Botnets في عام 2019: المخاطر الحالية والأضرار التي تلحق بالأعمال التجارية الصغيرة والمتوسطة الحجم

لقد كتبوا عن الروبوتات على حبري عدة مرات ، وهذا ليس مفاجئًا - وهذا في الحقيقة تهديد كبير لم يختف. في مقالتنا اليوم ، سوف نتحدث عن شبكات الروبوت ذات الصلة في عام 2019 وعن الضرر الذي يمكن أن تسببه لرجال الأعمال - وليس الشركات الكبيرة ، ولكن الشركات الصغيرة والمتوسطة الحجم.

من هو التهديد الموجه؟

وفقًا لـ Securelist ، فإن المؤسسات والخدمات المالية ذات أهمية قصوى لمطوري الروبوتات. أنها تمثل أكثر من 70 ٪ من جميع الهجمات. هذه هي الخدمات المصرفية عبر الإنترنت والمتاجر عبر الإنترنت وأنواع مختلفة من مجمّعي الدفع ، إلخ.

المركز الثاني (هنا ، حوالي 6 ٪ فقط من جميع الهجمات) تحتلها الشبكات الاجتماعية ومواقع المعلومات الكبيرة ، بالإضافة إلى محركات البحث وخدمات البريد الاجتماعي. هنا ، يحاول المهاجمون التقاط أكبر قدر ممكن من البيانات الشخصية للمستخدم لمزيد من الهجمات.

تحتل المرتبة الثالثة بحوالي 5 ٪ من الموارد التي تقدم مختلف المنتجات والخدمات ، وهذه المواقع ليست متاجر على الإنترنت. يستضيف مزودو الخدمة وبعض المنظمات الأخرى هذه الفئة. يهتم المهاجمون بشكل أساسي بالبيانات الشخصية للضحية.



أيضا ، "botovods" وجهت أنظمتها إلى أنواع مختلفة من خدمات العملة المشفرة ، بما في ذلك التبادلات والمحافظ وغيرها.

من الواضح أن المهاجمين مهتمون في المقام الأول بشركات من الدول الغنية ، لذلك تتم مهاجمة الخدمات والمواقع الموجودة في الولايات المتحدة الأمريكية وبريطانيا العظمى وكندا وأوروبا والصين.

كيف تضر الروبوتات التجارية؟

البريد المزعج من عناوين IP للشركة

قد لا يتم "سجن" الروبوتات لتنفيذ أي هجمات معقدة ، بل يعمل كأداة غير مرغوب فيها. وكلما زاد عدد العناصر الموجودة في الروبوتات ، زادت كفاءة هذه الأداة. إذا تم إرسال البريد العشوائي من أجهزة مصابة في إحدى الشركات ، فسيذهب عنوان IP الخاص به تلقائيًا إلى عوامل تصفية البريد العشوائي. وهذا يعني أنه بعد مرور بعض الوقت ، سيتم إرسال جميع رسائل البريد الإلكتروني المرسلة من قبل موظفي الشركة من أجهزة الكمبيوتر المحلية إلى البريد العشوائي من العملاء والشركاء وجهات الاتصال الأخرى. ليس من السهل تصحيح هذا الموقف ، لكن يمكن أن يتسبب في ضرر كبير (يمكن للمرء أن يتخيل كيف تم كسر الاتفاق بسبب حقيقة أن الوثائق الهامة لم تقع في اليد اليمنى في الوقت المحدد).

DDoS من عناوين IP للشركة

تقريبًا كما في الحالة أعلاه ، فقط هذه المرة يستخدم الروبوتات أجهزة الكمبيوتر المصابة في الشركة للقيام بهجمات DDoS. في هذه الحالة ، سيتم إدراج عناوين IP التي تظهر في "الأعمال المظلمة" في قائمة سوداء من قبل مختلف مقدمي الخدمات وسيتم حظرها. في المستقبل ، سيواجه موظفو الشركة الذين تأثرت أجهزة الكمبيوتر الخاصة بهم صعوبات في الوصول إلى موارد معينة - سيتم حظر الطلبات على مستوى مزودي النطاقات المختلفة.

في بعض الحالات ، قد تقوم الشركات بإيقاف تشغيل الوصول إلى الشبكة تمامًا إذا كان الهجوم خطيرًا. ونقص الإنترنت ، حتى لعدة ساعات ، يمثل مشكلة خطيرة للأعمال التجارية.

هجوم DDoS المباشر على الشركة

يتم إنشاء عدد كبير من شبكات الروبوت لهجمات DDoS. قوتها مرتفعة للغاية الآن ، وبالتالي فإن شبكة الروبوتات المتوسطة يمكنها "وضع" خدمات ومواقع الشركة العادية بالكامل. وهذا هو متعة مكلفة للغاية. وفقًا للخبراء ، يمكن لمثل هذا النوع المباشر أن يكلف شركة ما بين 20 إلى 100 ألف دولار في الساعة .

حتى إذا استمرت خدمات الشركة المهاجمة في العمل ، فهي أبطأ بكثير من المعتاد. هذا يشكل خسارة مباشرة وغير مباشرة. وحتى في حالة هجوم DDoS الضعيف ، والذي لم يؤثر على كفاءة الشركة ، فقد تواجه "سجلات قذرة" - عندما يكون تحليل خدمات الشركة مستحيلًا بسبب العدد الهائل من عناوين IP للجهات الخارجية. تصبح Google Analytics في مثل هذه الحالات عديمة الفائدة.

سرقة المعلومات الهامة

الروبوتات الموجودة اليوم متعددة الوظائف وتتألف من عدد كبير من الوحدات. يمكن لمشغل الروبوتات تحويل الروبوتات "النائمة" إلى لص بيانات الشركة (بيانات العميل ، والوصول إلى الموارد الداخلية ، والوصول إلى بنك العميل ، وما إلى ذلك). في نقرة إصبع. وهذا تهديد أكثر حساسية للأعمال التجارية من البريد العشوائي أو DDoS.

يستطيع الروبوتات سرقة البيانات بعدة طرق ، بما في ذلك طريقة شائعة مثل تدوين المفاتيح. يمكن "تحسين" كلوغر ، على سبيل المثال ، للعمل مع PayPal وتفعيله فقط عندما يحاول المستخدم تسجيل الدخول إلى حسابه.

الوكلاء للهجمات

يمكن أن يحول الروبوتات أجهزة الشركات إلى وكلاء يمثلون "نقطة عبور" للهجمات. وهنا يكون كل شيء أسوأ بالفعل مما هو عليه في حالة البريد العشوائي أو DDoS - إذا كان الهجوم خطيرًا وتسبب في ضرر لشخص ما ، فقد تواجه الشركة عن كثب من وكالات إنفاذ القانون.

موارد الشركة

إذا كانت الروبوتات نشطة ، فقد يتطلب ذلك موارد حاسوبية كبيرة. أي أنه سيتم استخدام أجهزة الشركات من قِبل مجرمي الإنترنت ، مع توفير وقت الطاقة والمعالج المناسب. إذا كانت إحدى الشركات المصابة بأجهزة الكمبيوتر الخاصة بها تعمل بتكاليف كثيفة الاستخدام للموارد ، فقد يؤثر ذلك على كفاءة عمليات العمل. مثال واحد هو التعدين. يمكن تنشيط الروبوتات كتعدين ، ومن ثم ستعطي أجهزة الكمبيوتر المصابة جزءًا كبيرًا من طاقة تعدين العملات المعدنية للمهاجمين.

فقدان السمعة

كل هذا قد يؤثر في نهاية المطاف على سمعة الشركة ، لأن المنظمة التي تُرى عناوين IP الخاصة بها في "الشؤون المظلمة" ستكون موقفًا صعبًا. قد لا يكون الأمر بسيطًا جدًا لإعادة كل شيء إلى المربع الأول.

كيفية حساب الخسائر؟

من الأفضل ، بالطبع ، إذا لم تكن هناك خسائر. ولكن إذا كانت هناك مشكلة في الروبوتات ، فيمكنك حساب التكاليف الحالية والمستقبلية اللازمة لإزالة المشكلة باستخدام الخوارزمية أدناه. نلخص جميع العناصر المكلفة والحصول على المبلغ الإجمالي.



وفقًا لمعهد بونيمون ، في المواقف الصعبة عندما تتوقف الشركة عن العمل ، يمكن أن تكون الخسائر ضخمة وتصل إلى آلاف الدولارات في الدقيقة. في حالة الشركات الكبيرة ، هذا هو مئات الآلاف. بالنسبة للشركات الصغيرة والمتوسطة الحجم ، فإن الخسارة الكلية ليست كبيرة مثل خسائر الشركات ، ولكن بالنسبة للشركة نفسها ، يمكن أن يكون حتى بضعة آلاف من الدولارات رفاهية غير مقبولة ، إذا تحدثنا عن مؤسسة صغيرة.

أمثلة Botnet

هناك الكثير من شبكات الروبوتات ، الصغيرة والكبيرة الحجم ، مع وجود ملايين العناصر في شبكتهم. على سبيل المثال ، يمكننا أن نذكر هؤلاء الذين كانوا أكثر نشاطًا في عام 2018 (ولم يذهبوا إلى أي مكان اليوم).

بيتا بوت

عدد الهجمات التي ارتكبتها هذه الروبوتات هو أكثر من 13 ٪ من إجمالي حجم الهجمات الفريدة لعام 2018. عملت البرمجيات الخبيثة في 42 دولة ، وكان الاهتمام الأكبر لمبدعيها بسبب الخدمات المالية والشبكات الاجتماعية والبوابات الكبيرة.

المحتال (TrickBot)

تقريبا نفس الروبوتات النشطة مثل سابقتها. بمساعدتها ، تم ارتكاب 12.85٪ من إجمالي عدد الهجمات الفريدة. كان يعمل في 65 دولة ، وهاجم الخدمات المالية والعملات المشفرة.

بندة

جعل هذا الروبوتات 9.84 ٪ من إجمالي عدد الهجمات الفريدة. كان يعمل في 33 دولة ، وهاجم الخدمات المالية والعملات المشفرة.

ومن بين الروبوتات الناجحة ، تجدر الإشارة إلى SpyEye و Ramnit.

يقف "ميراي" الروبوتات العملاقة ، الذي تسبب في وقت واحد في أضرار لمئات الملايين من الدولارات الأمريكية. هناك إصدار جديد من الروبوتات نشط بالفعل ويعمل بشكل تدريجي على إصابة الأجهزة الجديدة في جميع أنحاء العالم .

كيف تحمي نفسك من الروبوتات؟

من حيث المبدأ ، لا تختلف طرق الحماية عن تلك المستخدمة لمنع أي برامج ضارة من إصابة أجهزة الكمبيوتر. هذا أولاً وقبل كل شيء "نظافة تكنولوجيا المعلومات" الشخصية ، أي أنك بحاجة إلى أن تدرك أن النقر على الروابط في رسائل البريد الإلكتروني ، وفتح الملفات المرسلة من جهات اتصال معروفة وغير معروفة ، والنقر على لافتات مثل "جهاز الكمبيوتر الخاص بك مصاب و بحاجة إلى علاج "- كل هذا محفوف بإصابة ليس فقط بمعدات شخصية ، بل أيضًا بمعدات الشركات.

تحتاج الشركات إلى إجراء تدريب منتظم للعاملين حول موضوع أمن المعلومات مع عرض لمختلف الحالات. يجب أن يفهم الناس أن اتباع رابط مع القطط المضحكة التي يمكن أن يهددها الاتصال الشخصي. الحلقة الأضعف في سلسلة أمان معلومات العمل هي الشخص ، وليس البرامج أو الأجهزة.

ولكن يجب أن تكون حماية الأجهزة والبرامج. هذه هي برامج مكافحة الفيروسات أو جدران الحماية أو جدران الحماية "الحديدية" مثل ZyWALL ATP500 ، والتي توفر حماية متعددة المستويات للحماية متعددة الطبقات. تساعد هذه الأنظمة على حظر التهديدات المعروفة وغير المعروفة أيضًا (تهديدات اليوم صفر) ، وكذلك منع DDoS من المستوى المتوسط. اعتمادًا على حجم شبكة المؤسسة وقدراتها المالية ، يمكنك استخدام طرز Zyxel ATP200 أو ATP500 أو ATP800.

في أي شركة يعتمد عملها بشدة على أجهزة الكمبيوتر والبرامج ، بما في ذلك الخدمات السحابية ، يجب أن تكون هناك استراتيجية مفصلة لأمن المعلومات. وهذه ليست مجرد ورقة معلقة بجوار خطة الإخلاء. تطوير الإستراتيجية يعني أنه يجب اختبار التدابير المقترحة "في الميدان" ، فمن الضروري إجراء دورات تدريبية وورش عمل مع الموظفين. كل هذا لن يستبعد ، ولكن يقلل بشكل كبير من تهديدات المعلومات التي تشكل خطرا على أعمال الشركة.