kyberrikolliset, huijarit ja huijarit käyttävät monenlaisia työkaluja saadakseen laitonta hyötyä uhreistaan. Yksi yleisimmistä työkaluja, että yritykset kohtaavat on pelätty botnet hyökkäys.
Cybercrime-lehden siteeraamien arvioiden mukaan ” verkkorikollisuus tulee maksamaan maailmalle vuosittain 6 biljoonaa dollaria vuoteen 2021 mennessä, 3 biljoonaa dollaria vuonna 2015.”Lyhyesti sanottuna bottiverkkojen ja muiden kyberrikostyökalujen käyttö organisaatiotasi vastaan ei katoa lähiaikoina. Jos jotain, voit odottaa kohdata vielä enemmän botnet hyökkäyksiä ja hakkeri botit lähitulevaisuudessa.
- Botteista, Zombiboteista ja bottiverkoista
- mikä on botti?
- mikä on Zombibotti?
- mikä on bottiverkko?
- Miten luodaan bottiverkko
- Mobiilihaittaohjelma
- Social Engineering Attacks
- tietojenkalasteluhyökkäykset
- Bottiverkkohyökkäysten tyypit
- DDoS-hyökkäykset
- Klikkipetos
- sisällön kaavinta
- sähköpostien roskapostit
- taloudellinen tietomurto
- Real-World Zombie Botnet Attack Example
- oikean Botnet-tunnistuksen löytäminen
Botteista, Zombiboteista ja bottiverkoista
mikä on botti?
termi ” bot ”on lyhenne sanoista” robot.”Verkkorikollisuuden yhteydessä botti on automatisoitu ohjelma, joka on suunniteltu suorittamaan jokin tietty tehtävä.
botit voivat olla joko pahantahtoisia tai hyvänlaatuisia riippuen siitä, mitä ne on tehty tekemään. Useimmissa tapauksissa ne tehdään suorittamaan tehtäviä, jotka useimmat ihmiset löytäisivät liian toistuvia, tylsä, ja aikaa vievää tehdä henkilökohtaisesti-kuten vastaamalla peruskysymyksiin, päivittämällä automaattisesti data kojelautoja, tai indeksoimalla sivustoja Internetissä luetteloida niitä hakukoneita.
Lue lisää Bot-ohjelmista nyt! Lataa eBook.
mikä on Zombibotti?
zombibotti on haittabotti, joka muuttaa tietokoneet ja muut laitteet lennokeiksi, joita hakkeri voi ohjata etänä. Zombibotit ovat avainasemassa bottiverkon luomisessa ja laajamittaisten kyberhyökkäysten ajamisessa.
mikä on bottiverkko?
bottiverkko on suuri kokoelma zombibottien saastuttamia koneita, joiden avulla hakkerit voivat hallita niitä etänä. Bottiverkkoja käytetään usein jonkinlaisen laittoman tehtävän suorittamiseen laitteen omistajan tietämättä.
kun bottiverkko on kasvanut tarpeeksi suureksi hakkerin tarpeisiin, niitä voidaan ohjata etänä niin sanottujen command-and-control (C&C)-palvelimien kautta. Tämä hakkeripuolen botinhallintatyökalu käyttää usein standardeihin perustuvia protokollia, kuten Internet Relay Chat (IRC) ja peer-to-peer (P2P)-verkkoa, lähettääkseen tietoja zombien saastuttamiin laitteisiin.
Miten luodaan bottiverkko
niin, miten hakkerit (joita joskus kutsutaan botmastereiksi tai bottipaimeniksi) ylipäätään luovat bottiverkkoja? Valitettavasti, on olemassa monia tapoja, joilla kyberrikolliset voivat luoda ja levittää zombie vastaan tuottaa valtavia bottiverkkoja.
Mobiilihaittaohjelma
tässä strategiassa huijari luo ilmaisen ohjelmistokehityspaketin (SDK) avulla halvan mobiilisovelluksen ja lataa sen verkkosovelluskauppaan. Siinä mobiilisovelluksen lataus on vähän haitallista koodia, joka luo zombibotin mille tahansa sovelluksen lataavalle laitteelle. Tämä on yleinen taktiikka mobiilinapplikaatiohuijauksissa.
Social Engineering Attacks
muut hakkerit saattavat levittää zombibotteja ilkeämielisten linkkien kautta sosiaalisessa mediassa, epämääräisillä verkkosivuilla ja jopa verkkomainoksissa. Pahaa-aavistamaton sivustokävijä tai sosiaalisen median surffaaja napsauttaa linkkiä ja yhtäkkiä heidän laitteensa lataa zombibotti-ohjelman (tai minkä tahansa lukemattoman määrän muita haittaohjelmia).
huijarit voivat käyttää paljon aikaa suunnittelemalla houkuttelevia verkkoviestejä huijatakseen pahaa aavistamattomia uhreja klikkaamaan haitallista linkkiä. Tai he voivat yksinkertaisesti kopioida online-mainoksen ulkonäön lailliselta yritykseltä ja luoda kopion, joka käyttää haitallista linkkiä hakkeribotin asentamiseen.
tietojenkalasteluhyökkäykset
sähköposti on yleisin haittaohjelmien lähde—myös zombibottien asentamiseen käytetty haittaohjelma. Mukaan purplesec.us, ” 92% haittaohjelmista toimitetaan sähköpostitse.”Haittaohjelmien linkkien käyttö sähköposteissa on yhdenlainen tietojenkalastelutekniikka, jota jotkut huijarit ja huijarit käyttävät usein.
haittaohjelmia täynnä olevan tietojenkalastelusähköpostin varoitusmerkkejä ovat:
- kiireellinen kieli, joka kannustaa sinua ” toimi nyt!”
- uhkien käyttö sähköpostissa (kuten väitteet siitä, että olet maksanut myöhässä tai tililtäsi laskutetaan, jos et vastaa tai klikkaa tiettyä linkkiä).
- tuntemattomasta lähteestä saadut ei-toivotut viestit.
- epänormaali käytös/kieli tunnetuista lähteistä peräisin olevissa sähköposteissa (kalastelijat yrittävät usein matkia tuttujasi, jotta he voivat huijata sinua).
Bottiverkkohyökkäysten tyypit
mitä kyberrikolliset ja huijarit voivat tehdä luomillaan jättimäisillä bottiverkoilla? Vaarantuneiden, internetiin kytkettyjen laitteiden mahdollisia käyttötarkoituksia on lähes loputtomasti. Botmasterit voivat käyttää bottiverkkojaan tehdäkseen erilaisia kyberhyökkäyksiä ja mahdollistaakseen huijausohjelmat piilottaessaan jälkensä.
joitakin yleisiä käyttökohteita bottiverkoille ovat:
DDoS-hyökkäykset
hajautettu palvelunestohyökkäys (DDoS) on yksi yleisimmistä botnetin käyttökohteista. Tässä, botmaster käyttää suurta verkkoa zombie vastaan hukuttaa kohdeverkko tai järjestelmä niin, että se ei voi toimia normaalisti. Hyökkäyksen tarkka luonne voi vaihdella palvelunestohyökkäyksestä toiseen.
esimerkiksi jotkut palvelunestohyökkäykset perustuvat pelkkään raakaan voimaan ja lähettävät lukemattomia Ping-soittimia verkkoon tai jopa tiettyyn laitteeseen, jotta se ei ehdi käsitellä laillisia liikennepyyntöjä. Toiset saattavat hyödyntää tietyn virheen järjestelmän kättely protokollia vahvistaa viive luotu, jos niiden botnet ei ole erityisen suuri.
riippumatta menetelmästä, bottiverkko pitää järjestelmän tai verkon liian kiireisenä toimiakseen normaalisti-mikä haittaa organisaation toimintaa.
