サイバーセキュリティは私たち全員に影響を与える共通の責任です。 私たちが住んでいる社会を蝕む現象を完全に理解するには、この責任の引き受けから始める必要があります。
組織は毎日、貴重な時間とリソースを自社の組織から奪い取っています。 コアビジネス サイバー攻撃を防御し、是正するために。 しかし、サイバー犯罪者がこのギャップを悪用する可能性があるため、企業は多数の複雑で、多くの場合接続されていないツールに依存しているため、依然としてリスクにさらされています。
このような背景から、セキュリティ チームは、最も経験豊富なセキュリティ専門家が雇用市場で減少する一方で、絶え間なく変化する脅威の性質やサイバー犯罪者のプロファイルに適切に対応することに苦心しています。
このため、情報セキュリティ分野で活動する企業がサイバー空間を保護するという任務を担う必要性がますます高まっており、数日前にはマイクロソフトがグループによる大規模な作戦を解体したというニュースが流れた。 ハッカー XNUMX月の米国大統領選挙に影響を与えた可能性のあるこの問題は、この観点から読む必要がある。
解体されたネットワークはこう呼ばれました Trickbot それはいわゆる「ボットネット」でした。 悪意のあるソフトウェアに感染したデバイスのネットワーク。この場合、XNUMX 万台以上のデバイスに影響を及ぼしました。。 「ランサムウェア」の蔓延により、 ソフトウェア 身代金を要求するコンピュータをブロックするこれらのネットワークは、電子投票や選挙人名簿の調査など、投票に関連する一部のプロセスを中断する可能性がありますが、それだけではありません。
Le ボットネット 今日のセキュリティ システムに対する大きな脅威の XNUMX つとなっています。 DVR プレーヤーから企業のメインフレームまで、インターネットに接続されたほぼすべてのデバイスに侵入できるため、サイバー犯罪者による使用が増えています。
多くのサイバー犯罪者が使用しているのは、 ボットネット 運賃ごと 暗号違反、つまり、サードパーティのコンピューターシステム上での暗号通貨の違法なマイニングです。 これはますます多くのコンピュータが感染する傾向にあります。 マルウェア di 鉱業 そしてますます多くのデジタルウォレットが盗まれるでしょう。
政治的説得の危険なツールであることに加えて、 暗号違反、 ボットネット それらは蔓延するため、企業や消費者にとって脅威です。 マルウェア、Webサイトに攻撃を仕掛け、個人データを盗み、広告主を騙します。 要するに、 ボットネット それらが大きな問題であることは明らかですが、私たちはそれらが何であり、どのように機能するかを正確に知っていると確信していますか? そして、デバイスと個人データをどのように保護しますか? まず最初にすべきことは、それらがどのように作られているかを理解することです。 その時点で、デバイスを保護する方法を学ぶことができます。
ボットネットの意味
ボットネットがどのように機能するかをよりよく理解するために、ボットネットの定義を示してみましょう。 「ボットネット」という用語は、「ロボット」と「ネットワーク」(ネットワーク)という用語を組み合わせたものです。。 一般に、 ボットネット それらはまさにサイバー犯罪に使用されるロボットのネットワークです。 それらを制御するサイバー犯罪者は次のように呼ばれます。 ボットマスター o ボット飼育者 これは専門的には「牧畜民」を意味し、牧畜民がいかに効果的であるかを強調しています。 ボットネット その拡張子に依存します。
ボットネットのサイズ
を作成するには ボットネット、 ボットマスター 彼らは、インターネットに接続されている何千もの感染したデバイス (ボット) をチェックする必要があります。 ボットネットのサイズは、接続されているボットの数に直接依存します。 大きいほど ボットネット、ダメージが大きくなります。
サイバー犯罪者が使用するのは、 ボットネット 破壊的で増幅された効果を得るために。 彼らは、感染したボットの軍隊に、Web サイトが機能しなくなり、訪問者がアクセスを拒否されるまで Web サイトに過負荷をかけるよう命令します。 このタイプの攻撃は次のように呼ばれます。 分散サービス妨害 (DDoS)、英語で「分散型サービス中断」を意味します。
ボットネット感染
通常、 ボットネット 2020 年 XNUMX 月の ボットネット あなたがいなくて寂しいです。 多くの場合、コンピューターを組み込むには、 ボットネット、 ボットマスター 彼らはタイプウイルスを使用します トロイの.
La strategia è questa- ユーザーは、不正な添付ファイルを開いたり、ポップアップ広告をクリックしたり、信頼できない Web サイトから感染したソフトウェアをダウンロードしたりすることにより、知らず知らずのうちにシステムに感染します。 デバイスが感染すると、 ボットネット そこでは個人データを表示および変更したり、他のコンピュータを攻撃したり、他のサイバー犯罪を実行するために使用したりすることができます。
Alcune ボットネット より複雑なものは自動的に拡張することもでき、直接の介入なしに新しいデバイスを見つけて感染させることもできます。 ボットマスター。 これらのネットワーク上のボットは、感染する他のインターネット接続デバイスを継続的に検索し、古いオペレーティング システムを搭載したデバイスや、 ソフトウェア アンチウイルス
Le ボットネット それらは検出が困難です: プログラムの通常の機能を妨げず、ユーザーに疑いを抱かせないように、無視できる量のコンピュータ リソースを使用します。 の ボットネット より高度な技術を持つユーザーは、コンピューターのサイバーセキュリティ システムに従って動作を変更し、検出を回避することもできます。 ほとんどの場合、ユーザーは自分のデバイスが XNUMX つのネットワークに接続されていることを知りません。 ボットネット そしてサイバー犯罪者によって制御されています。 さらに悪いことに、ボットネットは進化し続けており、新しいバージョンの検出はますます困難になってきています。
最後に、 ボットネット 彼らは成長するのに時間が必要です。 接続されているボットの数が十分に増えるまで、多くは非アクティブなままになります。 その時点で、 ボットマスター それらをアクティブ化し、すべてのボットに DDoS 攻撃または大量送信を実行するよう命令します。 スパム.
