بدون دیدگاه
بات نت (botnet) چیست؟

Botnet چیست؟ به عبارت دیگری بات نت چیست و روش جلوگیری از حملات سایبری آن چطور است؟ این مقاله از سایت کانفیگ وردپرس برای پاسخ به این دو پرسش است. در ادامه این مقاله به سرفصل های دیگری همچون روش کار آنها، انواع بات نت ها و دستگاه هایی که بیشترین آسیب پذیری را دارند توضیح داده ایم.

در سایت ویکی پدیا، بطوری خیلی خلاصه اینطور می خوانیم که : “بات‌نت ها، مجموعه‌ای از ربات‌ها است که به یک کانال کنترل و فرمان متصل شده‌اند. به عبارت بهتر شبکه‌ای از ربات‌ها که منتظر دریافت دستوری برای انجام فعالیت‌های مخرب.”

ماهیت فعالیت سایت کانفیگ وردپرس بر مبنای افزایش امنیت وردپرس و همچنین پاکسازی سایت هک شده است. در صورت تمایل برای مشاهده جزئیات کامل انجام خدمات، بر روی معرفی کامل‌ترین روش‌های بالا بردن امنیت وردپرس کلیک نمایید.

بات نت چیست و روش جلوگیری از حملات سایبری

بات نت مخفف کلمه شبکه ربات (robot و net) است که شبکه ای از رایانه‌های آلوده به بدافزار تشکیل شده و تحت کنترل یک طرف مهاجم هست. ربات یک نرم‌افزار مخرب است که کامپیوتر را برای اجرای دستورات تحت کنترل از راه دور مهاجم آلوده می‌کند و حملات انبوه، مانند سرقت اطلاعات، خرابی سرور و توزیع بدافزار عمل می‌کنند.

طرف مهاجم می‌تواند از هر نقطه مرکزی به هر رایانه یا دستگاهی در بات نت خود دستور دهد تا یک اقدام مجرمانه انجام دهد.

بات نت چیست
بات نت چیست

بات نت ها چگونه کار می کنند؟

بدافزار بات‌نت معمولاً به‌جای هدف قرار دادن افراد، شرکت‌ها یا صنایع خاص، به دنبال دستگاه‌هایی با نقاط پایانی آسیب‌پذیر در سراسر اینترنت می‌گردد. این بات نت ها برای رشد و سرعت بخشیدن به توانایی هکرها برای حملات در مقیاس بزرگ‌تر طراحی و ساخته شده‌اند.

بات نت ها دستگاه‌های ربوده شده را از برنامه‌نویسی دستوری برای هدایت عملیات از راه دور استفاده می‌کنند. هدف بات نت ها ایجاد اختلال در عملکردها وب‌سایت‌ها است و به کامپیوترهای آلوده دستور می‌دهند به‌طور هم‌زمان درخواست‌های زیادی برای هدف ارسال کنند تا وب‌سایت‌ها از دسترس خارج گردند یا از مرورگرهای وب سیستم برای هدایت ترافیک جعلی به تبلیغات آنلاین استفاده می‌شوند.

در این مواقع با توجه به تمهیدات امنیتی یک سازمان فرایند سرویس‌دهی برای مدتی یا چند روز با اختلال روبرو می‌شود و امکان منتشر شدن خبرهای جعلی  در یک رسانه اجتماعی می‌شود.

پس از آلوده شدن یک کامپیوتر بات نت اجازه می‌دهد تا به عملیات سطح مدیریت دسترسی داشته باشد، مانند:

  • خواندن و نوشتن داده‌های سیستم
  • ارسال فایل‌ها و سایر داده‌های کامپیوتر یا وب‌سایت سازمان‌ها
  • نظارت بر فعالیت‌های کاربران
  • جستجوی آسیب‌پذیری‌ها در دستگاه‌های دیگر
  • نصب و اجرای هر برنامه‌ای
  • سرقت مالی با اخاذی یا سرقت مستقیم پول
  • سرقت اطلاعات برای دسترسی به ‌حساب‌های حساس یا محرمانه
  • خرابکاری در خدمات با آفلاین کردن خدمات و وب‌سایت‌ها و غیره.
  • کلاه‌برداری با ارزهای دیجیتال با استفاده از قدرت پردازش کاربران برای استخراج ارزهای دیجیتال
  • فروش دسترسی به مجرمان دیگر برای اجازه دادن به کلاه‌برداری‌های بیشتر در مورد کاربران ناآگاه

انواع بات نت ها

بات نت ها به سه گروه متمرکز، غیرمتمرکز و ترکیبی تقسیم می شوند که به شرح ذیل می باشد:

انواع بات نت ها
انواع بات نت ها

بات نت‌های متمرکز

این بات نت ها زمانی می توانند به فعالیت های مخربی بپردازند که با بات مستر ارتباط مستقیم داشته باشند و در صورت قطع ارتباط شبکه غیرفعال می شود. این بات نت های متمرکز به مدلهای زیر تقسیم می شوند:

بات‌های کنترل و فرمان‌دهی

این مدل بات نت براساس الکوی کنترل و فرمان دهی فعالیت دارد که بات مستر دستورات ارسال شده را کنترل می کند.