Klikkipetos
zombi-bottiverkkoja käytetään usein klikkipetosohjelmissa. Täällä, lauma zombie botit toimii taustalla, klikkaamalla mainoksia ajaa ylös napsautuksia pay-per-click (PPC) kampanjoita. Mainostajat ja kauppiaat käynnissä PPC kampanjat nähdä napsautuksia he saavat, ajatella, että affiliate raportointi niistä on auttanut ajaa ihmiset klikkaa mainoksen tai web-linkin, ja maksaa huijari rahaa.
viime vuosina ihmispetostiloja on käytetty joko täydentämään tai korvaamaan klikkipetosbottijärjestelmiä. Kun oikeat ihmiset ovat vilpillisten klikkausten takana, ihmisten huijausfarmeja on usein paljon vaikeampi havaita ja lopettaa mainospetosten ja bottiverkon tunnistustyökalujen avulla.
selvitä, miten petolliset tytäryhtiöt käyttävät tätä ja muita Petostrategioita: Lataa Whitepaper.
sisällön kaavinta
tämä on bottiohjelmien käyttöä tietojen varastamiseen verkkosivuiltasi. ”Kaavittua” sisältöä voidaan sitten käyttää useilla tavoilla, mukaan lukien:
- tavaroiden ja palvelujen hintojen alittavuus;
- Kopioi sisältö ja sisustuselementit kokonaan (käytetään usein luotaessa väärennettyjä verkkosivustoja, jotka jäljittelevät laillista verkkosivustoa); ja
- heikentävät verkkosivustosi hakukoneoptimointia kopioimalla täydellisesti sisältöä toiseen URL-osoitteeseen, jotta se näyttäisi päällekkäiseltä sisällöltä.
sähköpostien roskapostit
sähköpostien tietojenkalasteluhyökkäyksiin liittyy usein tuhansien viestien lähettäminen ihmisille eri yrityksissä tai osastoilla yrityksen sisällä siinä toivossa, että vain yksi henkilö pääsisi klikkaamaan haitallista linkkiä. Huijarilla ei kuitenkaan välttämättä ole kaikkien niiden sähköpostiosoitteita, jotka hän haluaa kohdentaa.
niin, miten he lähettävät sähköposteja ihmisille, joita eivät tunne?
käyttämällä botteja ja bottiverkkoja automatisoimaan roskapostin ja tietojenkalastelusähköpostien lähettämistä jokaiseen saastuneen laitteen yhteystietoluettelon sähköpostiosoitteeseen. Sitten jokaista vastaanottajaa kohti, joka myös napsauttaa haittaohjelman linkkiä ja saa tartunnan zombibotista, kaikki heidän yhteystietonsa saavat viestin—ja niin edelleen, kunnes huijari on rakentanut todella massiivisen verkon vaarantuneita laitteita.
vaihtoehtoisesti huijarit voivat käyttää paljon yksinkertaisempia botteja roskapostittaakseen toistuvasti suuria postituslistoja ihmisistä, joiden yhteystiedot kolmannet osapuolet ovat keränneet ilman heidän suostumustaan.
taloudellinen tietomurto
toinen yleinen Käyttötarkoitus bottiverkoille on mahdollistaa rahoituslaitoksiin kohdistuvat tietomurrot. Nämä taloudelliset tietomurrot voivat johtaa pankkitunnusten, luottokorttitietojen, asiakkaiden yhteystietojen ja jopa henkilökohtaisten tunnistetietojen (PII) vaarantumiseen, joita voidaan käyttää identiteettivarkausjärjestelmissä.
verkkorikolliset voivat joko käyttää varastettuja tietoja itse tai myydä niitä ”pimeässä verkossa” voitolla. Joidenkin lähteiden mukaan luottokorttitietojen ostaminen voi maksaa niinkin vähän kuin $12 – $20 USD.
Real-World Zombie Botnet Attack Example
lokakuun 21.päivänä 2016 kymmenet suuret verkkosivustot katkesivat, ja ne teki hyödyttömiksi palvelunestohyökkäys, jonka voimanlähteenä oli Mirai-niminen botnet. Bottiverkko, joka koostuu suurelta osin vaarantuneista esineiden internetin (IoT) laitteista, pommitti DNS-palveluntarjoaja Dyniä haitallisella liikenteellä, sammuttaen tehokkaasti palvelunsa ja aiheuttaen suosittujen sivustojen pimenemisen.
