В сегодняшней статье мы поговорим о том, что такое ботнеты, как не стать жертвой их атаки… и как не стать одним из них. Без Вашего ведома, разумеется. Защита от ботнетов возможна в обоих случаях. Читайте статью и узнаете больше!
Ботнет, как следует из названия – это сеть ботов. Под ботом в данном случае понимается устройство – как правило, персональный компьютер. Это устройство, будучи заражённым специальным вирусом, генерирует и рассылает трафик без ведома владельца. Злоумышленник, взломавший или заразивший иным способом устройство, таким образом превращает его в своего бота, объединяет ботов в единую сеть и использует ботнет в своих отнюдь не благородных целях.
Поскольку создать ботнет – задача куда более масштабная, чем взломать отдельно взятый компьютер, ботнетами обычно занимаются хакерские и иные преступные группировки. Веяние времени – ботнет стали регулярно использовать, чтобы ‘майнить крипту’. Но традиционно ботнет создавали для того, чтобы проводить DDOS-атаки. Говоря простыми словами, DDOS-атака – это обрушение сервера массовой спам-атакой, когда обращений к серверу настолько много, что он наглухо зависает. И хотя защита от DDOS развивается, это направление также остаётся традиционным для интернет-злоумышленников.
Ботнет: как пополняется ‘армия’ заражённых машин?
Как правило, в ботнет ‘мобилизуют’ старые компьютеры из библиотек, компьютерных классов небогатых школ, почтовых отделений в глубинке и тому подобных устройств, до которых прогресс доходит в последнюю очередь. Под прогрессом мы понимаем в том числе современную защиту от вирусов и хакеров. И если от вирусов худо-бедно спасает хотя бы регулярно обновляемый антивирус, то взломать такой ‘бюджетный’ компьютер – лёгкая задача даже для начинающего хакера.
Если же антивирус в последний раз обновляли лет пять назад, а компьютер выходит в Сеть каждый день, да ещё и под управлением не самого технически продвинутого сотрудника – такой компьютер не просто в зоне риска. Скорее всего, он уже давно в рядах ботнетов, ведь защита от хакера на такой машине ослабевает с каждым днём, а уязвимостей становится всё больше. Взломав такое уязвимое устройство, хакер может делать с него почти всё, что захочет – возможности ограничены только его знаниями, фантазией и мерами предосторожности. Нередко, когда на таком компьютере тормозит Интернет и/или браузер, это означает отнюдь не ‘замусоренность’ операционной системы. А то, что компьютер уже в ботнете.
Ещё одна категория ‘новобранцев’ ботнетов – это устройства из так называемого Интернета вещей. Это устройства категории ‘умный дом’ – разнообразная техника, которую научили подключаться к Интернету, но не научили защищаться от Интернет-угроз. Защита от ботнетов (точнее, от заражения и попадания в их ряды) в таких устройствах стремится к нулю.
Ботнет: как его пополняют устройства из Интернета вещей
Устройства категории ‘Умный дом’ становятся всё более распространёнными… и дешёвыми. Как Вы понимаете, экономия на производстве вряд ли способствует тому, чтобы защита от хакера у этих устройств становилась лучше. Там нередко простейшие пароли и админские учётные записи, давно известные злоумышленникам. Да и сами пользователи обычно не утруждают себя созданием сложного пароля. Взломать такое устройство и сделать его частью ботнета – элементарно.
Ещё одна сторона проблемы защиты от ботнетов и Интернета вещей – поведение государственной машины. Не только в России она неповоротлива и умеет лишь плодить запреты! В такой, казалось бы, передовой стране, как Япония, не придумали ничего лучше, как… взламывать устройства граждан под предлогом изучения поведения устройств и разработки общенациональной защиты от ботнетов. Да, по умолчанию предлагается использовать для подключения заводские настройки. Но вход в чужое устройство под стандартным логином и паролем – это такой же взлом, как и подбор неизвестного пароля. Понятно, что защита от ботнетов – глобальная проблема, и раз уж государство претендует на контроль над Интернетом, то могло бы решить заодно и эту проблему. Но пока что предлагаемые решения весьма спорны и неуклюжи.
Да, логику государства понять можно. Незащищённое устройство – это потенциальный член ботнета. И очень возможно, что уже действующий. Но многим ли понравится, если полиция будет вскрывать дверь в квартиру, потому что она хлипкая или закрыта на слабый замок, обещая в будущем, проанализировав поведение квартирных воров, поменять дверь на антивандальную? Метафора не так уж далека от ситуации с Интернетом вещей и защитой от ботнетов, как кажется на первый взгляд.
Защита от ботнетов: как Вы можете защитить свои устройства
- Защищайте Ваш Wi-Fi роутер с помощью прокси-сервера и/или VPN, а также замените штатный пароль на сгенерированный из множества цифр, прописных и строчных букв. Записать его лучше на бумажку и наклеить на сам маршрутизатор.
- Если у Вас есть устройства категории ‘Умный дом’ – отключите доступ к ним из открытого Интернета. Серьёзно. Ваша жизнь не рухнет от того, что Вы не проверите холодильник или чайник из рабочего офиса.
- Используйте антивирус и обновляйте его регулярно. Да, и на телефоне тоже.
Возможно, в будущем защита от ботнетов в мире Интернета вещей станет лучше. Но сегодня эти меры предосторожности необходимы. Не позволяйте хакерам украсть Ваши устройства и призвать их в ряды ботнетов!
Источник статьи: https://airsocks.in/blog/post/chto-takoe-botnety-i-kak-ot-nih-zashchititsya
