Back to Question Center
0

Semalt: Botnet Schadelijke activiteit

1 answers:

Jack Miller, de Semalt Senior Customer Success Manager, stelt dat botnet kan worden gekarakteriseerd als een verzameling of een verzameling van op internet aangesloten apparaten die zijn geïnfecteerd of onder controle van malware staan. Dit zijn mobiele apparaten, servers en pc's om er maar een paar te noemen. Bovendien zijn apparaatgebruikers meestal niet op de hoogte van deze aanvallen. De eigenaren van deze bots kunnen ze besturen via speciale opdrachten om kwaadwillende activiteiten uit te voeren. Dit wordt bereikt door:

  • Spambrieven per e-mail verzenden - De eigenaren kunnen het besturen om een ​​groot aantal valse berichten naar verschillende apparaten te verzenden
  • Gedistribueerde denial of service-aanval - hierdoor wordt het systeem met veel verzoeken overbelast waardoor het voor een gebruiker ontoegankelijk wordt
  • Aanvallen met referentiespanning - Dit komt vooral voor bij de overheid en organisaties, wanneer botnet vertrouwelijke informatie zoals creditcardgegevens krijgt die hen helpt geld te stelen en een online bedrijf te ruïneren.

Hoeveel bots vormen een botnet?

Het aantal bots in een botnet kan van het ene botnet tot het andere variëren, afhankelijk van de aanvaller die een gericht apparaat probeert te infecteren. Bijvoorbeeld, DDoS-aanval, die plaatsvond in augustus 2017, wordt verondersteld afkomstig te zijn van een botnet dat bestond uit meer dan 75.000 bots..

Er werd geconstateerd dat er in december vorig jaar verschillende referential-stuffing-aanvallen waren met ongeveer 13.000 leden en in staat waren om bijna 270.000 valse aanmeldingsverzoeken binnen een uur te verzenden.

Het Mirai Botnet

Na de ontdekking van dit botnet in september 2016 was Akamai het eerste aanvalsdoelwit. Dit virus bestaat uit twee componenten, namelijk het commando- en controlecentrum (CnC) en het virus zelf. Mirai bevat tien aanvalsvectoren. De code infecteert de minder of slecht beschermde apparaten en het kan duizenden onveilige apparaten beïnvloeden en beheersen om een ​​DDoS-aanval uit te voeren.

Met CnC kan de aanvaller een eenvoudige opdrachtregelinterface maken, waardoor het een specifieke aanvalsvector kan maken. Het wacht totdat de bot de gevonden en gestolen gegevens kan terughalen en het gebruikt deze codes om nieuwe bots te maken.

PBot-malware

Dit botnet wordt gebruikt om aanvallers te helpen de geïnfecteerde machine over te nemen en schadelijke dingen en aanvallen zoals DoS of PortScanning te laten doen. Een PBot-botnet gemaakt van een klein aantal knooppunten kan een aanzienlijk aanvalsniveau genereren.

Bescherming van uw systeem tegen botnets

Het is van vitaal belang om te begrijpen wat botnet is en hoe het werkt, zodat u uzelf ertegen kunt beschermen. Het botnet kan een aantal aanvallen bedenken en elk van hen kan je nodig hebben om een ​​ander soort bescherming te bedenken. U kunt bescherming krijgen tegen Akamai, die u verschillende oplossingen voor cloudbeveiliging biedt om ervoor te zorgen dat u geen slachtoffer bent van de schadelijke acties van botnet.

November 29, 2017
Semalt: Botnet Schadelijke activiteit
Reply