מהם botnets, וכיצד אתה מגן עליהם?

איור של מחשב נייד המוחזק בידי מיתרי בובות.

Botnets הן רשתות גדולות של מכשירים חטופים (רובוטים) שניתן לשלוט בהם מרחוק על ידי היוצר שלהם.

בעיקר מנוהל לרווחים על ידי ארגוני פשיעה, למשל, botnets יכולים לשמש לכריית cryptocur מטבעות כמו Monero, או להשתמש ברוחב הפס כדי להאט אתרים כמתקפת מניעת שירות..

מי נמצא בסיכון מהבוטנות?

הקורבנות העיקריים של בוט-נט הם מחשבים מיושנים המתפזזים בפינות נשכחות של פארקי עסקים ובתי ספר, כמו גם מכשירי Internet of Things (IoT) מאובטחים היטב..

כאשר מחשב כבר לא מקבל עדכונים, אך עדיין מחובר לאינטרנט, הוא הופך להיות פגיע ככל שמתגלים יותר ויותר פגיעויות אבטחה שטרם נפרדו. פגיעויות אלה עשויות לאפשר למישהו לתפוס שליטה על המחשב מרחוק ולפקד עליו לבצע כל משימה כאילו הייתה השרת שלהם.

כל מחשב או מכשיר שאינו בשימוש במשך תקופות ארוכות עשוי לצרוך רוחב פס רב, כוח עיבוד או להתנהג בצורה מוזרה ללא ידיעת הבעלים. באופן דומה, מכשירים הפועלים ברקע (כמו מצלמות מעקב, מקררים חכמים או תרמוסטטים) עשויים לתפוס ליקויי אבטחה שלא הבחינו בהם..

Botnets ואינטרנט של הדברים

מכשירי IoT מגיעים לרוב עם סיסמאות חלשות ותעודות התחברות כברירת מחדל. נוהלי אבטחה לקויים אצל היצרנים ולחץ חזק על מכשירים זולים יותר החמירו זאת.

לא ברור עד כמה יתכן ובתיהם של אנשים לא מוגנים. רעיון אחד לגלות, שהובאה על ידי ממשלת יפן, הוא לאפשר לרשויות להשתמש בסיסמאות ברירת מחדל בכניסה "לפרוץ" למכשירים ללא השגחה ולסקור את השכיחות שלהם ואת הפגיעה הפוטנציאלית שלהם..

רעיון אחר, להרחיק לכת עוד יותר, הוא לפרוץ למכשירים פגיעים כדי לאבטח אותם מבפנים או לבנים אותם כדי להפוך אותם חסרי תועלת.

הרעיון של אכיפת החוק לגישה לרכוש הדיגיטלי הפרטי של אנשים הוא רעיון שנוי במחלוקת, אך לא כל ההצעות דומות. ניתן להעלות טענה כי השארת המכשירים שלך כברירת מחדל, לא מאובטחת, היא כמו השארת נעולים.

כדי להשתמש בהשוואה בעולם האמיתי: האם מותר למשטרה להסתובב בחניון בודק מכוניות לא נעולות? האם זה מקובל אם קצינים אלה היו גם נועלים את דלתותיהם של כלי רכב לא מאובטחים כדי להגביל את סיכון הגניבה לבעליהם?

כיצד למנוע התקפות בוטנט במכשירים שלך

יהיו המכשירים אשר יהיו לכם, עליכם תמיד לשנות את סיסמאות ברירת המחדל שלהם ולבדוק אילו אפשרויות עשויות להיות לכם כדי לאבטח אותם. באופן אידיאלי, המכשירים שלך אינם נגישים כלל מהאינטרנט הפתוח.

עם זאת, בטווח הרחוק רק היצרנים יכולים לבנות מכשירים מאובטחים כברירת מחדל, ועל הצרכנים לדרוש פרטיות וביטחון טובים יותר.

מהם botnets, וכיצד אתה מגן עליהם?
admin Author
Sorry! The Author has not filled his profile.