Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT teikia rekomendacijas interneto paslaugų naudotojams, kaip nepakliūti į botneto tinklą.
Botnetas – nuotoliniu būdu valdomas užvaldytų kompiuterinių įrenginių tinklas. Šį tinklą sudaro daug kenkėjiška programine įranga užkrėstų kompiuterių robotų, kurie panaudojami įvairioms atakoms vykdyti.
Kompiuteriai įtraukiami į botneto tinklą įvairiais būdais: pasinaudojus operacinių sistemų ar naršyklių spragomis, naudotojui atveriant užkrėstus elektroninius laiškus, atsisiunčiant ir paleidžiant bylą, apsilankant užkrėstame tinklalapyje ir pan.
Užkrėsti kompiuteriai robotai susisiekia su valdymo serveriu ir gauna nurodymus. Vėliau, prisijungdami prie valdymo serverio, užkrėsti kompiuteriai retkarčiais pasitikrina, ar nėra naujų užduočių.
Dažniausiai botnetai naudojami paskirstytoms paslaugų trikdymo atakoms (angl. Distributed Denial of Service, DDoS) vykdyti. Šių atakų metu į tarnybines stotis, kurios aptarnauja konkrečias interneto svetaines, siunčiama daugybė užklausų vienu metu. Tarnybinė stotis nebegali aptarnauti tiek užklausų arba užklausų generuojamas srautas viršija tarnybinės stoties turimą interneto pralaidos kanalą, todėl jos veikimas sutrinka. Taip pat botneto tinklai naudojami užkrėstiems nepageidaujamiems el. laiškams siuntinėti, vartotojų asmeninės informacijos vagystėms, pvz., el. bankininkystės slaptažodžiams sužinoti ir pan.
Kenkėjiška programinė įranga plinta per programinės įrangos (operacinės sistemos, naršyklių, taikomųjų programų) spragas. Todėl, norint nepatekti į botnetą, pirmiausia reikia nuolat atnaujinti programinę įrangą, o esant galimybei – įjungti automatinį tokių programų naujinimą. Taip pat kompiuterių naudotojai turėtų būti atsargūs ir nespausti įtartinų nuorodų, neatidarinėti el. laiškų iš nepažįstamų asmenų, nesisiųsti ir nepaleidinėti įtartinų bylų ir pan.
Nustatyti, ar kompiuteris įtrauktas į botneto tinklą, pakankamai sudėtinga. Jei kompiuteris pradėjo neįprastai lėtai veikti, vėluoja ar visai neatsako į užklausas, neleidžia prisijungti prie tam tikrų interneto svetainių – tai gali būti ženklas, kad Jūsų kompiuteris yra užkrėstas kenkėjiškos programinės įrangos ir gali būti įtrauktas į botneto tinklą.
Interneto naudotojas, kilus įtarimui, kad jo kompiuteris gali būti įtrauktas į botneto tinklo veiklą, visada gali pasitikrinti CERT-LT tinklalapyje https://www.cert.lt/tikrinti, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.
Botnetuose aptiktų Lietuvos IP adresų skaičių galite rasti Ryšių reguliavimo tarnybos administruojamoje svetainėje https://www.cert.lt/botnet.html čia.
kriminalai.com
šaltinis: RRT info.
Cituojant ar platinant kriminalai.com informaciją būtina nuoroda į informacijos šaltinį.