Le ボットネット 事実上、インターネットに接続されたあらゆるデバイスに感染する可能性があります。 PC、ラップトップ、モバイルデバイス、DVR、 スマートウォッチ、セキュリティカメラ、さらにはスマート家電も XNUMX 台に組み込むことができます。 ボットネット.
この観点から、モノのインターネット それは私にとって天の恵みです ボットマスター、自分自身の能力を拡張する機会がますます増えます。 ボットネット そしてさらに大きな被害をもたらします。 2016 年に最悪の大規模 DDoS 攻撃の XNUMX つを受けた大手インターネット インフラストラクチャ会社 Dyn のケースを例に考えてみましょう。 その際に使用したのが、 ボットネット 監視カメラとDVRで構成されています。 この攻撃によりインターネットは機能不全に陥り、米国の広範囲でインターネットが使用できなくなりました。
ウェブ上のボットネット
Web の最も物議を醸す側面の XNUMX つは、違法なものであっても、あらゆるリソースを誰もが利用できるようになるということです。 実際、ハッカーは作成方法を知る必要さえありません。 ボットネット。 インターネットでは購入もレンタルもできます! ボットマスターは、数千台のデバイスに感染してハイジャックした後、セキュリティを必要とする他のサイバー犯罪者を探しています。 ボットネット。 したがって、購入者は IT の専門家でなくても、他のサイバー攻撃を仕掛けたり、個人データを盗んだりすることができます。
に関する法律 ボットネット そしてサイバー犯罪は常に進化しています。 以来、 ボットネット インターネットインフラ、電気通信システム、さらには配電ネットワークに対する脅威がますます深刻になっており、遅かれ早かれユーザーはデバイスの安全性を確保する必要があるでしょう。 サイバーセキュリティ規制により、将来的にはデバイスを使用して犯された犯罪に対するユーザーの責任がさらに重くなる可能性があります。
ボットネットの構造
Le ボットネット は XNUMX つの方法で設計でき、どちらも制御を最大限に高めることを目的としています。 ボットマスター ボットについて:
- クライアントサーバーモデル。 このような中で ボットネット サーバーは各サーバーのデータ送信を制御します。 クライアントネットワークの古典的な構造と同様です。 の ボットマスター 使う ソフトウェア サーバーの作成に特化 コマンドおよび制御 (C&C)、各クライアント デバイスに指示を発行します。 このモデルは、制御を維持するのに最適です ボットネットただし、いくつかの欠点があります。法執行機関が C&C サーバーを見つけるのは非常に簡単で、コントロール センターは XNUMX つしかありません。 一度 、 ボットネット それはもう存在しません。
- ピアツーピア。 最新のボットネットは、中央の C&C サーバーに依存するのではなく、構造に依存しています。 ピアツーピア (P2P)。 P2P ボットネットでは、感染した各デバイスは次のいずれかとして動作します。 クライアント シア来る 。 各ボットは他の感染デバイスのリストを持っており、情報を更新または送信する必要がある場合にそれらのデバイスに連絡します。 の ボットネット P2P には中心的な発信元が存在しないため、法執行機関が混乱させるのはより困難です。
ボットネットの防止
この時点で、ボットネットの感染を防ぐには、主に安全なブラウジングのルールとユーザーの責任であるウイルス対策保護システムに基づいた、多角的な戦略を採用する必要があることが明らかです。 特に次のことを行う必要があります。
- オペレーティングシステムをアップデートする
- 未知の送信者または不審な送信者からのメールの添付ファイルを開かないでください
- P2P ネットワークやからファイルをダウンロードしないでください。 ファイル共有.
- クリックしないでください 容疑者
- ウイルス対策ソフトウェアやセキュリティ ソフトウェアを使用する終点.
ユーザーとして私たちができることは、ユーザーの一員になるリスクを制限することを可能にします。 ボットネット しかし、記事の始め方に戻ってみると、 ボットネット それは一企業によって実行できる行動ではありません。 多くの関係者の協力と法的要素の介入が必要です。 この特定の事件では、最近の他の事件と同様に、マイクロソフトはバージニア州東部地区の裁判所からネットワークの破壊を進める権限を与えられています。
世界を可能な限り安全にするには、適切なテクノロジーと適切な運用だけでは十分ではありません。エコシステム全体を強化し、IT 部門全体の力を結集し、政府や民主的機関と直接協力する必要があります。 Microsoft は最近、テクノロジー企業と協力し、この方向に向けて重要な一歩を踏み出しました。 ポリシーメーカー そして中間選挙を守るための民主的プロセスのための決定的な機関。 「民主主義の擁護」プログラムは、サイバー犯罪者の侵入から政治運動を保護し、選挙プロセスの安全性を高め、偽情報から防御し、オンライン政治広告の透明性を高めることを目的としています。 プログラムの一部はイニシアチブによって代表されます アカウントガードは、連邦、州、地方のすべての候補者および選挙事務所、さらに民主主義のプロセスに重要なその他の組織に、追加費用なしで最先端のサイバー保護を提供します。 最初の XNUMX か月間、彼らは広告に参加しました アカウントガード 30以上の組織。 この取り組みは当初、国内の主要政党の活動に焦点を当てていたが、現在では米国の二大政党の代表委員会だけでなく、 シンクタンク そして注目度の高いキャンペーン。
写真:ウェブ
