बॉटनेट के बारे में विश्वकोश

साइबर अपराध के खिलाफ लड़ाई में, कंपनियों के लिए यह समझ में आता है कि वे साइबर अपराधियों द्वारा उपयोग किए जाने वाले घोटालों से परिचित हों, जैसे कि बॉटनेट। इसमें अन्य बातों के साथ-साथ यह जानना भी शामिल है कि बॉटनेट क्या है - और गार्डिकोर इसे एक बॉटनेट एनसाइक्लोपीडिया के साथ हासिल करना चाहेगा. इस नॉलेज डेटाबेस में जानकारी को लगातार अपडेट किया जाना चाहिए ताकि वर्तमान और पिछले बॉटनेट अभियान अच्छी तरह से प्रलेखित हों।

बोटनेट - संक्रमित, अपहृत और दुर्व्यवहार

बोटनेट और बॉटनेट एक ही प्रक्रिया के लिए समान रूप से प्रयुक्त दो शब्द हैं: एक बॉटनेट में अपहृत कंप्यूटरों का एक नेटवर्क होता है। इन अपहृत कंप्यूटरों के मालिकों को आमतौर पर कोई पता नहीं होता है। सबसे पहले, लक्षित कंप्यूटर जिसे बॉटनेट में एकीकृत किया जाना है, मैलवेयर से संक्रमित है। इस मैलवेयर के लिए धन्यवाद, हमलावर सिस्टम का नियंत्रण ले सकता है - कंप्यूटर रोबोट की तरह प्रतिक्रिया करता है, इसलिए "बॉट"।

अपहृत कंप्यूटरों को तथाकथित कमांड और कंट्रोल सर्वर (C&C सर्वर) के माध्यम से नियंत्रित किया जा सकता है। बॉटनेट पर नियंत्रण रखने वाले स्वयं हमलावरों को बॉट चरवाहों या मास्टर्स के रूप में संदर्भित किया जाता है। वास्तव में, बॉटनेट के हिस्से के रूप में एक मशीन को लेना एक खराब सुरक्षित मशीन का परिणाम है: हमलावर तब प्रशासक की भूमिका निभा सकता है। डेटा को तब देखा जा सकता है, दुरुपयोग और हेरफेर किया जा सकता है, और इसके सभी कार्यों और सेवाओं के साथ कंप्यूटर का भी आपराधिक उद्देश्यों के लिए दुरुपयोग किया जा सकता है।

स्मार्टफोन या टैबलेट जैसे मोबाइल उपकरण भी खतरे में हैं

इस प्रकार, अपहृत कंप्यूटरों के उपयोगकर्ता अनायास ही इन आपराधिक गतिविधियों का हिस्सा बन जाते हैं। रिमोट-नियंत्रित कंप्यूटरों का उपयोग विभिन्न गतिविधियों के लिए किया जाता है: स्पैमिंग, अवैध फाइलों को संग्रहित करना, मैलवेयर वितरित करना या यहां तक ​​कि डीडीओएस हमले भी।

संयोग से, न केवल कंप्यूटरों को बॉटनेट का हिस्सा बनने का खतरा है, बल्कि हर नेटवर्क डिवाइस को इंटरनेट तक पहुंच के साथ। यहां हम विशेष रूप से IoT उपकरणों का उल्लेख करते हैं, जो आम तौर पर सामान्य कंप्यूटरों की सुरक्षा के स्तर से बहुत दूर होते हैं। लेकिन स्मार्टफोन या टैबलेट जैसे मोबाइल उपकरणों को भी हाईजैक किया जा सकता है और बॉटनेट जोड़े जा सकते हैं।

Botnets: युक्तियाँ और सुरक्षात्मक उपाय

नेटवर्क उपकरणों के विशाल और लगातार बढ़ते प्रसार के कारण, इस बात की बहुत अधिक संभावना है कि बॉटनेट के फैलने का जोखिम भी बढ़ रहा है। जैसा कि आपने पढ़ा है, कंप्यूटर या स्मार्टफोन जैसे उपकरणों को सॉफ्टवेयर में सुरक्षा अंतराल या असावधान या अज्ञानी उपयोगकर्ताओं द्वारा नियंत्रित किया जा सकता है। अंत में, इसका मतलब यह है कि जागरूकता और तकनीकी उपायों के संयोजन से अनायास ही बॉटनेट का हिस्सा बनने की संभावना कम हो जाती है। तकनीकी पक्ष में, ये उपाय हैं:

