بات نت چیست و چگونه می‌تواند آغازگر بزرگ‌ترین حملات سایبری در دنیا شود؟

اگر این روزها اخبار دنیای امنیت سایبری را دنبال کنید، حتماً عبارت «بات نت» را بارها مشاهده کرده‌اید. بات نت خطری جدی است که محققان سایبری در روزهای اخیر، در مورد تهدیدات آن هشدارهای جدی می‌دهند.

خطر بات نت‌ها تا حدی است که می‌توانند بزرگ‌ترین حملات سایبری را به راه انداخته و صدمات جبران‌ناپذیری برای دولت‌ها و مردم به دنبال داشته باشند. چنانچه در هشداری که اخیراً از سوی محققان امنیتی منتشرشده است، شیوع بات نت IOT-reaper حاکی از تهدید یک حمله سایبری در سطح جهانی است. این امکان وجود دارد که سیستم شما نیز بدون اطلاعتان در حملات سایبری یک بات نت شرکت داشته باشد.

در همین راستا، لازم است کاربران اینترنت به‌طور کامل با مفهوم بات نت، انواع آن و خطرات و تهدیدات مرتبط با یک بات نت آشنا شوند. در ادامه با سایبرز همراه باشید.

بات نت چیست؟

بات نت یا Botnet از ترکیب دو کلمه Robot و Network تشکیل‌شده و به معنای مجموعه کامپیوترهایی است که تحت کنترل یک سیستم دیگر از راه دور هستند.

این کامپیوترهای تحت فرمان، بات و یا زامبی نامیده می‌شوند که در کنار سیستم‌های زامبی، با کمک یکدیگر و تحت فرمان یک سیستم فرمانده، قادر به انجام عملیات مخرب در سطوح بسیار گسترده و حتی جهانی هستند.

از جمله اقدامات مخرب یک بات نت می‌توان به موارد زیر اشاره کرد:

• حملات DDOS : در این حملات با ارسال و سرازیر کردن درخواست‌های بیش از ظرفیت منابع سرور از سوی بات های شبکه، باعث از کار افتادن سرور شده و سرویس‌دهی آن را مختل می‌کند.
• جمع‌آوری کلیک‌های جعلی تبلیغاتی: کامپیوترها در سراسر جهان می‌توانند با کلیک‌های جعلی روی تبلیغات، درآمدزایی بالایی برای اسکمرها داشته باشند.
• ارسال اسپم و ایمیل‌های فیشینگ
• ارسال باج افزار
• اقدامات جاسوسی و….

و باید گفت متأسفانه در تمامی این اقدامات خطرناک و مخرب در حالی از سیستم‌های کاربران مختلف استفاده می‌شود که آن‌ها حتی کوچک‌ترین اطلاعی از نقش خود به‌عنوان یک زامبی و یا بات در این حملات ندارد. حملاتی که به وسعت یک ارتش بزرگ، متشکل از میلیون‌ها بات آلوده می‌توانند بیشترین خسارت ممکن را به بار آورند.

مجرمان سایبری چگونه یک بات نت ساخته و آن را توسعه می‌دهند؟

بهترین جواب برای این سؤال تنها ۳ کلمه است:  استفاده از «بدافزار»

مجرمان سایبری می‌توانند با استفاده از هر فرصتی، به‌راحتی کاربران را فریفته تا کدهای مخرب را دانلود و اجرا کنند و در نتیجه آن، سیستم قربانی را تبدیل به یک زامبی و یا بات کنند.

در ادامه چندین روش که از طریق آن صاحب یک بات نت، کاربران اینترنت را تبدیل به زامبی می‌کند ارائه شده است:

۱-ایمیل: مهاجمان ایمیلی حاوی یک فایل پیوست مخرب و یا لینکی از یک وب‌سایت تحت کنترل خود، به کاربر ارسال می‌کنند. در این مرحله تنها کلیک کاربر کافی است. برای مثال می‌توان از انتشار باج افزار خطرناک Locky نام برد که از طریق ایمیل شیوع پیدا کرد.

۲-شبکه‌های اجتماعی و اپلیکیشن های پیام‌رسان: همانند ایمیل، کاربر را فریب داده تا روی لینک‌های دریافتی در شبکه‌های اجتماعی کلیک کنند.

۳-دانلودهای خودکار: در این روش از آسیب‌پذیری‌های موجود در پلاگین های مرورگر وب.بهره‌برداری می‌شود. این اتفاق با فریفتن کاربر به دانلود بدافزار در نقش یک برنامه مفید برای سیستم اتفاق می‌افتد. برای مثال در بازدید یک وب‌سایت با پیامی مواجه می‌شوید که به شما پیشنهاد می‌شود برای حفاظت از سیستم خود برنامه‌ای را دانلود کنید و در واقع شما به جای برنامه در حال بارگذاری یک بدافزار مخرب هستید.

