بات نت مجموعهای از دستگاههای فیزیکی است که تحت بستر اینترنت به هم متصل بوده و توسط بدافزار کنترل میشوند. اینها ذاتا مخرب نیستند؛ اما از آنجایی که هکرها در دنیای اینترنت از تکنیکهای بات نت برای حملات خود استفاده میکنند، ذهنیت منفی نسبت به آن وجود دارد. بات هردرها که همان عاملان مهاجم حملات بات نت هستند، کنترل سیستمهای موجود در شبکه را بهدست گرفته و مجموعهای از ویروسها، کرمها و بدافزارها را در شبکه پخش میکنند. واژه بات نت از دو کلمه ربات و نت تشکیل شده است و یکی از پیچیدهترین روشهای تهاجم در شبکه است. همراه ما باشید تا ببینیم بات نت چیست و چه روشهایی برای پیشگیری از حملات آن وجود دارد.
فهرست عناوین مقاله
بات نت چیست و چطور کار میکند؟
بات نت دستگاههای آلوده در یک شبکه را گروهبندی میکند. این دستگاهها شبیه زامبیهای بیفکر عمل میکنند و باقی دستگاهها که قربانیان ناآگاه شبکه محسوب میشوند، نمیدانند که در معرض خطرند. بات نت برای اجرای یک حمله در شبکه باید سه مرحله آسیبپذیری یا حفره، آلوده سازی، فعالسازی را پشتسر بگذارد.
۱. مرحله آسیبپذیری بات نت چیست؟
در این مرحله باتهردر به دستگاههای شبکه که قصد حمله به آن را دارد، دسترسی پیدا کرده و آن را به بدافزار آلوده میکند. این بدافزار دستگاههای آسیبپذیر موجود در شبکه را آلوده کرده و کنترلشان را به باتهردر میدهد. در واقع قدرت حملات بات نت به تعداد دستگاههای آلوده موجود در شبکه بستگی دارد. این دستگاهها میتوانند تلویزیون، تبلت، گوشی تلفن، رایانه، ریموت یا هر دستگاه دیگری باشند.
برخی از راههای نفوذ این بدافزار به دستگاههای موجود در شبکه عبارتند از:
- بازدید از وبسایتهای ناامن
- کلیک بر روی لینکهای جعلی
- حملات فیشینگ
- بهرهبرداری از کوکی مرورگر
پس از آلوده شدن هر دستگاه به بدافزار، خود دستگاه به جزئی از شبکه رباتی تبدیل شده و در حمله شرکت میکند.
۲. مرحله آلودهسازی یا عفونت بات نت چیست؟
این مرحله، مرحله رشد بات نت است و دستگاههای بیشتری آلوده میشوند. در واقع مهاجم از دستگاههای آلوده برای آلودهسازی سایر دستگاهها استفاده میکند.
۳. مرحله فعالسازی بات نت چیست؟
زمانی که باتهردر توانست تعداد دستگاههای مدنظرش را آلوده سازد، زمان حمله فرا میرسد. در مرحله اول حمله باید بتواند تمام دستگاههای آلوده را کنترل کند. سپس یک حمله DDoS یا هر نوع حمله دیگری را در شبکه راهاندازی میکنند.
انواع حملات بات نت چیست؟
اکنون که با مفهوم بات نت و نحوه عملکرد آن آشنا شدیم، بد نیست ببینیم انواع انواع حملات بات نت چیست و چطور عمل میکنند. در واقع حملات بات نت انواع مختلفی داشته و هر نوع حمله ویژگیهای خاص خود را دارد. تفاوت در ویژگیهای این حملات، تشخیص آنها را از یکدیگر سخت میکند. مهمترین آنها عبارتاند از:
۱. حملات فیشینگ (fishing)
فیشینگ یکی از انواع حملات سایبری گسترده است که در آن کاربر فریب مهاجم را میخورد و اطلاعات حساس خود را با او به اشتراک میگذارد. پس از آلودهسازی دستگاه، خود دستگاه میتواند شروعکننده حملات فیشینگ داخل شبکه باشد. دستگاههای میزبان بات نت لینکهای فیشینگ را بدون اطلاع صاحب دستگاه پخش میکنند و به ادامه حمله کمک میکنند.
۲. حملات بروت فورس (brute force attack)
از این حملات برای حدس زدن و شکستن رمز عبور، کلید مخفی یا جزئیات احراز هویت کاربران استفاده میشود تا با ورود به یک حساب، بتوان به کل رایانهها یا سیستم شبکه دسترسی پیدا کرد. این روش حمله علیرغم آنکه قدیمی است، هنوز هم در سرقت گذرواژههای کاربران موثر عمل میکند.
حملات بروت فورس در بات نت به صورت اجباری و گسترده اجرا میشوند تا کدهای امنیتی را بشکنند. این حملات ساده و رایجاند و یکی از جدیترین خطرات بات نت شناخته میشوند.
۳. حمله انکار سرویس توزیع شده (DDoS)
حمله انکار سرویس توزیع شده (Distributed Denial of Service) یک حمله سایبری است که طی آن مهاجم ترافیک زیادی به سمت شبکه میفرستد تا آن را از کار بیاندازد. این حملات معمولا از رایانه، سرور یا سایر دستگاههای متصل به شبکه سازماندهی میشوند.
در بات نت، حمله انکار توزیع شده توسط مجموعهای از رایانهها و سرورهای آلوده شده راهاندازی میشود. سپس هر دستگاهی که با یک حمله بات نت آلوده میشود، خود حملات دیگری را آغاز میکند و به این ترتیب مهاجم میتواند از تکتک دستگاهها برای حملات سایبری بیشتر استفاده کند.
روشهای شناسایی بات نت چیست؟
اما بپردازیم به اینکه بهترین روش شناسایی حملات بات نت چیست؟ حملات بات نت معمولا از منابع کمی استفاده میکنند و شناسایی آنها چالشانگیز است. حتی بات نتهای پیچیدهتر طوری طراحی میشوند که رفتار خود را مرتب بروزرسانی کنند تا نرمافزارهای امنیتی قادر به تشخیص آنها نباشند. با وجود این، هنوز هم با بررسی برخی رفتارها میتوان به وجود بات نتها پی برد. از جمله:
- زمانی که کامپیوتر عملکرد عجیبی از خود نشان میدهد و کندتر از قبل کار میکند.
- کامپیوتر پیغام خطا میدهد.
- با اینکه سیستم بیکار است، فن ناگهان روشن میشود.
- آنتیویروس پیغام هشدار میدهد.
- در Task Manager سرنخهایی از حمله دیده میشود.
- پنجرههای پیغام غیرمنتظره باز میشوند.
- ترافیک ناگهان افزایش مییابد.
- کاربر برای دسترسی به اینترنت با مشکل مواجه میشود.
بهترین روشهای پیشگیری از حمله بات نت چیست؟
اکنون که با مفهوم بات نت آشنا شدیم، بیایید ببینیم راه پیشگیری از حملات بات نت چیست و چطور میتوان قبل از آنکه رخ دهند، با آنها مقابله کرد. البته باید بگوییم هیچ راهحل جامع و کاملی برای جلوگیری از حملات بات نت وجود ندارد. اما چندین روش امنیتی هست که امتحان کردن آنها خالی از لطف نیست.
بهروزرسانی نرمافزار
عدم بروزرسانی نرمافزار یکی از عوامل مهم آسیبپذیری در برابر حملات سایبری بات نت است و چه راه ورودی بهتر از نقاط ضعف دستگاه؟ به همین خاطر توسعهدهندگان نرمافزارها مرتب نسخههای بهروزرسانی را منتشر میکنند تا آسیبپذیریهای برنامهها را رفع کنند.
سعی کنید همیشه همه برنامهها را بهروز نگه دارید. با این کار نه تنها امنیت دستگاه خود را حفظ میکنید، بلکه از اطلاعات شخصی خود نیز محافظت خواهید کرد.
بررسی تلاشهای ناموفق برای ورود به سیستم
برنامههای مختلف تلاشهای ناموفق برای ورود به سیستم را به شما اطلاع میدهند. شاید از هر ۱۰ بار، ۹ بار خود شما باشید؛ اما حتی اگر ۱ مرتبه شخص دیگری سعی داشته وارد حساب شما شود، با همین بررسی ساده از این مسئله باخبر میشوید. بنابراین حتما تمام این اعلانها را بررسی کرده و تلاشهای تایید نشده و ناموفق را جدی بگیرید.
اگر متوجه تلاش غیرمجاز برای ورود به نرمافزار شدید، حتما رمز عبور خود را تغییر دهید و یا با تماس به کمک تیم پشتیبانی نرمافزار، آدرس IP که تلاش میکند به اطلاعات شما دسترسی پیدا کند را مسدود کنید.
دانلود از منابع مورد اعتماد
بهنظر شما تاثیر دانلود از منابع مورد اعتماد در جلوگیری از حملات بات نت چیست؟
سادهترین راه باتهردرها برای آلوده کردن دستگاههای متصل به شبکه، پخش بدافزار به صورت آنلاین است. ممکن است هنگام دانلود یک فایل از منبع ناشناخته و غیر مطمئن، فایلهای جانبی آلودهای نیز در سیستم شما بارگذاری شوند و آن را آسیبپذیر کنند. بنابراین سعی کنید فایلهای مورد نیاز خود را همواره از منابع امن دانلود کنید.
احراز هویت دو مرحلهای (2FA)
احراز هویت دو مرحلهای دسترسی به حساب را برای مهاجم دشوارتر میکند. با این کار عملا یک لایه امنیتی دیگر به حساب کاربری خود اضافه کردهاید که جز خود شما، به هیچ کسی اجازه ورود نمیدهد. هر کاربری که بخواهد وارد حساب کاربری شود، حتی اگر خود شما باشید که با دستگاه دیگری برای ورود به سیستم تلاش میکنید، باید کدی که به ایمیل یا شماره تماستان ارسال شده را وارد کنید تا هویت او احراز شده و دسترسی ایجاد شود. در غیر این صورت سیستم اجازه ورود به حساب را حتی به صاحب حساب نخواهد داد.
نصب نرمافزارهای آنتی ویروس
از آنجایی که باتهدرها با استفاده از بدافزارها کنترل دستگاه را به دست میگیرند، بهترین راه مقابله با آلودهشدن سیستم، نصب و آپدیت نرمافزارهای آنتی ویروس است. تا زمانی که آنتی ویروس روی سیستم نصب باشد، از سالم بودن یا نبودن تمام وبسایتهایی که بازدید میکنید، مطلع میشوید. نرم افزارهای مختلف بسته به قدرتی که دارند، جلوی بدافزارها را میگیرند.
خودداری از بازکردن ایمیلهای پوشه اسپم
ایمیلهای هرزنامه سادهترین حمله فیشینگ برای کنترل یک دستگاه هستند. وقتی یک ایمیل هرزنامه دریافت کرده و روی پیوندهای داخل ایمیل کلیک میکنید، عملا با دستان خود دستگاه را در معرض خطر قرار میدهید. بسیاری از پیوندهای موجود در این ایمیلها، پیوندهای فیشینگ هستند که به راحتی میتوانند بدون اطلاع شما به ویروسها اجازه ورود به دستگاههای شما را بدهند.
کلام آخر
بات نت چیست؟ به طور خلاصه میتوان گفت، بات نت مجموعه یا زنجیرهای از رایانههایی است که توسط بدافزار در معرض خطر قرار گرفته و تحت کنترل یک مهاجم که به او باتهردر گفته میشود قرار میگیرند. حملات معمولی موجود در شبکه مانند فیشینگ یا انکار سرویس تحت یک حمله بات نت بسیار خطرناکتر میشوند چرا که هر دستگاه قربانی، خود نقش یک عامل مخرب را ایفا میکند.
چنانچه میخواهید آسیبی از این حملات به دستگاه و کسب و کار شما نرسد، پیشنهاد میکنیم تمام موارد امنیتی که در این مقاله توضیح داده شد را در زمان اتصال به شبکه رعایت کنید تا برقراری ارتباط در امنترین فضای ممکن انجام شود.
در پایان خواهشمندیم اگر اطلاعات بیشتری درباره بات نت دارید یا تجربهای در این زمینه دارید که ممکن است برای همراهان ما مفید واقع شود، آن را در بخش نظرات با ما به اشتراک بگذارید.
دیدگاهتان را بنویسید