اگر این روزها اخبار دنیای امنیت سایبری را دنبال کنید، حتماً عبارت «بات نت» را بارها مشاهده کردهاید. بات نت خطری جدی است که محققان سایبری در روزهای اخیر، در مورد تهدیدات آن هشدارهای جدی میدهند.
خطر بات نتها تا حدی است که میتوانند بزرگترین حملات سایبری را به راه انداخته و صدمات جبرانناپذیری برای دولتها و مردم به دنبال داشته باشند. چنانچه در هشداری که اخیراً از سوی محققان امنیتی منتشرشده است، شیوع بات نت IOT-reaper حاکی از تهدید یک حمله سایبری در سطح جهانی است. این امکان وجود دارد که سیستم شما نیز بدون اطلاعتان در حملات سایبری یک بات نت شرکت داشته باشد.
در همین راستا، لازم است کاربران اینترنت بهطور کامل با مفهوم بات نت، انواع آن و خطرات و تهدیدات مرتبط با یک بات نت آشنا شوند. در ادامه با سایبرز همراه باشید.
بات نت چیست؟
بات نت یا Botnet از ترکیب دو کلمه Robot و Network تشکیلشده و به معنای مجموعه کامپیوترهایی است که تحت کنترل یک سیستم دیگر از راه دور هستند.
این کامپیوترهای تحت فرمان، بات و یا زامبی نامیده میشوند که در کنار سیستمهای زامبی، با کمک یکدیگر و تحت فرمان یک سیستم فرمانده، قادر به انجام عملیات مخرب در سطوح بسیار گسترده و حتی جهانی هستند.
از جمله اقدامات مخرب یک بات نت میتوان به موارد زیر اشاره کرد:
- حملات DDOS : در این حملات با ارسال و سرازیر کردن درخواستهای بیش از ظرفیت منابع سرور از سوی بات های شبکه، باعث از کار افتادن سرور شده و سرویسدهی آن را مختل میکند.
- جمعآوری کلیکهای جعلی تبلیغاتی: کامپیوترها در سراسر جهان میتوانند با کلیکهای جعلی روی تبلیغات، درآمدزایی بالایی برای اسکمرها داشته باشند.
- ارسال اسپم و ایمیلهای فیشینگ
- ارسال باج افزار
- اقدامات جاسوسی و….
و باید گفت متأسفانه در تمامی این اقدامات خطرناک و مخرب در حالی از سیستمهای کاربران مختلف استفاده میشود که آنها حتی کوچکترین اطلاعی از نقش خود بهعنوان یک زامبی و یا بات در این حملات ندارد. حملاتی که به وسعت یک ارتش بزرگ، متشکل از میلیونها بات آلوده میتوانند بیشترین خسارت ممکن را به بار آورند.
مجرمان سایبری چگونه یک بات نت ساخته و آن را توسعه میدهند؟
بهترین جواب برای این سؤال تنها ۳ کلمه است: استفاده از «بدافزار»
مجرمان سایبری میتوانند با استفاده از هر فرصتی، بهراحتی کاربران را فریفته تا کدهای مخرب را دانلود و اجرا کنند و در نتیجه آن، سیستم قربانی را تبدیل به یک زامبی و یا بات کنند.
در ادامه چندین روش که از طریق آن صاحب یک بات نت، کاربران اینترنت را تبدیل به زامبی میکند ارائه شده است:
۱-ایمیل: مهاجمان ایمیلی حاوی یک فایل پیوست مخرب و یا لینکی از یک وبسایت تحت کنترل خود، به کاربر ارسال میکنند. در این مرحله تنها کلیک کاربر کافی است. برای مثال میتوان از انتشار باج افزار خطرناک Locky نام برد که از طریق ایمیل شیوع پیدا کرد.
۲-شبکههای اجتماعی و اپلیکیشن های پیامرسان: همانند ایمیل، کاربر را فریب داده تا روی لینکهای دریافتی در شبکههای اجتماعی کلیک کنند.
۳-دانلودهای خودکار: در این روش از آسیبپذیریهای موجود در پلاگین های مرورگر وب.بهرهبرداری میشود. این اتفاق با فریفتن کاربر به دانلود بدافزار در نقش یک برنامه مفید برای سیستم اتفاق میافتد. برای مثال در بازدید یک وبسایت با پیامی مواجه میشوید که به شما پیشنهاد میشود برای حفاظت از سیستم خود برنامهای را دانلود کنید و در واقع شما به جای برنامه در حال بارگذاری یک بدافزار مخرب هستید.
چگونه از تبدیل شدن به بخشی از یک بات نت جلوگیری کنیم؟
قانونهای مشخصی وجود دارد که با رعایت آنها میتوان از آلودگی و تبدیلشدن به یک بات جلوگیری کرد. با وجود این قوانین، هنوز عدم آگاهی و بهکارگیری این موارد باعث به وجود آمدن خسارات غیرقابل جبرانی به سازمانهای دولتی، شرکتها و سیستمهای شخصی کاربران در سراسر جهان شده است. بعضی از این قوانین عبارت است از:
۱-به هیچ عنوان روی لینکهای مشکوک و ارسالی در ایمیلها و شبکههای اجتماعی کلیک نکنید. حتی اگر مبدأ پیام از سوی دوست و یا فردی آشنا باشد، بهترین کار برقراری ارتباط با فرستنده و پرسش در مورد محتویات لینک ارسالی است، تا اطمینان کامل حاصل شود.
۲-هرگز فایلهای پیوست غیر درخواستی را دانلود نکنید.
۳-از آنتیویروسها و نرمافزارهای ضدویروس که از منابع معتبر تهیهشده است، استفاده کنید. از برنامههای تبلیغاتی که به شما برنامههای رایگان برای حفاظت از سیستم ارائه میدهد، اجتناب کنید.
۴-اگر در حال حاضر از آنتیویروس استفاده میکنید، برنامه خود را بررسی کنید تا فعال باشد و نسخه فعلی را حتماً بهروزرسانی کنید. سپس سیستم خود را بهطور کامل اسکن کنید. در بعضی موارد ممکن است، کد مخرب، برنامه آنتیویروس شمارا غیرفعال کرده باشد.
۵-از روشن بودن فایروال و یا دیواره آتش خود اطمینان حاصل کنید. فایروال را روی بالاترین سطح امنیتی تنظیم کنید.
۶-تمام برنامههای خود را به روز رسانی کنید. مخصوصاً مرورگر، Adobe Flash، Adobe reader و Java که در دسته آسیبپذیرترین برنامهها هستند. این برنامهها بیشترین استفاده را در بات نتها از سوی مهاجمان داشتهاند. با بهروزرسانی این برنامهها از بیش از ۶۵ درصد حملات جلوگیری خواهد کرد.
چگونه بفهمیم که آیا در حال حاضر جزیی از یک بات نت هستیم یا خیر؟
- آیا سرعت کامپیوتر و یا اینترنت شما کندتر از حد معمول است؟
- آیا سیستم شما مرتباً از کار افتاده و یا خاموش میشود؟ و آیا اخیراً پیامهای خطای نامفهوم دریافت میکنید؟
- آیا فن سیستم شما در حالتی که کار نمیکنید، بهشدت کار میکند؟
- آیا متوجه فعالیت اینترنتی غیر معمول شدید؟
- آیا مرورگر شما بهطور خودکار و مرتباً بسته میشود؟
- آیا سیستم شما بهدرستی خاموش نمیشود و یا زمان زیادی میبرد؟ (این بدان معنی است که برنامهای بدون اطلاع شما در حال اجرا و استفاده از منابع است.)
- مورد بعدی بررسی Task Manager است. وضعیت این بخش را قبل و بعد از اتصال به اینترنت مقایسه کنید.
البته باید توجه داشته باشید که وجود این نشانهها یا میتواند احتمال تبدیل شدن سیستم شما را به یک بات نشان دهد و یا نشان از مشکل سیستمی دیگر باشد. اما درصورتیکه واقعاً سیستمتان عضو شبکه بات نت شده باشد تنها راه رهایی از آن نصب دوباره سیستمعامل است.
در این مرحله است که توصیه اکید میشود همیشه از اطلاعات مهم سیستم خود نسخه پشتیبان تهیه کنید.
نتیجهگیری
بات نتها قادر به ایجاد بحرانی بزرگتر از حد تصور ما هستند. بحرانی در سطح گسترده و با تأثیر و صدمات بسیار مخرب که هزینههای بالایی را برای هر کشور و دولتی در پی خواهند داشت.
متأسفانه باید گفت راههای جلوگیری از شیوع یک بات نت سادهتر از اقدامات بعد از آلودگی است و عدم توجه کاربران اینترنت بهطور حتم باعث به وجود آمدن بحران خواهد شد.