بات نت چیست| تعریف + روشهای پیشگیری
بات نت مجموعهای از دستگاههای فیزیکی است که تحت بستر اینترنت به هم متصل بوده و توسط بدافزار کنترل میشوند. اینها ذاتا مخرب نیستند؛ اما از آنجایی که هکرها در دنیای اینترنت از تکنیکهای بات نت برای حملات خود استفاده میکنند، ذهنیت منفی نسبت به آن وجود دارد. بات هردرها که همان عاملان مهاجم حملات بات نت هستند، کنترل سیستمهای موجود در شبکه را بهدست گرفته و مجموعهای از ویروسها، کرمها و بدافزارها را در شبکه پخش میکنند. واژه بات نت از دو کلمه ربات و نت تشکیل شده است و یکی از پیچیدهترین روشهای تهاجم در شبکه است. همراه ما باشید تا ببینیم بات نت چیست و چه روشهایی برای پیشگیری از حملات آن وجود دارد.
بات نت چیست و چطور کار میکند؟
بات نت دستگاههای آلوده در یک شبکه را گروهبندی میکند. این دستگاهها شبیه زامبیهای بیفکر عمل میکنند و باقی دستگاهها که قربانیان ناآگاه شبکه محسوب میشوند، نمیدانند که در معرض خطرند. بات نت برای اجرای یک حمله در شبکه باید سه مرحله آسیبپذیری یا حفره، آلوده سازی، فعالسازی را پشتسر بگذارد.
۱. مرحله آسیبپذیری بات نت چیست؟
در این مرحله باتهردر به دستگاههای شبکه که قصد حمله به آن را دارد، دسترسی پیدا کرده و آن را به بدافزار آلوده میکند. این بدافزار دستگاههای آسیبپذیر موجود در شبکه را آلوده کرده و کنترلشان را به باتهردر میدهد. در واقع قدرت حملات بات نت به تعداد دستگاههای آلوده موجود در شبکه بستگی دارد. این دستگاهها میتوانند تلویزیون، تبلت، گوشی تلفن، رایانه، ریموت یا هر دستگاه دیگری باشند.
برخی از راههای نفوذ این بدافزار به دستگاههای موجود در شبکه عبارتند از:
- بازدید از وبسایتهای ناامن
- کلیک بر روی لینکهای جعلی
- حملات فیشینگ
- بهرهبرداری از کوکی مرورگر
پس از آلوده شدن هر دستگاه به بدافزار، خود دستگاه به جزئی از شبکه رباتی تبدیل شده و در حمله شرکت میکند.
۲. مرحله آلودهسازی یا عفونت بات نت چیست؟
این مرحله، مرحله رشد بات نت است و دستگاههای بیشتری آلوده میشوند. در واقع مهاجم از دستگاههای آلوده برای آلودهسازی سایر دستگاهها استفاده میکند.
۳. مرحله فعالسازی بات نت چیست؟
زمانی که باتهردر توانست تعداد دستگاههای مدنظرش را آلوده سازد، زمان حمله فرا میرسد. در مرحله اول حمله باید بتواند تمام دستگاههای آلوده را کنترل کند. سپس یک حمله DDoS یا هر نوع حمله دیگری را در شبکه راهاندازی میکنند.
انواع حملات بات نت چیست؟
اکنون که با مفهوم بات نت و نحوه عملکرد آن آشنا شدیم، بد نیست ببینیم انواع انواع حملات بات نت چیست و چطور عمل میکنند. در واقع حملات بات نت انواع مختلفی داشته و هر نوع حمله ویژگیهای خاص خود را دارد. تفاوت در ویژگیهای این حملات، تشخیص آنها را از یکدیگر سخت میکند. مهمترین آنها عبارتاند از:
۱. حملات فیشینگ (fishing)
فیشینگ یکی از انواع حملات سایبری گسترده است که در آن کاربر فریب مهاجم را میخورد و اطلاعات حساس خود را با او به اشتراک میگذارد. پس از آلودهسازی دستگاه، خود دستگاه میتواند شروعکننده حملات فیشینگ داخل شبکه باشد. دستگاههای میزبان بات نت لینکهای فیشینگ را بدون اطلاع صاحب دستگاه پخش میکنند و به ادامه حمله کمک میکنند.
۲. حملات بروت فورس (brute force attack)
از این حملات برای حدس زدن و شکستن رمز عبور، کلید مخفی یا جزئیات احراز هویت کاربران استفاده میشود تا با ورود به یک حساب، بتوان به کل رایانهها یا سیستم شبکه دسترسی پیدا کرد. این روش حمله علیرغم آنکه قدیمی است، هنوز هم در سرقت گذرواژههای کاربران موثر عمل میکند.
حملات بروت فورس در بات نت به صورت اجباری و گسترده اجرا میشوند تا کدهای امنیتی را بشکنند. این حملات ساده و رایجاند و یکی از جدیترین خطرات بات نت شناخته میشوند.
۳. حمله انکار سرویس توزیع شده (DDoS)
حمله انکار سرویس توزیع شده (Distributed Denial of Service) یک حمله سایبری است که طی آن مهاجم ترافیک زیادی به سمت شبکه میفرستد تا آن را از کار بیاندازد. این حملات معمولا از رایانه، سرور یا سایر دستگاههای متصل به شبکه سازماندهی میشوند.
در بات نت، حمله انکار توزیع شده توسط مجموعهای از رایانهها و سرورهای آلوده شده راهاندازی میشود. سپس هر دستگاهی که با یک حمله بات نت آلوده میشود، خود حملات دیگری را آغاز میکند و به این ترتیب مهاجم میتواند از تکتک دستگاهها برای حملات سایبری بیشتر استفاده کند.
روشهای شناسایی بات نت چیست؟
اما بپردازیم به اینکه بهترین روش شناسایی حملات بات نت چیست؟ حملات بات نت معمولا از منابع کمی استفاده میکنند و شناسایی آنها چالشانگیز است. حتی بات نتهای پیچیدهتر طوری طراحی میشوند که رفتار خود را مرتب بروزرسانی کنند تا نرمافزارهای امنیتی قادر به تشخیص آنها نباشند. با وجود این، هنوز هم با بررسی برخی رفتارها میتوان به وجود بات نتها پی برد. از جمله:
- زمانی که کامپیوتر عملکرد عجیبی از خود نشان میدهد و کندتر از قبل کار میکند.
- کامپیوتر پیغام خطا میدهد.
- با اینکه سیستم بیکار است، فن ناگهان روشن میشود.
- آنتیویروس پیغام هشدار میدهد.
- در Task Manager سرنخهایی از حمله دیده میشود.
- پنجرههای پیغام غیرمنتظره باز میشوند.
- ترافیک ناگهان افزایش مییابد.
- کاربر برای دسترسی به اینترنت با مشکل مواجه میشود.
هکرها با بات نت چه بلایی بر سر قربانی میآورند؟
به جرعت میتوان گفت بیشتر باتنتها برای اهداف مخرب ایجاد شدهاند و از آنها بهوفور در موارد زیر استفاده میشود:
- ارسال ایمیلهای هرزنامه: اگر هرزنامهنویس به باتنت دسترسی پیدا کند، ارسال ایمیلهای اسپم برایش فوقالعاده مقرونبهصرفه تمام میشود. چون عملا هیچ هزینهای ندارد. دقت کنید که بات نت اسپم بزرگترین بات نتهای شناختهشده محسوب میشوند و عمدتا برای ارسال حجم زیادی پیامهای هرزنامه و جذب رایانههای بیشتر به باتنت استفاده میشوند.
- راهاندازی حملات انکار سرویس توزیع شده (DDoS): در اثر ارسال درخواستهای فراوان برای محتوا، سرور قدرت پاسخگویی را از دست میدهد و آفلاین میشود. این اتفاق حتی وبسایتهای بزرگ را از پا میاندازد. از آنجا که بدافزارها و زیرساختهای جرایم سایبری بیشتر از هر وقت دیگری در دسترس عموم قرار گرفتهاند، هزینه استفاده از آنها بهمراتب کاهش یافته و دسترسی مهاجمان بیشتری را به این خدمات فراهم کرده است
- کلاهبرداری تبلیغاتی: کامپیوترهای قربانی بات نت روی تبلیغات کلیک میکنند و مهاجم از این راه کسب درآمد میکنند.
- ۴. توزیع بدافزار، باج افزار یا جاسوس افزار: علاوه بر خسارت مالی مستقیم باتنتها میتوانند با هدف سرقت اطلاعات اعتبار آنلاین، بهخصوص اطلاعات حساب بانکی کاربر دسترسی پیدا کرده و به او آسیب بزنند.
چطور کامپیوتر ما آلوده به بات نت میشود؟
تا همین چند سال قبل متداولترین روش حمله باتنت از طریق بدافزار بود. اما امروز مهاجمان هر کاری میکنند تا کد ربات مخرب وارد کامپیوتر قربانی شود. چند روش پر استفاده عبارتاند از:
از طریق ایمیل
مهاجم برای کاربر ایمیلی میفرستد حاوی پیوستهای مخرب یا پیوندی به وبسایتهای حاوی کد مخرب. فرضا Locky باجافزاری بود که از طریق یک کمپین بزرگ اسپم ایمیل توزیع شد و کامپیوتر قربانی را درگیر بات نت میکرد.
از طریق شبکههای اجتماعی و برنامههای پیامرسان
این پیامها درست مثل ایمیلهای مخرب کاربر را فریب میدهند تا روی پیوندهایی که در یک شبکه اجتماعی دریافت کرده، کلیک کند.
از طریق حمله دانلود Drive-by
اساس این روش سوء استفاده از آسیبپذیریهای مرورگر وب و افزونههای مرورگر است. گاهی هم مهاجم شخصا کاربر را متقاعد میکند نرم افزار مخربی را دانلود کرده و نصب کند؛ بیآنکه کوچکترین اطلاعاتی درباره برنامه داشته باشد.
مثلا موقع بازدید از یک سایت بهظاهر معتبر با پیغامی مواجه میشوید که میگوید «رایانه شما ویروسی است؛ لطفا این آنتیویروس را دانلود کنید». اینجا همانجایی است که باید هوش به خرج بدهید و تله واقعی را شناسایی کنید.
از طریق دستگاههای IoT
اکثر باتنتها سراغ سرورها، رایانههای شخصی و تجهیزات جانبی شبکه میروند؛ اما Mirai، بات نت مخرب دستگاههای اینترنت اشیا، به شکل عجیبی به لوازم پوشیدنی، اسکنرهای بیومتریک، مانیتورهای سلامتی، دوربینهای امنیتی هوشمند، دستگاههای DVR و غیره علاقه نشان میدهد.
چطور بفهمیم قربانی بات نت شدهایم؟
برای اینکه ببینید قربانی بات نت شدهاید یا نه، سوالات بسیاری هست که باید دنبال پاسخشان بگردید.
- آیا عملکرد کامپیوتر یا اتصال اینترنت آن کندتر از حد معمول است؟
- آیا رفتار کامپیوتر نامنظم شده؟ مرتب خراب میشود؟
- با پیغامهای خطایی روبهرو میشوید که توضیحی برایشان نیست؟
- آیا فن کامپیوتر حتی زمانی که هیچ برنامهای باز نیست، اوردرایو میکند؟
- آیا متوجه فعالیت غیرعادی اینترنت (مثل استفاده زیاد از شبکه) شدهاید؟
- آیا مرورگر سیستم بیدلیل بسته میشود؟
- آیا عملیات روشن و خاموش شدن کامپیوتر بیش از حد طول میکشد؟
هرکدام از اینها زنگ خطری هستند که میتوانند از اجرای یک برنامه بدون اطلاع شما خبر دهند. سپس:
- مرحله بعدی بررسی Task Manager است؛ این برنامه را باز کنید و ببینید آنجا چه خبر است.
- اتصال اینترنت را قطع کنید و ببینید تفاوتی ایجاد میشود یا خیر.
- فن سیستم را بررسی کنید؛ شاید گرد و غبار گرفته و باید تمیز شود.
- سیستم کامپیوتری قدیمی را ارتقا دهید.
بهترین روشهای پیشگیری از حمله بات نت چیست؟
اکنون که با مفهوم بات نت آشنا شدیم، بیایید ببینیم راه پیشگیری از حملات بات نت چیست و چطور میتوان قبل از آنکه رخ دهند، با آنها مقابله کرد. البته باید بگوییم هیچ راهحل جامع و کاملی برای جلوگیری از حملات بات نت وجود ندارد. اما چندین روش امنیتی هست که امتحان کردن آنها خالی از لطف نیست.
بهروزرسانی نرمافزار
عدم بروزرسانی نرمافزار یکی از عوامل مهم آسیبپذیری در برابر حملات سایبری بات نت است و چه راه ورودی بهتر از نقاط ضعف دستگاه؟ به همین خاطر توسعهدهندگان نرمافزارها مرتب نسخههای بهروزرسانی را منتشر میکنند تا آسیبپذیریهای برنامهها را رفع کنند.
سعی کنید همیشه همه برنامهها را بهروز نگه دارید. با این کار نه تنها امنیت دستگاه خود را حفظ میکنید، بلکه از اطلاعات شخصی خود نیز محافظت خواهید کرد.