IoT-ekosysteemin turvaaminen osoittautuu kamppailuksi. Valmistajien puolella ei ole mitään yleisiä turvallisuusstandardeja, jotka säätelisivät eri laitteita ja tekisivät botin havaitsemisesta helppoa. Lisäksi jotkut valmistajat eivät julkaise kriittisiä ohjelmistopäivityksiä vanhentuneisiin laitteisiin. Joissakin tapauksissa ne orpoavat ne kokonaan-luoden merkittäviä tietoturva-aukkoja näiden laitteiden verkoissa.
tässä tapauksessa Mirai-botnet hyödynsi räikeää tietoturvavirhettä, joka toimitetaan monien kuluttajavalmiiden IoT-laitteiden mukana: oletustunnukset ja salasanat. CSO Onlinen mukaan: ”Mirai hyödynsi epävarmoja IoT-laitteita yksinkertaisella mutta fiksulla tavalla. Se skannasi Internetin suuria lohkoja avoimille Telnet-porteille ja yritti sitten kirjautua sisään oletussalasanoilla. Näin se pystyi kokoamaan bottiverkkoarmeijan.”
useimmat IoT-laitteita ostavat eivät muuta näitä asetuksia alkuasetusten jälkeen, vaan jättävät laitteet käytännössä auki kaappausta varten.
suurin ongelma on, että IoT-laitteet eivät katoa lähiaikoina. Jos jotain, niin internetiin kytkettyjen laitteiden käyttö on kasvussa. Statistan tämänhetkiset ennusteet ennustavat IoT-laitteiden maailmanlaajuisen käytön ” lähes kolminkertaistuvan 8,74 miljardista vuonna 2020 Yli 25,4 miljardiin IoT-laitteeseen vuonna 2030.”
oikean Botnet-tunnistuksen löytäminen
riippumatta siitä, miten botnet-hyökkäys kohdistuu organisaatioosi, ratkaisu voi hyvinkin olla sama. Varhainen bottiverkkojen havaitseminen voi osoittautua ratkaisevaksi hyökkäykseen vastaamiseksi (ja pysäyttämiseksi).
sivustoosi hyökkäävä botti ei yleensä käyttäydy aivan kuten normaali ihmisvieras. Esimerkiksi, se ei usein kirjautua eri palveluihin, nopeasti ladata kohteita sitten nopeasti luopua kärryt, näytteille epäsäännöllinen katselukäyttäytyminen (oleminen sivulla alle sekunnin), ja tehdä outoja asioita online-lomakkeita. Lisäksi, bottiverkko liikenne on taipumus osua kaikki kerralla (vaikka kehittyneempiä huijarit voivat hoipertelee niiden zombie vastaan pyrkimyksiä).
näitä varoitusmerkkejä ei kuitenkaan ole aina helppo havaita käsin—ja manuaalisten tarkastusten suorittaminen vie kallisarvoista aikaa. Suojautua botnet hyökkäyksiä, sinun täytyy tietää, kuka vierailee sivustossasi reaaliajassa. Sinun täytyy analysoida, mistä saapuva liikenne on tulossa ja mitä se tekee. Sinun täytyy pystyä tunnistamaan botteja ennen kuin ongelma riistäytyy käsistä. Tarvitset mainoshuijaus ratkaisu.
ammattimainen, laadukas mainoshuijausratkaisu, kuten Anura, seuraa liikennettä jatkuvasti selvittääkseen, mitkä kävijät ovat todellisia ja mitkä eivät. tunnistamisen jälkeen saat ilmoituksen virheellisestä liikenteestä, joka tuli botteilta (ja muista petoslähteistä). lisäksi saat raportin tiedoista, jotka osoittavat, miksi toiminta on merkitty petokseksi. Näin voit poistaa huono säilyttäen hyvä.
yrityksesi on vapaa palaamaan tekemään sitä, minkä parhaiten osaat, ilman että sinun tarvitsee huolehtia siitä, mistä seuraava hyökkäys tulee. Nykyaikana kukaan ei ole liian iso tai pieni joutuakseen helpon tien rikkauksiin vievien huijareiden kohteeksi, mutta voit hallita, kuinka vaikeaa on lyödä sinua. Älä ole helppo kohde, vaadi ilmainen kokeiluversio tänään.