بات نت‌های IRC

 این بات نت‌ها از پروتکل IRC ( Internet Relay Chat) استفاده می‌کنند و هر گاه دستگاه‌های آلوده به کانال های IRC متصل شوند دستورات ایجاد خرابی یا غیره را دریافت می کنند.

بات نت مبتنی بر پروتکل HTTP

معمولا هکرها از پروتکل HTTP برای ارسال دستورات استفاده می کنند که این دستورها بیشتر در قالب متن های ساده قابل فهم انسانی هستند و کامپیوترهای آلوده شروع به اجرای این دستورها می کنند.

بات نت‌های غیرمتمرکز

در این شبکه ها بجای یک بات مستر از چندین بات مستر تشکیل شده اند که کارشناسان امنیتی به سختی می توانند آنها را شناسایی کنند.

بات نت‌های هیبریدی

این بات نت ها که ترکیبی از بات نت های متمرکز و غیرمتمرکز است و عملکرد پیچیده ای دارند و دستوراتی که هر سامانه دریافت می کند متفاوت از سامانه دیگر است. همچنین  از کانالهای ارتباطی مختلف به شکل تصادفی برای ارتباط با بات مسترها استفاده می شوند.

بات نت ها چه هستند؟
بات نت ها چه هستند؟

چه دستگاه های بیشتر مورد حمله بات نت ها قرار می گیرند؟

بات نت ها می‌توانند از هر دستگاهی که به اینترنت متصل باشند استفاده کنند مانند:

  • کامپیوترهای سنتی مانند لپ‌تاپ‌هایی که با سیستم عامل ویندوز کار می‌کنند یا رایانه‌های رومیزی بیشتر مورد حملات بات نت قرار می‌گیرند.
  • دستگاه‌های تلفن همراه، گوشی‌های هوشمند و تبلت ها در حملات بات نت های گذشته قرار گرفته‌اند.
  • سخت‌افزارهایی که برای فعال کردن و پشتیبانی حتماً باید به اینترنت متصل باشند که در این صورت سرورهای وب موردحمله قرار می‌گیرند.
  • دستگاه‌های اینترنت اشیا که برای اشتراک‌گذاری داده‌ها از اینترنت استفاده می‌کنند.
  • دستگاه‌های هوشمند خانه مانند: دوربین‌های امنیتی، تلویزیون، بلندگو و غیره
  • سیستم اطلاعات سرگرمی داخل خودرو (IVI)
  • دستگاه‌های پوشیدنی (ساعت‌های هوشمند، ردیاب‌های تناسب‌اندام و غیره)

همه این دستگاه‌های می‌توانند گزینه‌ای برای ایجاد بات نت ها خراب شوند که امروزه بازار فناوری از دستگاه‌های کم امنیت اشباع‌شده و کاربران بیشتر مورد آسیب و حمله قرار می‌گیرند. 

چگونه از خود در برابر بات نت ها محافظت کنیم؟

به خاطر امنیت بیشتر داده‌های خود یا دیگران در مقابل تهدیدات بات نت ها با رعایت نکاتی می‌توانید از سیستم خود محافظت کنید.

6 نکته برای محافظت از خود در برابر بات نت ها

  • برای دستگاه‌های هوشمند، رمزهای عبور خود و کاربران را بهینه کنید و گذرواژه‌های پیچیده و طولانی استفاده کنید تا ایمن‌تر بمانید.
  • از خرید دستگاه‌های با امنیت ضعیف و ارزان‌قیمت خودداری کنید و حتماً قبل از خرید درباره ویژگی‌های امنیتی یک دستگاه مطمئن شوید.
  • تنظیمات گذرواژه‌های مدیریتی را به‌روزرسانی کنید . بدون به‌روزرسانی اعتبارنامه‌های ورود سفارشی و اتصال خصوصی هکرها می‌توانند به‌راحتی به دستگاه شما متصل شوند مانند یخچال‌های هوشمند یا وسایل نقلیه مجهز به بلوتوث که دارای رمز عبور پیش‌فرض سازنده دستگاه هستند.
  • نرم‌افزار ضدویروس مؤثر را نصب کنید تا قبل از دانلود فایل‌های پیوست آن‌ها را اسکن کند.
  • هرگز روی پیام‌هایی که دریافت می‌کنید کلیک نکنید، این ایمیل‌ها، لینک‌های تبلیغاتی و پیام‌ها در رسانه‌های اجتماعی می‌توانند حاوی بدافزارهای بات نت ها باشند.
  • همکاری با آژانس‌های دولتی و امنیتی که درزمینهٔ مبارزه با حملات سایبری فعالیت دارند.
  • آگاهی از این حملات سایبری و آمادگی برای پاک‌سازی این آلودگی‌ها

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست