Langkah Lanjutan Untuk Memahami Botnets - Pakar Semalt
Botnet bermaksud rangkaian robot. Ini dapat didefinisikan sebagai jaringan komputer yang telah dijangkiti oleh virus yang dikenal sebagai Malware atau berada di bawah kendali bot-herder. Setiap komputer yang dikendalikan oleh bot-herder disebut sebagai bot. Penyerang ini mampu menghantar arahan ke botnet komputer untuk melakukan tindakan berbahaya.
Michael Brown, Pengurus Kejayaan Pelanggan Semalt , menjelaskan bahawa penyerang dapat melakukan tindakan jenayah bergantung pada unit atau skala bot yang telah menyerang jaringan komputer. Bot mampu melakukan operasi yang lebih berbahaya yang tidak dapat dicapai dengan perisian hasad. Apabila botnet memasuki rangkaian komputer, mereka dapat tetap berada di dalam sistem dan dikendalikan oleh penyerang jarak jauh. Dengan cara ini komputer yang dijangkiti dapat memperoleh kemas kini yang membuat mereka mengubah tingkah laku mereka dengan cepat.
Beberapa tindakan yang dilakukan oleh botnet termasuk:
E-mel spam
Sebilangan besar individu cenderung mengabaikan aspek ini kerana mereka merasa e-mel sudah menjadi subjek serangan lama. Walau bagaimanapun, botnet spam berukuran besar dan boleh menyerang di mana sahaja. Mereka terutama digunakan untuk mengirim spam atau pesan palsu yang termasuk malware yang terdapat dalam banyak jumlah dari setiap botnet. Contohnya, botnet Cutwail mampu menghantar 74 bilion mesej dalam sehari. Ini membolehkan bot menyebar sehingga mempengaruhi semakin banyak komputer setiap hari.
Serangan DDoS
Ini menguatkan skala besar botnet yang membantunya untuk memuatkan rangkaian yang dituju dengan banyak permintaan sehingga membuatnya tidak dapat diakses oleh penggunanya. Seseorang perlu membayar untuk mengakses komputer, dan ini kebanyakan berlaku kepada organisasi sama ada untuk tujuan peribadi atau politik sehingga menafikan mereka untuk mendapatkan beberapa maklumat penting, dan mereka akhirnya akan membayar hanya untuk menghentikan serangan.
Pelanggaran kewangan
Botnet ini dirancang untuk mencuri dana dari kad kredit dan perusahaan. Ini dicapai dengan mencuri maklumat kad kredit sulit. Ini termasuk ZeuS botnet yang telah digunakan untuk membantu mencuri berjuta-juta dana dari pelbagai syarikat.
Pencerobohan yang disasarkan
Botnet ini berukuran kecil dan disesuaikan untuk membantu penyerang mengganggu organisasi dan mendapatkan maklumat sulit dari mereka. Tindakan ini berbahaya bagi institusi kerana mensasarkan data yang paling rahsia dan berharga, termasuk penyelidikan, maklumat kewangan, maklumat peribadi pelanggan dan harta intelek.
Penyerang ini dibuat ketika bot-herder mengarahkan bot untuk mengendalikan pelayan dengan penggunaan e-mel, perkongsian fail, dan peraturan aplikasi media sosial lain atau menggunakan bot lain untuk bertindak sebagai perantara. Apabila pengguna komputer membuka fail nakal, bot mengirim laporan ke perintah yang memungkinkan bot-herder mengambil alih dan membuat pesanan ke komputer yang terjejas.
Botnet telah menjadi ancaman siber yang signifikan kerana canggih dibandingkan dengan virus komputer lain, dan ini sangat mempengaruhi pemerintah, firma, dan individu. Botnet dapat mengawal rangkaian dan memperoleh kuasa, dan mereka boleh mengakibatkan kerugian besar kerana mereka bertindak sebagai penggodam dalaman yang mampu melakukan tindakan nakal sehingga merosakkan organisasi.