كيف تتحقق إذا كنت جزءًا من Botnet

البرامج الضارة Iot الأمان   /   by admin   /   March 17, 2020

كيف
بواسطةجاك بوش

تاريخ آخر تحديث

عندما تعطل DynDNS وكسر الإنترنت ، كان ذلك بسبب اختطاف الآلاف من أجهزة الكمبيوتر المصابة في منازل مثل منزلك واستخدامها لشن هجوم رفض الخدمة الهائل. إليك دليل موجز للمساعدة في حماية نفسك من كونك مشاركًا غير راغب في نهاية العالم القادمة لحاسوب الزومبي.

في وقت سابق من هذا العام ، جاء Dyn ، أحد أكبر مزودي DNS تحت هجوم من الروبوتات ضخمة. إذا كنت تتذكر قطعًا كبيرة من الإنترنت تنخفض لجزء من اليوم ، فهذا هو كل ما يدور حوله. كان هذا رفض الخدمة الموزعة هجوم (DDoS) ، مما يعني بشكل أساسي أن مجموعة من أجهزة الكمبيوتر بدأت في إرسال الطلبات إلى خوادم Dyn حتى يتم تحميلها بشكل زائد وكسرها.

لقطة شاشة-2016-11-30-الساعة -9-12-41 مساءً

الاستيلاء على جهاز الكمبيوتر الخاص بي؟ ولكن من سيفعل مثل هذا الشيء؟

بطريقة ما ، كان الناس مثلي ومثلك. لكن ليس بشكل طوعي بالطبع. بدلاً من ذلك ، قام بعض المتسللين بتثبيت برامج ضارة على مجموعة من أجهزة الكمبيوتر والمستهلكين الذين قاموا بذلك لم يتم تأمين أجهزة إنترنت الأشياء الخاصة بهم (IoT) مثل كاميرات الويب ومسجلات الفيديو الرقمية والثرموستات واستخدمتها لشن هجوم DDoS ضد هدف من اختيارهم.

ملحوظة المحرر: غير واضح ما هي كل الضجة حول إنترنت الأشياء؟ اقرأ مقدمتنا إلى إنترنت الأشياء. تستعرض المقالة أساسيات إنترنت الأشياء ولماذا من المهم فهمها قبل ملء منزلك بالأجهزة الذكية.

هذا ما يسمونه أ الروبوتات. بوتوقبعة??

الروبوتات هي جزء من هجوم القيادة والتحكم (CnC). وإليك كيف يعمل. تنشر المجموعات الضارة البرامج الضارة (المعروفة أيضًا باسم البرامج الضارة) على أكبر عدد ممكن من أجهزة الكمبيوتر على الإنترنت - أنا أتحدث ملايين الأجهزة. ثم يبيعون القدرة على التحكم في كل هذه الأجهزة لشخص أكثر ضررًا. ثم يستخدم هؤلاء الأشخاص الروبوتات لشن هجوم منسق عبر الإنترنت. عادة ما يأخذ هذا شكل هجوم DDoS ، إرسال بريد إلكتروني اقتحام الرسائل الاقتحامية. ومع ذلك ، يمكن أيضًا استخدامه لزيادة حجم الروبوتات عن طريق مهاجمة المزيد من الأجهزة أو ربما الجلوس بصمت وجمع البيانات فقط من ملايين الأجهزة المصابة.

كان الهجوم الكبير على DynDNS بمثابة اختبار تجريبي. كان هذا لإثبات قوة الروبوتات. كان الضرر واسع النطاق ، وكانت الفوضى متفشية ، مما أدى إلى انهيار الخدمات الضخمة التي من المحتمل أن تستخدمها كل يوم. بعبارة أخرى ، أداة تسويقية قوية لبائعي الفيروسات والبرامج الضارة - لا تتوقع أن تكون هذه آخر أداة سمعتها عن هجمات الروبوتات.

لذا ، فإن السؤال الذي ربما تطرحه (أو يجب أن تطرحه ...) هو هذا:

  1. كيف أحمي نفسي من أن أصبح جزءًا من الروبوتات؟
  2. وكيف يمكنني معرفة ما إذا كنت بالفعل جزءًا من واحد؟
رصيد الصورة

حقوق الصورة: CC BY-SA 3.0, عملية الزومبي

كيفية الكشف عن ومنع البرامج الضارة Botnet

هناك أخبار جيدة وأخبار سيئة لهذا. الأخبار السيئة هي أن البرمجيات الخبيثة من البوت نت تهدف إلى عدم الكشف عنها. كعامل نائم ، فإنه يحتفظ بملف تعريف منخفض على نظامك بمجرد تثبيته. من الناحية النظرية ، يجب أن يكتشفها برنامج مكافحة الفيروسات والأمان وإزالته. هذا طالما أن شركات مكافحة الفيروسات تعرف عنه.

