Boti

Slabi in dobri roboti

Bot je programska oprema, ki opravlja samodejna, ponavljajoča se in vnaprej določena opravila. Boti običajno posnemajo ali nadomeščajo človeško vedenje. Ker so avtomatizirani, delujejo veliko hitreje kot človeški uporabniki. Boti opravljajo koristne naloge, kot so storitve za stranke ali brskanje po iskalnikih, lahko pa so tudi zlonamerni programi, s katerimi prevzamejo popoln nadzor nad računalnikom. Za razliko od številnih drugih kibernetskih groženj se je pred boti težko braniti. Ker obstajajo tako dobri kot slabi boti, jih je za zaščito kibernetske varnosti težko razlikovati. Boti predstavljajo več kot 42 % vsega internetnega prometa, slabi pa 30 % vsega internetnega prometa.

Vloga botnetov v kibernetskih napadih

Zlonamerno programsko opremo in internetne robote je mogoče programirati za vdiranje v uporabniške račune, iskanje stikov v internetu, pošiljanje neželene pošte ali izvajanje drugih zlonamernih dejanj. Za izvajanje teh napadov in prikrivanje vira napadalnega prometa lahko napadalci slabe bote razširijo v botnetu. Botnet je niz naprav, ki so povezane v internet in na vsaki od njih teče eden ali več botov, pogosto brez vednosti lastnikov naprav. Ker ima vsaka naprava svoj naslov IP, promet botnetov prihaja z več naslovov IP, zato je težko prepoznati in blokirati vir zlonamernega prometa botov. Botneti se lahko pogosto sami povečajo z uporabo naprav za pošiljanje neželene pošte, ki lahko okuži več računalnikov.

Pogosti načini okužbe z zlonamerno programsko opremo

Eden najpogostejših načinov okužbe računalnikov je prenos datotek. Zlonamerna programska oprema je v obliki za prenos posredovana prek družabnih omrežij ali e-poštnih sporočil, ki vas pozivajo h kliku na povezavo. Povezava je pogosto v obliki slike ali videoposnetka, ki vsebujeta viruse in drugo zlonamerno programsko opremo. Če je vaš računalnik okužen z zlonamerno programsko opremo, je morda del botnetnega omrežja. Bot se lahko pojavi tudi kot opozorilo, da bo vaš računalnik dobil virus, če ne kliknete na povezano povezavo. S klikom na povezavo bo računalnik kasneje okužen z zlonamerno programsko opremo.

Vpliv zlonamerne programske opreme na potrošnike

Medtem ko zlonamerna programska oprema povzroča težave in probleme organizacijam, so za potrošnike nevarni predvsem zaradi možnosti kraje podatkov in identitete, shranjevanja občutljivih informacij, kot so gesla, bančni podatki in naslovi, ter ribarjenja. Zlonamerne programske opreme zlahka ne odkrijejo. Zlahka se skrijejo v računalniku, njihova imena datotek in procesov pa so pogosto podobna ali celo enaka običajnim sistemskim datotekam ali procesom.

Botneti in kibernetska kriminaliteta: ribarjenje, kraja identitete in finančne goljufije

Kibernetski kriminalci lahko poskušajo z uporabo botnetov pošiljati ribarjenje ali druge prevare, s katerimi potrošnike prepričajo, da jim dajo svoj denar. Prav tako lahko zbirajo podatke iz z boti okuženih naprav in jih uporabijo za krajo identitete ter najemanje posojil ali izvajanje plačil v imenu uporabnika.

Botneti v storitvah DoS in DDoS napadih

Kriminalci lahko botnete uporabljajo za napade DoS in DDoS ter z uničujočim prometom preplavijo zakonite storitve ali omrežja. Količina prometa lahko močno upočasni odzivnost storitve ali omrežja podjetja, lahko pa ga tudi preobremeni in popolnoma onemogoči delovanje storitve ali omrežja podjetja. Prihodki od napadov z zavrnitvijo storitve izvirajo iz izsiljevanja (tj. plačajte ali pa bo vaše spletno mesto odstranjeno) ali plačil skupin, ki želijo povzročiti škodo vašemu podjetju ali omrežju. Takšne skupine vključujejo “hektiviste”, tj. hekerje s političnimi cilji, ter tuje vojaške in obveščevalne organizacije. Kibernetski kriminalci lahko svoje botne mreže oddajo v najem tudi drugim kriminalcem, ki želijo pošiljati neželeno pošto, goljufati, ribariti, krasti identitete ter napadati zakonita spletišča in omrežja.