Η απειλή των κυβερνο-ρομπότ
Ίσως να μην το γνωρίζετε, αλλά το κινητό σας τηλέφωνο – ή ο φορητός υπολογιστής ή το tablet σας – μπορεί να έχει πέσει θύμα κακόβουλης επίθεσης. Κάποιος μπορεί να έχει αποκτήσει πρόσβαση στη συσκευή σας μέσω μιας “πίσω πόρτας” και να την έχει μολύνει με κακόβουλο λογισμικό, μετατρέποντάς την σε ένα “bot” ή “ζόμπι”. Αυτή η συσκευή μπορεί να χρησιμοποιείται μαζί με εκατοντάδες άλλες για την εκτέλεση κυβερνοεπιθέσεων.
Τι είναι τα κυβερνο-ρομπότ;
Η λέξη “bot” είναι συντομογραφία του “robot”. Ωστόσο, τα κυβερνο-ρομπότ δεν μοιάζουν με τα ρομπότ της επιστημονικής φαντασίας, όπως το R2-D2. Πρόκειται για λογισμικά που εκτελούν επαναλαμβανόμενες εργασίες για τις οποίες έχουν προγραμματιστεί. Γίνονται κακόβουλα όταν ένας ανθρώπινος χειριστής, γνωστός ως “botmaster”, τα χρησιμοποιεί για να μολύνει άλλες συσκευές.
Η λειτουργία των botnets
Οι botmasters χρησιμοποιούν χιλιάδες ζόμπι για να σχηματίσουν ένα δίκτυο, γνωστό ως “botnet”, χωρίς να το γνωρίζουν οι ιδιοκτήτες των συσκευών. Το botnet παραμένει ανενεργό μέχρι να φτάσει σε κρίσιμη μάζα μολυσμένων υπολογιστών. Τότε ο botmaster ξεκινά μια επίθεση, η οποία μπορεί να περιλαμβάνει εκατοντάδες χιλιάδες bots που στοχεύουν έναν ή λίγους στόχους.
Επιθέσεις DDoS και η δύναμη των botnets
Αυτός ο τύπος επίθεσης είναι γνωστός ως επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS). Στόχος της είναι να υπερφορτώσει τους πόρους ενός ιστότοπου ή μιας υπηρεσίας με δικτυακή κίνηση. Οι επιθέσεις μετρούνται από τον αριθμό των αιτημάτων σύνδεσης και από το πόσα δεδομένα μπορούν να παράγουν ανά δευτερόλεπτο. Συνήθως, ένα μόνο bot μπορεί να παράγει λίγα Mbps κίνησης. Η δύναμη ενός botnet έγκειται στον αριθμό των bots που περιλαμβάνει.
Είναι τα bots παράνομα;
Όχι εντελώς. Ο καθένας μπορεί να αγοράσει ένα botnet. Υπάρχουν υπηρεσίες “botnets-for-hire” που ξεκινούν από 23,99 δολάρια το μήνα. Οι μεγαλύτερες botnets πωλούνται μέσω αναφορών. Αυτές οι υπηρεσίες πωλούνται για να δοκιμάσετε την αντοχή της προσωπικής ή εταιρικής σας υπηρεσίας σε τέτοιες επιθέσεις. Ωστόσο, δεν απαιτείται μεγάλη προσπάθεια για να ξεκινήσει μια παράνομη επίθεση σε κάποιον με τον οποίο διαφωνείτε.
Νόμιμες χρήσεις των bots
Άλλες νόμιμες χρήσεις των bots περιλαμβάνουν την επικοινωνία με πελάτες μέσω αυτοματοποιημένων απαντήσεων καθώς και τη συλλογή και συγκέντρωση δεδομένων, όπως στο ψηφιακό μάρκετινγκ. Τα bots μπορούν επίσης να χρησιμοποιηθούν για διαδικτυακές συναλλαγές.
Προστασία από κακόβουλα botnets
Το κακόβουλο λογισμικό botnet έχει σχεδιαστεί για να λειτουργεί χωρίς να ανιχνεύεται. Λειτουργεί σαν ένας “κοιμώμενος πράκτορας”, διατηρώντας χαμηλό προφίλ στο σύστημά σας μόλις εγκατασταθεί. Ωστόσο, υπάρχουν απλοί τρόποι για να ελέγξετε εάν υποψιάζεστε ότι μπορεί να είστε μέρος ενός botnet.
Προστασία με antivirus
Τα λειτουργικά συστήματα υπολογιστών, όπως τα Windows, διαθέτουν προεγκατεστημένη προστασία antivirus, η οποία προσφέρει την πρώτη γραμμή άμυνας. Το λογισμικό antivirus χρησιμοποιεί ανάλυση υπογραφών. Όταν μια εταιρεία ασφαλείας ανιχνεύει κακόβουλο λογισμικό, δημιουργεί μια μοναδική υπογραφή για το κακόβουλο λογισμικό και την προσθέτει σε μια βάση δεδομένων.
Προχωρημένες μέθοδοι ανίχνευσης
Οι πιο προηγμένες λύσεις ανίχνευσης περιλαμβάνουν τεχνικές “ευρετικής” και “συμπεριφοράς”. Η ευρετική ανίχνευση σαρώνει τον κώδικα αλγορίθμων για ύποπτα τμήματα, ενώ η ανίχνευση συμπεριφοράς παρακολουθεί τα προγράμματα για να ελέγξει αν κάνουν κάτι που δεν πρέπει (όπως το Microsoft Word που προσπαθεί να αλλάξει τους κανόνες antivirus). Οι περισσότερες πακέτες antivirus διαθέτουν αυτές τις δυνατότητες σε μεγαλύτερο ή μικρότερο βαθμό.
Χρήση firewall
Οι υπολογιστές είναι πιο ευάλωτοι όταν είναι συνδεδεμένοι στο διαδίκτυο. Οι θύρες, οι οποίες είναι συσκευές εισόδου με έναν αριθμό που εκτελείται στον υπολογιστή σας, είναι ένα από τα μέρη που γίνονται πιο εκτεθειμένα. Αυτές οι θύρες επιτρέπουν στον υπολογιστή σας να στέλνει και να λαμβάνει δεδομένα. Ένα firewall θα μπλοκάρει συγκεκριμένα δεδομένα ή θύρες για να σας κρατήσει ασφαλείς.
Επενδύστε σε ένα νέο router
Η επένδυση σε ένα νέο router ευρυζωνικής σύνδεσης, αντί να χρησιμοποιείτε αυτό που σας παρέχει ο πάροχος, μπορεί να βοηθήσει, ειδικά αν διαθέτει προηγμένα firewalls, φίλτρα ασφαλείας ιστού/URL, ανίχνευση ροής και συστήματα ανίχνευσης και πρόληψης εισβολών.
Συμπεριφορά και αποφάσεις
Η αγνόηση των ενημερώσεων συστήματος και λογισμικού σας αφήνει ευάλωτους σε απειλές ασφαλείας. Τα δεδομένα του υπολογιστή σας πρέπει επίσης να δημιουργούνται αντίγραφα ασφαλείας τακτικά. Μην χρησιμοποιείτε λογαριασμούς διαχειριστή για κανονική πρόσβαση στον υπολογιστή, είτε για οικιακή είτε για επαγγελματική χρήση. Δημιουργήστε έναν ξεχωριστό λογαριασμό χρήστη, ακόμη και για το προσωπικό σας laptop, χωρίς δικαιώματα διαχειριστή.
Ενημέρωση και πρόληψη
Πολλές επιθέσεις, όπως το ransomware, λειτουργούν μόνο όταν οι άνθρωποι δεν είναι ενημερωμένοι. Ενημερωθείτε για τις τελευταίες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες.
Χρήση εναλλακτικής υπηρεσίας domain name
Συνήθως, ο πάροχος διαδικτύου σας το χειρίζεται αυτόματα (συνδέοντας διευθύνσεις ιστότοπων με διευθύνσεις δικτύου και αντίστροφα). Ωστόσο, τα botnets συχνά χρησιμοποιούν υπηρεσίες domain name για να διανέμουν κακόβουλο λογισμικό και να εκδίδουν εντολές.