الخبر السار هو أن هناك بعض الطرق البسيطة والمجانية للتخفيف من الضرر الذي يمكنك القيام به إذا أصبح جهاز الكمبيوتر الخاص بك جزءًا من الروبوتات الزومبي.

  1. استخدم موفر DNS بديل. يشير DNS إلى خدمة أسماء النطاقات ، وهي العملية التي يتم من خلالها ترجمة أسماء النطاقات (مثل groovypost.com) إلى عناوين IP (مثل 64.90.59.127). هذه وظيفة أساسية إلى حد كبير ، وعادة ما يتعامل معها مزود خدمة الإنترنت. ولكن يمكنك اختيار خادم DNS مختلف يحتوي على القليل من القيمة المضافة. OpenDNS يفعل ذلك نيابةً عنك ، ولكنهم يتخذون أيضًا خطوة إضافية للتأكد من أنك لا تصل إلى محتوى ضار معروف. إن الأمر يشبه نوعًا ما إذا كنت ستتصل بالمشغل وتكون مثل "المشغل ، صلني بالسيد جونز!" وكان عامل الهاتف مثل "أم ، تعرف السيد جونز فنان احتيال كلي ، أليس كذلك؟ " ستتمكن OpenDNS أيضًا من إخبارك إذا كنت جزءًا من الروبوتات من خلال التعرف على أنماط هجمات الروبوتات المعروفة.
  2. احصل على موجه جيد. إذا كان خادم DNS هو العامل بين منزلك والإنترنت ، فإن جهاز التوجيه الخاص بك هو العامل بين ISP والأجهزة الخاصة بك. أو ربما يبدو أن خادم DNS الخاص بك هو مكتب التحقيقات الفدرالي وجهاز التوجيه الخاص بك هو قوة الشرطة المحلية. الكثير من المقارنات؟ حسنا آسف. على أي حال ، بنفس الطريقة ، يمكن لخادم DNS الخاص بك إضافة طبقة من الأمان ، يمكن لجهاز التوجيه الخاص بك أيضًا. جهاز توجيه ASUS الخاص بي يكتشف البرامج الضارة ويحظر المواقع الضارة. العديد من أجهزة التوجيه الحديثة تفعل ذلك أيضًا. لذا ، إذا لم تقم بترقية جهاز التوجيه الخاص بك منذ 10 سنوات ، فيجب أن تفكر في ذلك ، حتى إذا كان يعمل بشكل جيد تمامًا.
  3. تحقق من مواقع حالة الروبوتات. هناك موقعان يقدمان فحوصات مجانية في الروبوتات: الماسحة الضوئية Simda Botnet IP من Kaspersky و بحث Botnet IP من Sonicwall. عندما تصاب بهجوم من الروبوتات ، انتقل إلى هذه المواقع لمعرفة ما إذا كنت جزءًا من المشكلة.
  4. راقب عمليات Windows الخاصة بك. إذا فتحت مدير المهام في Windows 10 ، يمكنك معرفة العمليات التي تستخدم شبكتك. أجرِ مسحًا موجزًا ​​لهذه الملاحظات ولاحظ أي شيء يبدو مريبًا. على سبيل المثال ، من المنطقي أن Spotify يستخدم الإنترنت ، ولكن ماذا عن تلك العملية الغريبة التي لم تسمع عنها من قبل؟ لمزيد من المعلومات ، تحقق من ذلك: نصيحة Windows 10: اكتشف ما الذي تفعله العملية بالطريقة السهلة. قد ترغب أيضًا في تسجيل المغادرة نتليميتر لنظام التشغيل Windows و يذكر سنيتش لل ماك.

هذه هي الخطوات الأساسية التي يمكن لأي مستخدم تقني مسؤول القيام بها. بالطبع ، مع استمرار نمو الأشرار على الويب وتزايد هجماتهم بشكل أكثر تعقيدًا ، أشجعك على مواصلة التعليم كيفية البقاء آمنًا على الإنترنت.

هل تم اختراق أجهزتك من قبل الروبوتات؟ اريد معرفة ما يتعلق بالموضوع! شارك قصتك في التعليقات.

الكلمات سحابة
تصنيف
127
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE