Siz bu haqida hech narsa bilmasligingiz mumkin, lekin sizning telefoningiz, kompyuteringiz yoki planshetingiz “orqa eshikdan kirib kelgan boshqa birov” tomonidan egallab olinishi mumkin. Ular qurilmangizni “bot” yoki “zombi”ga aylantirish uchun zararli dasturlarni yuqtirgan bo’lishi mumkin va undan kiberhujum uyushtirish uchun boshqa yuzlab qurbonlarning telefonlaridan foydalanishi mumkin.
Bot robot so’zining qisqartmasidir. Ammo kiberbotlar R2-D2 kabi ilmiy fantastik robotlariga o‘xshamaydi. Ular bajarish uchun dasturlashtirilgan takroriy vazifalarni bajaradigan dasturiy ilovalar hisoblanadi. Ular faqat inson operatori ( ya’ni “botmaster”) boshqa qurilmalarni o’rnatish uchun foydalanganda zararli bo’ladi.
Botmasterlar o’z egalariga noma’lum bo’lgan tarmoq (“botnetlar”) yaratish uchun minglab zombilardan foydalanadilar. Botnet zararlangan kompyuterlar soni xavfsiz massaga yetguncha harakatsiz holatda qoladi. Keyin botmaster hujumni boshlaydi. Hujum bir yoki juda oz sonli qurbonlarni nishonga olgan yuz minglab botlarni qamrab olishi mumkin.
Ushbu turdagi hujumlar tarqatilgan xizmatdan bosh tortish (DDoS) hujumi deb ataladi. Uning maqsadi veb-sayt yoki xizmat resurslarini tarmoq ma’lumotlar trafigiga to’ldirishdir.
Hujumlar qancha ulanish so’rovlari (masalan, veb-sayt/brauzer ulanishlari) va ular soniyada qancha ma’lumot yaratishi bilan o’lchanadi. Odatda yolg’iz bot faqat bir necha Mbit/s trafik hosil qilishi mumkin. Botnetning kuchi uning sonida hisoblanadi.
Botlar noqonuniymi?
Butkul emas. Har kim botnet sotib olishi mumkin. “Ijaraga botnetlar” xizmatlari xususiy sotuvchilardan oyiga $23,99 (£19,70) dan boshlanadi . Eng katta botnetlar mos yozuvlar bo’yicha sotiladi. Shuning uchun shaxsiy yoki kompaniya xizmatingizni bunday hujumlarga qarshi sinab ko’rishingiz mumkin. Biroq keyinchalik siz rozi bo’lmagan odamga noqonuniy hujum qilish uchun ko’p harakat talab etilmaydi.
Botlardan qonuniy foydalanishning boshqa turlari orasida avtomatlashtirilgan javoblar bilan mijozlar bilan onlayn suhbatlashish, shuningdek, raqamli marketing kabi ma’lumotlarni to‘plash va umumlashtirish kiradi. Botlardan onlayn tranzaktsiyalar uchun ham foydalanish mumkin.
Botnet zararli dasturi aniqlanmasdan ishlashga mo’ljallangan. U o’rnatilgandan so’ng tizimingizda past profilni saqlab qoladigan uyqu agenti kabi ishlaydi. Biroq o’zingizni botnetning bir qismi deb hisoblaysizmi yoki yo’qligini tekshirishning oddiy usullari mavjud.
Antivirus himoyasi
Kompyuter operatsion tizimlari (masalan, Windows) sukut bo’yicha o’rnatilgan antivirus himoyasi bilan birga keladi, bu esa birinchi himoya chizig’ini taklif qiladi. Antivirus dasturi imzo tahlilidan foydalanadi. Xavfsizlik kompaniyasi zararli dasturni aniqlaganida, u zararli dastur uchun noyob imzo qo’yadi va uni ma’lumotlar bazasiga qo’shadi. Ammo barcha zararli dasturlar ham ma’lum emas.
Antivirusni aniqlashning yanada ilg’or turlari “evristik” va “xulq-atvor” usullarini o’z ichiga oladi. Evristik aniqlash shubhali segmentlar uchun algoritm kodini skanerlaydi. Xulq-atvorni aniqlash dasturlarni ular qilmasligi kerak bo’lgan ishni (masalan, Microsoft Word antivirus qoidalarini o’zgartirishga urinishi) tekshirish uchun kuzatib boradi. Aksariyat antivirus paketlarida bu xususiyatlar katta yoki kamroq darajada mavjud, ammo ular sizning ehtiyojlaringizga javob beradimi yoki yo’qligini bilish uchun turli mahsulotlarni yonma-yon taqqoslang .
Xavfsizlik devoridan foydalaning
Kompyuterlar internetga ulanganda ko’proq himoyasiz bo’ladi. Portlar kompyuteringizda ishlaydigan tayinlangan raqamga ega kiritish qurilmalari ko’proq ta’sir qiladigan qismlardan biridir. Ushbu portlar kompyuteringizga ma’lumotlarni yuborish va qabul qilish imkonini beradi.
Xavfsizlik devori sizni xavfsiz saqlash uchun ma’lum ma’lumotlar yoki portlarni bloklaydi. Biroq bot-master shifrlangan kanallardan foydalanishini aniqlash qiyinroq sanaladi (xavfsizlik devori shifrlangan ma’lumotlarni, masalan, Hypertext Transfer Protocol Secure (https) ma’lumotlarini o’qiy olmaydi).
Keng polosali provayderingiz yuborganidan foydalanish o’rniga yangi keng polosali routerga sarmoya kiritish, ayniqsa, u tarmoqqa asoslangan xavfsizlik devorlari, veb-xavfsizlik/URL filtrlash, oqimlarni aniqlash va hujumlarni aniqlash hamda oldini olish tizimlariga ega bo’lsa, yordam berishi mumkin.
Xulq-atvor va qarorlar
Tizim va dasturiy ta’minot yangilanishlariga e’tibor bermaslik sizni xavfsizlik tahdidlariga qarshi himoyasiz qoldiradi. Sizning kompyuteringiz ma’lumotlari ham muntazam ravishda zaxiralanishi kerak.
Uyda ham, biznesda ham kompyuterga muntazam kirish uchun administrator hisoblaridan foydalanmang. Administrator imtiyozlarisiz shaxsiy noutbukingiz uchun ham alohida foydalanuvchi hisobini yarating. Administrator hisobiga kirganingizda, tajovuzkorlar uchun fishing hujumi orqali zararli dasturlarni kiritish yoki o’zini o’zi taqlid qilish orqali ushbu hisobga olish ma’lumotlarini olish ancha oson bo’ladi. Yangi ilovalarni yuklab olishdan oldin ikki marta o’ylab ko’ring va faqat ishonchli kompaniya tomonidan raqamli tasdiqlangan dasturlarni o’rnating. Ko’pgina hujumlar, masalan, to’lov dasturi, faqat odamlar xabardor bo’lmaganda ishlaydi. Shunday qilib, kiberjinoyatchilar foydalanadigan texnikalar haqidagi so’nggi ma’lumotlardan xabardor bo’ling.
Muqobil domen nomi xizmatidan foydalaning
Odatda internet-provayderingiz buni siz uchun avtomatik tarzda hal qiladi (veb-sayt manzillarini tarmoq manzillariga ulash va aksincha). Ammo botnetlar ko’pincha zararli dasturlarni tarqatish va buyruqlar berish uchun domen nomi xizmatlaridan foydalanadi.
OpenDNS kabi saytlardan maʼlum botnet hujumlari namunalarini kompyuteringiz yozuvlariga nisbatan qoʻlda tekshirishingiz mumkin .
Agar menda botnet infektsiyasi bor deb o’ylasamchi?
Qurilmangiz zombiga aylanganidan dalolat beradi: veb-saytlar sekin ochiladi, qurilma odatdagidan sekinroq ishlaydi yoki oʻzini gʻalati tutadi, masalan, ilovalar oynalari kutilmaganda ochiladi.
Qaysi dasturlar ishlayotganini ko’rib chiqing. Masalan, Windowsda biror narsa shubhali ko’rinishini bilish uchun qisqa so’rov o’tkazish uchun Vazifa menejerini oching. Misol uchun, hech qanday veb-sayt ochmaganingizga qaramay, veb-brauzer ishlayaptimi?
Qo’shimcha ma’lumot olish uchun Windows kompyuter jarayonlarini ko’rish bo’yicha qo’llanmalarga qarang . Boshqa vositalarga Windows uchun Netlimiter va Mac uchun Little Snitch kiradi .
Botnet hujumi haqida xabarlar paydo bo’lganda, tarmog’ingizda virusli kompyuter bor-yo’qligini tekshirish uchun bepul botnet holatini ko’rsatadigan nufuzli saytlarni ko’rib chiqishingiz mumkin.
Agar sizning kompyuteringizda botnet infektsiyasi bo’lsa, uni antivirus dasturi orqali olib tashlashingiz kerak. Rootkit funksiyasi kabi xususiyatlarga ega zararli dasturlarning ayrim turlarini olib tashlash juda qiyin bo’ladi. Bunday holda, kompyuteringiz ma’lumotlari (shu jumladan operatsion tizim) o’chirilishi va tiklanishi kerak. Kompyuteringizni muntazam ravishda zaxiralashning yana bir sababi – zaxiralanmagan barcha narsa yo’qoladi.
Foydalanilgan manba: How to spot a cyberbot – five tips to keep your device safe (theconversation.com)
Eng ko’p o’qilgan maqolalar