknyttede selskab, der rapporterer dem, har hjulpet folk med at klikke på annoncen eller linket til hjemmesiden og betale svindleren penge.
i de senere år er menneskelige svindelbedrifter blevet brugt til enten at supplere eller erstatte bot-ordninger for klikbedrageri. Med rigtige mennesker bag de falske klik, menneskelige svindelbedrifter er ofte meget sværere at opdage og stoppe med annoncesvindel og botnet-detekteringsværktøjer.
Find ud af, hvordan svigagtige partnere bruger denne og andre Svigstrategier: Hent hvidbogen.
indhold skrabning
dette er brugen af bot programmer til at stjæle oplysninger fra din hjemmeside. Det” skrabede ” indhold kan derefter bruges på flere måder, herunder:
- prisunderbud på varer og tjenesteydelser;
- Kopier indhold og designelementer helt (ofte brugt, når du opretter falske hjemmesider, der efterligner en legitim); og
- underminere din hjemmesides SEO ved perfekt replikere indhold på en anden URL for at gøre det til at ligne duplikeret indhold.
e-mail-Spam
e-mail-phishing-angreb involverer ofte at sende tusinder af beskeder til mennesker i forskellige virksomheder eller afdelinger i en virksomhed i håb om at få kun en person til at klikke på et ondsindet link. Imidlertid, en svindler har muligvis ikke e-mail-adresserne på alle, de vil målrette mod.
så hvordan sender de e-mails til folk, de ikke kender?
ved at bruge bots og botnets til at automatisere afsendelse af spam-og phishing-e-mails til hver e-mail-adresse på kontaktlisten for en inficeret enhed. Derefter, for hver modtager, der også klikker på linket og bliver inficeret med en bot, alle deres kontakter får sendt en besked—og så videre, indtil svindleren har opbygget et virkelig massivt netværk af kompromitterede enheder.
alternativt kan svindlere bruge meget enklere bots til gentagne gange at spam store postlister over mennesker, der har fået deres kontaktoplysninger indsamlet af tredjepart uden deres samtykke.
brud på finansielle Data
en anden almindelig anvendelse for botnets er at muliggøre brud på finansielle institutioner. Disse finansielle databrud kan resultere i kompromis med bankadgangsoplysninger, kreditkortoplysninger, kundekontaktoplysninger og endda personligt identificerbare oplysninger (PII), der kan bruges i identitetstyveriordninger.
cyberkriminelle kan enten bruge de stjålne data selv eller sælge dem på det “mørke net” til fortjeneste. Nogle kilder angiver, at købe kreditkortoplysninger kan koste så lidt som $12-$20 USD.
virkelige verden Botnet angreb eksempel
den 21.oktober 2016, snesevis af store hjemmesider Brød, gjort ubrugelig af en DDoS angreb drevet af en botnet kaldet Mirai. Botnet, der stort set består af kompromitterede Internet of Things (IoT) enheder, bombarderede Dyn, en DNS-udbyder, med ondsindet trafik, der effektivt lukkede sine tjenester og fik populære sider til at blive mørke.
sikring af IoT-økosystemet viser sig at være en kamp. På fabrikantens side er der ikke indført nogen universelle sikkerhedsstandarder for at regulere de forskellige enheder derude og gøre bot-detektion let. Derudover frigiver nogle producenter ikke kritiske programopdateringer til forældede enheder. I nogle tilfælde forældreløse de dem helt—hvilket skaber betydelige sikkerhedshuller i netværk med disse enheder.
i dette tilfælde udnyttede Mirai botnet en skarp sikkerhedsfejl, der leveres med mange forbrugerklare IoT-enheder: standard bruger – id ‘ er og adgangskoder. Som bemærket af CSO Online: “Mirai udnyttede usikre IoT-enheder på en enkel, men smart måde. Det scannede store blokke af internettet for åbne Telnet-porte og forsøgte derefter at logge på standardadgangskoder. På denne måde var det i stand til at samle en botnet-hær.”
de fleste mennesker, der køber IoT-enheder, ændrer ikke disse indstillinger efter den indledende opsætning, hvilket i det væsentlige efterlader enheder åbne for kapring.
det største problem er, at IoT-enheder ikke forsvinder snart. Hvis noget, vokser brugen af internetforbundne enheder. Aktuelle fremskrivninger fra Statista forudsiger den verdensomspændende brug af IoT-enheder til “næsten tredoblet fra 8, 74 milliarder i 2020 til mere end 25, 4 milliarder IoT-enheder i 2030.”
find den rigtige Botnet-detektion
uanset hvordan et botnet-angreb er rettet mod din organisation, kan løsningen meget vel være den samme. Tidlig botnet detektion kan vise sig at være afgørende for effektivt at reagere på (og stoppe) angrebet.
en bot, der angriber din hjemmeside, vil typisk ikke opføre sig nøjagtigt som en normal menneskelig besøgende. For eksempel vil det ofte undlade at logge på forskellige tjenester, hurtigt indlæse varer i derefter straks opgive vogne, udvise uregelmæssig visningsadfærd (være på siden i mindre end et sekund) og gøre underlige ting til dine online formularer. Derudover har botnet-trafik en tendens til at ramme alle på en gang (selvom mere sofistikerede svindlere kan forskyde deres Bots’ indsats).
disse advarselsskilte er dog ikke altid lette at få øje på manuelt—og manuel kontrol tager dyrebar tid at gennemføre. For at beskytte dig mod botnetangreb skal du vide, hvem der besøger din side i realtid. Du skal analysere, hvor indgående trafik kommer fra, og hvad den gør. Du skal være i stand til at identificere bots, før problemet går ud af hånden. Du vil kræve en annonce svig løsning.
en professionel, høj kvalitet annonce svig løsning såsom Anura, vil overvåge din trafik konstant at afgøre, hvilke besøgende er reelle, og hvilke der ikke er. når identificeret, vil du få en meddelelse om den ugyldige trafik, der kom fra bots (og andre kilder til svig)-komplet med en rapport over de data, der viser, hvorfor aktiviteten blev mærket som svig. Dette giver dig mulighed for at rydde det dårlige, mens du holder det gode.
din virksomhed er fri til at gå tilbage til at gøre det, du gør bedst, uden at skulle bekymre dig om, hvor det næste angreb kommer fra. I den moderne tidsalder, ingen er for stor eller for lille til at blive målrettet af svindlere, der tager den lette vej til rigdom, men du kan kontrollere, hvor svært det er at ramme dig. Vær ikke et let mål, Kræv en gratis prøveperiode i dag.