Pakar Semalt menerangkan Cara Melindungi Komputer Anda Dari Botnet

Nik Chaykovskiy, Pengurus Kejayaan Pelanggan Semalt , menyatakan bahawa e-mel spam telah menjadi perkara biasa bagi setiap pengguna internet. Sebilangan besar pengguna internet menerima banyak e-mel spam setiap hari yang biasanya dihantar ke folder spam. Terima kasih kepada penapis spam moden, pengguna dapat menghilangkan sebahagian besar e-mel spam. Seseorang mungkin tertanya-tanya mengenai sumber dan motif di sebalik e-mel spam ini. Dalam kebanyakan kes, e-mel ini berasal dari botnet. Botnet adalah salah satu ancaman terburuk terhadap keselamatan penyemak imbas yang wujud. Baru-baru ini, FBI melaporkan bahawa di AS, 18 komputer diganggu oleh penggodam setiap saat.

Apa itu Botnet?

Botnet terdiri daripada banyak 'komputer zombie,' yang berada di bawah kawalan penyerang, biasanya tanpa pemberitahuan dari pemiliknya. Penyerang membuat bot dan menghantarnya ke komputer peribadi ini. Dari sini, mereka dapat menghantar arahan dan kawalan isyarat C&C dari pelayan. Komputer yang dijangkiti oleh perisian hasad ini tidak lagi berada di bawah perintah pemiliknya. Penyerang kini dapat menjalankan perintah seperti serangan DDoS di laman web tertentu. Bot membentuk unit berfungsi botnet. Dari pengekodan aplikasi ini, penyerang menggunakan cara pemasaran digital topi hitam untuk memasangnya di komputer mangsa. Beberapa muslihat yang mereka gunakan termasuk iklan umpan dan beralih. Sebagai contoh, aplikasi Facebook dari sumber berbahaya biasanya mengandungi fail yang dijangkiti. Dalam beberapa kes lain, orang-orang ini menghantar e-mel spam. Sebahagian daripada e-mel ini termasuk Trojan, fail atau lampiran yang dijangkiti. Setelah memasang perisian hasad di komputer mangsa, penyerang harus menggunakan program klien di lokasi yang jauh untuk menghantar arahan kepada bot. Rangkaian botnet boleh memuat lebih dari 20,000 bot bebas yang menjalankan tugas serupa. Penyerang kemudian menghantar jangkitan ke pelayan arahan dan kawalan (C&C) melalui:

  • C&C to bot: Kaedah ini melibatkan menghantar arahan ke rangkaian bot dan menerimanya terus ke pelayan. Ia adalah model komunikasi menegak.
  • Rakan sebaya. Bot dapat berkomunikasi secara langsung dengan bot lain. Ini membentuk kaedah mendatar untuk menghantar arahan dan menerima maklum balas. Dalam kaedah ini, bot-master dapat mengawal keseluruhan botnet.
  • Hibrid: Taktik ini adalah gabungan dua kaedah yang dinyatakan di atas.

Setelah melancarkan botnet yang berjaya, penyerang dapat melakukan jenayah siber seperti mencuri data anda. Maklumat peribadi seperti e-mel dan kata laluan boleh bocor melalui kaedah ini. Biasanya, pencurian kad kredit, serta kehilangan kata laluan, berlaku melalui serangan botnet. Pengguna yang menyimpan data sensitif seperti kelayakan masuk, maklumat kewangan dan juga maklumat pembayaran dalam talian berisiko diserang oleh penggodam ini.

mass gmail