• अपडेट: हमेशा अपने सभी उपकरणों पर समयबद्ध तरीके से अपडेट चलाएं; आदर्श रूप से, आप अद्यतनों के निष्पादन को स्वचालित करते हैं ताकि सॉफ़्टवेयर में यथासंभव कुछ सुरक्षा अंतराल हों।
• फ़ायरवॉल: फ़ायरवॉल किसी नेटवर्क को बाहर से अवांछित पहुँच से बचाता है। फ़ायरवॉल आमतौर पर राउटर में एकीकृत होता है और नेटवर्क-व्यापी सुरक्षा प्रदान करता है।
  AV सॉफ़्टवेयर: एंटीवायरस सॉफ़्टवेयर का उपयोग करें जो हमेशा अद्यतित रहता है। हस्ताक्षर और व्यवहार-आधारित मैलवेयर पहचान के साथ एक पेशेवर एंटी-मैलवेयर समाधान चुनें।
• निगरानी: जितनी जल्दी हो सके किसी भी संक्रमण को उजागर करने के लिए नियमित अंतराल पर सिस्टम और नेटवर्क ट्रैफ़िक की जाँच करें। निम्नलिखित जैसी संदेहास्पद गतिविधि यह संकेत दे सकती है कि उपकरण किसी बॉटनेट से संबंधित है:
  • असामान्य रूप से उच्च इंटरनेट और नेटवर्क लोड
  • आउटगोइंग ईमेल की अत्यधिक बढ़ी हुई मात्रा
  • महत्वपूर्ण रूप से देर से ई-मेल प्रेषण, काफी विलंबित कंप्यूटिंग शक्ति
  • बाहर से एक या एक से अधिक पोर्ट की बड़े पैमाने पर स्कैनिंग
  • स्पैम ई-मेल के बारे में तीसरे पक्ष की शिकायतें जिनके बारे में कहा जाता है कि वे उनके अपने ई-मेल सर्वर से आए हैं

कंपनियों के लिए डीडीओएस हमलों और स्पैमिंग के खिलाफ मूल रूप से संरक्षित होना समझ में आता है। यह भी फायदेमंद है - निजी व्यक्तियों और कंपनियों दोनों के लिए - उपयोग किए गए IoT उपकरणों पर करीब से नज़र डालने के लिए। संबंधित IoT डिवाइस पर स्थानीय रूप से संग्रहीत एंटी-मैलवेयर समाधान शायद ही मौजूद हों। इसलिए एक ऐसे समाधान की आवश्यकता है जो डिवाइस तक पहुंचने से पहले मैलवेयर का पता लगाने में सक्षम हो और जो बाहर से कमजोरियों को भी दूर करता हो। यहाँ, उदाहरण के लिए, वर्चुअल पैचिंग एक अच्छा विचार होगा: एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग यह विनियमित करने के लिए किया जा सकता है कि प्रासंगिक एप्लिकेशन को कौन और कैसे एक्सेस कर सकता है; संरक्षित किए जाने वाले एप्लिकेशन इस प्रकार अवांछित और/या दुर्भावनापूर्ण पहुंच से सुरक्षित रहते हैं। मूल रूप से, हालांकि, पैचिंग - यानी कमजोरियों को दूर करना - वर्चुअल पैचिंग से बेहतर है - भेद्यता को पैच अप करने के बजाय अनधिकृत तृतीय पक्षों को लॉक करना।

गार्डिकोर द्वारा बॉटनेट्स का विश्वकोश

गार्डिकोर एक इज़राइली डेटा सेंटर और क्लाउड सुरक्षा कंपनी है। इन-हाउस बॉटनेट एनसाइक्लोपीडिया का उद्देश्य केंद्रीय और स्वतंत्र रूप से सुलभ स्थान पर कंपनियों के लिए खतरों को संक्षेप में प्रस्तुत करना है। यह बॉटनेट एनसाइक्लोपीडिया गार्डिकोर ग्लोबल सेंसर्स नेटवर्क पर आधारित है; दुनिया भर में डेटा केंद्रों और क्लाउड वातावरण में तैनात डिटेक्शन सेंसर का एक नेटवर्क।

ये सेंसर न केवल अटैक स्ट्रीम को पूरी तरह से रिकॉर्ड कर सकते हैं, बल्कि उनका मूल्यांकन भी कर सकते हैं। यह सारा ज्ञान बॉटनेट एनसाइक्लोपीडिया में फीड होता है, जिसका उपयोग आईटी विभागों, सुरक्षा टीमों, शोधकर्ताओं या साइबर सुरक्षा समुदाय द्वारा बेहतर ढंग से समझने और खतरों से बचाव के लिए किया जा सकता है। इच्छुक पार्टियां मुफ्त पाठ खोज के माध्यम से बॉटनेट ढूंढ सकती हैं या समझौता (आईओसी) के संकेतकों के माध्यम से प्रविष्टियां ब्राउज़ कर सकती हैं; उदाहरण के लिए आईपी पता, फ़ाइल का नाम या सेवा का नाम।

विषय से संबंधित लेख