چگونه از تبدیل‌ شدن به بخشی از یک بات نت جلوگیری کنیم؟

قانون‌های مشخصی وجود دارد که با رعایت آن‌ها می‌توان از آلودگی و تبدیل‌شدن به یک بات جلوگیری کرد. با وجود این قوانین، هنوز عدم آگاهی و به‌کارگیری این موارد باعث به وجود آمدن خسارات غیرقابل جبرانی به سازمان‌های دولتی، شرکت‌ها و سیستم‌های شخصی کاربران در سراسر جهان شده است. بعضی از این قوانین عبارت است از:

۱-به هیچ عنوان روی لینک‌های مشکوک و ارسالی در ایمیل‌ها و شبکه‌های اجتماعی کلیک نکنید. حتی اگر مبدأ پیام از سوی دوست و یا فردی آشنا باشد، بهترین کار برقراری ارتباط با فرستنده و پرسش در مورد محتویات لینک ارسالی است، تا اطمینان کامل حاصل شود.

۲-هرگز فایل‌های پیوست غیر درخواستی را دانلود نکنید.

۳-از آنتی‌ویروس‌ها و نرم‌افزارهای ضدویروس که از منابع معتبر تهیه‌شده است، استفاده کنید. از برنامه‌های تبلیغاتی که به شما برنامه‌های رایگان برای حفاظت از سیستم ارائه می‌دهد، اجتناب کنید.

۴-اگر در حال حاضر از آنتی‌ویروس استفاده می‌کنید، برنامه خود را بررسی کنید تا فعال باشد و نسخه فعلی را حتماً به‌روزرسانی کنید. سپس سیستم خود را به‌طور کامل اسکن کنید. در بعضی موارد ممکن است، کد مخرب، برنامه آنتی‌ویروس شمارا غیرفعال کرده باشد.

۵-از روشن بودن فایروال و یا دیواره آتش خود اطمینان حاصل کنید. فایروال را روی بالاترین سطح امنیتی تنظیم کنید.

۶-تمام برنامه‌های خود را به روز رسانی کنید. مخصوصاً مرورگر، Adobe Flash، Adobe reader و Java که در دسته آسیب‌پذیرترین برنامه‌ها هستند. این برنامه‌ها بیشترین استفاده را در بات نت‌ها از سوی مهاجمان داشته‌اند. با به‌روزرسانی این برنامه‌ها از بیش از ۶۵ درصد حملات جلوگیری خواهد کرد.

چگونه بفهمیم که آیا در حال حاضر جزیی از یک بات نت هستیم یا خیر؟

• آیا سرعت کامپیوتر و یا اینترنت شما کندتر از حد معمول است؟
• آیا سیستم شما مرتباً از کار افتاده و یا خاموش می‌شود؟ و آیا اخیراً پیام‌های خطای نامفهوم دریافت می‌کنید؟
• آیا فن سیستم شما در حالتی که کار نمی‌کنید، به‌شدت کار می‌کند؟
• آیا متوجه فعالیت اینترنتی غیر معمول شدید؟
• آیا مرورگر شما به‌طور خودکار و مرتباً بسته می‌شود؟
• آیا سیستم شما به‌درستی خاموش نمی‌شود و یا زمان زیادی می‌برد؟ (این بدان معنی است که برنامه‌ای بدون اطلاع شما در حال اجرا و استفاده از منابع است.)
• مورد بعدی بررسی Task Manager است. وضعیت این بخش را قبل و بعد از اتصال به اینترنت مقایسه کنید.

البته باید توجه داشته باشید که وجود این نشانه‌ها یا می‌تواند احتمال تبدیل شدن سیستم شما را به یک بات نشان دهد و یا نشان از مشکل سیستمی دیگر باشد. اما درصورتی‌که واقعاً سیستمتان عضو شبکه بات نت شده باشد تنها راه رهایی از آن نصب دوباره سیستم‌عامل است.

در این مرحله است که توصیه اکید می‌شود همیشه از اطلاعات مهم سیستم خود نسخه پشتیبان تهیه کنید.

نتیجه‌گیری

بات نت‌ها قادر به ایجاد بحرانی بزرگ‌تر از حد تصور ما هستند. بحرانی در سطح گسترده و با تأثیر و صدمات بسیار مخرب که هزینه‌های بالایی را برای هر کشور و دولتی در پی خواهند داشت.

متأسفانه باید گفت راه‌های جلوگیری از شیوع یک بات نت ساده‌تر از اقدامات بعد از آلودگی است و عدم توجه کاربران اینترنت به‌طور حتم باعث به وجود آمدن بحران خواهد شد.