بررسی تلاشهای ناموفق برای ورود به سیستم
برنامههای مختلف تلاشهای ناموفق برای ورود به سیستم را به شما اطلاع میدهند. شاید از هر ۱۰ بار، ۹ بار خود شما باشید؛ اما حتی اگر ۱ مرتبه شخص دیگری سعی داشته وارد حساب شما شود، با همین بررسی ساده از این مسئله باخبر میشوید. بنابراین حتما تمام این اعلانها را بررسی کرده و تلاشهای تایید نشده و ناموفق را جدی بگیرید.
اگر متوجه تلاش غیرمجاز برای ورود به نرمافزار شدید، حتما رمز عبور خود را تغییر دهید و یا با تماس به کمک تیم پشتیبانی نرمافزار، آدرس IP که تلاش میکند به اطلاعات شما دسترسی پیدا کند را مسدود کنید.
دانلود از منابع مورد اعتماد
بهنظر شما تاثیر دانلود از منابع مورد اعتماد در جلوگیری از حملات بات نت چیست؟
سادهترین راه باتهردرها برای آلوده کردن دستگاههای متصل به شبکه، پخش بدافزار به صورت آنلاین است. ممکن است هنگام دانلود یک فایل از منبع ناشناخته و غیر مطمئن، فایلهای جانبی آلودهای نیز در سیستم شما بارگذاری شوند و آن را آسیبپذیر کنند. بنابراین سعی کنید فایلهای مورد نیاز خود را همواره از منابع امن دانلود کنید.
احراز هویت دو مرحلهای (2FA)
احراز هویت دو مرحلهای دسترسی به حساب را برای مهاجم دشوارتر میکند. با این کار عملا یک لایه امنیتی دیگر به حساب کاربری خود اضافه کردهاید که جز خود شما، به هیچ کسی اجازه ورود نمیدهد. هر کاربری که بخواهد وارد حساب کاربری شود، حتی اگر خود شما باشید که با دستگاه دیگری برای ورود به سیستم تلاش میکنید، باید کدی که به ایمیل یا شماره تماستان ارسال شده را وارد کنید تا هویت او احراز شده و دسترسی ایجاد شود. در غیر این صورت سیستم اجازه ورود به حساب را حتی به صاحب حساب نخواهد داد.
نصب نرمافزارهای آنتی ویروس
از آنجایی که باتهدرها با استفاده از بدافزارها کنترل دستگاه را به دست میگیرند، بهترین راه مقابله با آلودهشدن سیستم، نصب و آپدیت نرمافزارهای آنتی ویروس است. تا زمانی که آنتی ویروس روی سیستم نصب باشد، از سالم بودن یا نبودن تمام وبسایتهایی که بازدید میکنید، مطلع میشوید. نرم افزارهای مختلف بسته به قدرتی که دارند، جلوی بدافزارها را میگیرند.
خودداری از بازکردن ایمیلهای پوشه اسپم
ایمیلهای هرزنامه سادهترین حمله فیشینگ برای کنترل یک دستگاه هستند. وقتی یک ایمیل هرزنامه دریافت کرده و روی پیوندهای داخل ایمیل کلیک میکنید، عملا با دستان خود دستگاه را در معرض خطر قرار میدهید. بسیاری از پیوندهای موجود در این ایمیلها، پیوندهای فیشینگ هستند که به راحتی میتوانند بدون اطلاع شما به ویروسها اجازه ورود به دستگاههای شما را بدهند.
کلام آخر
بات نت چیست؟ به طور خلاصه میتوان گفت، بات نت مجموعه یا زنجیرهای از رایانههایی است که توسط بدافزار در معرض خطر قرار گرفته و تحت کنترل یک مهاجم که به او باتهردر گفته میشود قرار میگیرند. حملات معمولی موجود در شبکه مانند فیشینگ یا انکار سرویس تحت یک حمله بات نت بسیار خطرناکتر میشوند چرا که هر دستگاه قربانی، خود نقش یک عامل مخرب را ایفا میکند.
چنانچه میخواهید آسیبی از این حملات به دستگاه و کسب و کار شما نرسد، پیشنهاد میکنیم تمام موارد امنیتی که در این مقاله توضیح داده شد را در زمان اتصال به شبکه رعایت کنید تا برقراری ارتباط در امنترین فضای ممکن انجام شود.
در پایان خواهشمندیم اگر اطلاعات بیشتری درباره بات نت دارید یا تجربهای در این زمینه دارید که ممکن است برای همراهان ما مفید واقع شود، آن را در بخش نظرات با ما به اشتراک بگذارید.
دیدگاهتان را بنویسید