Back to Question Center
0

봇넷 이해를위한 고급 단계 - Semalt 전문가

1 answers:
(삼)

봇넷은 로봇 네트워킹을 의미합니다. 악성 코드로 알려진 바이러스에 감염되었거나 봇 잡는 사람이 제어하는 ​​컴퓨터 네트워크로 정의 할 수 있습니다. bot-herder에 의해 제어되는 모든 컴퓨터는 bot이라고합니다. 이 공격자는 유해한 행동을 수행하기 위해 컴퓨터의 봇넷에 명령을 보낼 수 있습니다.

Semalt 고객 성공 관리자 인 Michael Brown은 컴퓨터 네트워크를 공격 한 봇의 단위 또는 규모에 따라 범죄자가 범죄 행위를 수행 할 수 있다고 설명합니다. 봇은 악성 코드로는 불가능한 더 위험한 작업을 수행 할 수 있습니다. 봇넷이 컴퓨터 네트워크에 진입하면 시스템에 남아서 원격 공격자가 제어 할 수 있습니다. 이렇게하면 감염된 컴퓨터가 업데이트를 받아서 행동을 매우 빠르게 변경할 수 있습니다.

봇넷이 수행하는 작업 중 일부는 다음과 같습니다.

스팸 이메일

대부분의 사람들은 전자 메일이 이미 오래된 공격 대상이되었다고 생각하기 때문에이 부분을 무시하는 경향이 있습니다. 그러나 스팸 봇넷은 크기가 크며 어디에서나 공격 할 수 있습니다. 이들은 주로 모든 봇넷에서 많은 수의 악성 코드가 포함 된 스팸이나 거짓 메시지를 보내는 데 사용됩니다..예를 들어, Cutwail 봇넷은 하루에 740 억 개의 메시지를 보낼 수 있습니다. 이렇게하면 봇이 확산되어 매일 더 많은 컴퓨터에 영향을 미칩니다.

DDoS 공격

봇넷의 거대한 규모로 인해 다수의 요청으로 원하는 네트워크에 과부하가 걸려 사용자가 액세스 할 수 없게됩니다. 개인은 컴퓨터에 접속하기 위해 비용을 지불해야하며, 이는 주로 개인적 또는 정치적 동기 부여를 위해 조직에 발생하므로 중요한 정보를 얻지 못하게되고 공격을 막기 위해 지불하게됩니다.

금융 위반

이 봇넷은 신용 카드 및 기업 자금을 도용하도록 설계되었습니다. 이것은 기밀 신용 카드 정보를 훔쳐서 얻을 수 있습니다. 여기에는 여러 회사의 수백만 기금을 도용하는 데 사용 된 ZeuS 봇넷이 포함됩니다.

대상 침입

이 봇넷은 크기가 작으며 공격자가 조직에 침입하여 기밀 정보를 얻을 수 있도록 조정됩니다. 이러한 행동은 연구, 재무 정보, 고객의 개인 정보 및 지적 재산을 포함하여 가장 비밀리하고 가치있는 데이터를 대상으로하는 기관에 위험합니다.

이 공격자는 bot-herder가 전자 메일, 파일 공유 및 기타 소셜 미디어 응용 프로그램 규칙을 사용하여 서버를 제어하거나 다른 봇을 중간 서버로 사용하도록 지시 할 때 만들어집니다. 컴퓨터 사용자가 악의적 인 파일을 열면 봇은 보고서에 명령을 보내 명령을 내리고 영향을받은 컴퓨터에 주문을 보냅니다.

봇넷은 다른 컴퓨터 바이러스에 비해 정교한 사이버 위협이되어 정부, 기업 및 개인에게 큰 영향을 미쳤습니다. 봇넷은 네트워크를 제어하고 권력을 획득 할 수 있으며, 장난스러운 행동을 수행 할 수있는 내부 해커 역할을하므로 조직을 망칠 수 있습니다.

November 29, 2017
봇넷 이해를위한 고급 단계 - Semalt 전문가
Reply