ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Информативен лист за ботнет

Што се ботнети?
Ботнетите се генерално мрежи на компјутери заразени од малициозен софтвер (компјутерски вирус, снимачи на внесе преку тастатура (key loggers) и друг малициозен софтвер) и контролирани од далечина од страна на сајбер-криминалци, вообичаено заради остварување на финансиска корист или заради напади на веб-страници или мрежи. Ботнетите може да заразат и да користат лаптоп компјутери, десктоп компјутери, сервери, рутери, паметни телефони или друга мрежна опрема за да изврши злонамерната активност.
Сите компјутери поврзани на Интернет се подложни на малициозни зарази. Малициозниот софтвер употребен од ботнетите може прикриено да биде инсталиран на вашиот компјутер. Ако отворите прилог од е-пошта или посетите веб-страница која дистрибуира малициозен софтвер, вашиот компјутер може да биде заразен и претворен во “бот” (скратено од “робот”). Ако вашиот компјутер станува дел од ботнет, тој може да чека инструкции од компјутерите за “команда и контрола” (понекогаш познати како “C2” или “C&C”) или да извршува автоматизирани задачи, како што е следење на внесеното преку тастатурата, без ваше знаење. Сајбер-криминалците ги сакаат ботнетите поради тоа што ботнетите овозможуваат контрола на илјадници компјутери одеднаш и помагаат да се скрие идентитетот на сајбер-криминалецот.
Како вашиот компјутер дејствува кога е заразен, зависи од она што сајбер-криминалците се обидуваат да го постигнат. Многу ботнети се дизајнирани да собираат податоци, како што се лозинки, матични броеви, броеви на кредитни картички, адреси, телефонски броеви и други лични информации. Податоците потоа се користат за злонамерни цели, како кражба на идентитет, измама со кредитни картички, спамирање и дистрибуција на малициозен софтвер. Исто така, ботовите може да се користат за напади на веб-страници и мрежи, кои понекогаш се нарекуваат дистрибуирани напади за оневозможување на услугата или DDoS (Denial of Service Attacks).
Како да дознаеш дали твојот компјутер е дел од ботнет?
Ботнетите може да биде тешки за откривање. Во минатото, слабите перформанси и досадните реклами беа знаци дека вашиот компјутер е заразен. Овие денови, може да нема надворешни знаци дека имате малициозен софтвер. Криминалците се обидуваат да го сокријат малициозниот софтвер во обид да заразат колку што е можно повеќе компјутери.
Давателите на интернет услуги почнуваат да користат проактивен пристап со објавување на известувања за корисниците кога ботнет сообраќај ќе биде забележан од нивните уреди. Во некои случаи можно е се бара да ја активирате оваа услуга. Ако добиете такво известување, потврдете ја легитимноста на известувањето, потоа користете ги понудените алатки или преземете ги наведените чекори за да го проверите вашиот уред(и) и за да го елиминирате малициозниот софтвер. За повеќе информации, контактирајте го вашиот давател на интернет услуги.
Дали ботнетите се незаконски?
Инсталацијата на малициозен софтвер на компјутерот на жртвата, без согласност на жртвата, за да се изгради ботнет е нелегална и активноста што ја спроведува ботнетот може да биде незаконска.
Како можете да спречите ботнет?
Иако превенцијата од 100 проценти не е возможна, постојат неколку работи што можете да ги направите за драматично намалување на ризикот од заразување на вашиот компјутер, почнувајќи со овие совети од националната кампања за образување и подигање на свеста за сајбер-безбедност ЗАСТАНИ.РАЗМИСЛИ.ПОВРЗИ СЕ (STOP.THINK,CONNECT):
Одржувајте го уредот без зарази
Ажурирајте го софтверот: Инсталирањето на најновите верзии на оперативниот систем, софтверот, антивирусната заштита, веб-пребарувачите и апликациите е најдобрата одбрана против вируси, малициозен софтвер и други онлајн закани.
Овозможете автоматско ажурирање: Најголемиот број безбедносни софтвери автоматски ќе се поврзат и ажурираат за да се одбранат од познатите ризици. Вклучете ги автоматските ажурирања ако тоа е достапна опција.
Заштитете ги сите уреди поврзани на интернет: Запомнете дека и паметните телефони, таблетите, играчките конзоли и другите уреди можат исто така да бидат заразени со вируси и малициозен софтвер. Заштитете ги како што би го заштитиле вашиот компјутер, вклучувајќи го и ажурирањето на апликациите и оперативните системи.
Вклучете & скенирајте ги: USB-стиковите, ЦД-ата, ДВД-ијата и други надворешни медиуми кои можат да бидат заразени со вируси и малициозен софтвер. Користете го вашиот безбедносен софтвер за да ги скенирате.
Поврзувајте се внимателно
Ако се сомневате во нешто, отстранете го: Избришете ги сите онлајн комуникации (т.е. текст-пораки, е-пошта, постирања на социјалните медиуми) кои изгледаат сомнително, дури и ако мислите дека го познавате изворот.
Запознајте ги подобро Wi-Fi хотспотовите: Кога користите јавна или необезбедена безжична конекција, избегнувајте да користите сајтови и апликации за кои е потребно внесување на лични информации.
Бидете претпазливи во однос на т.н. “scareware” (софтвер за заплашување): Сајбер-криминалците го користат стравот за да го компромитираат вашиот компјутер и да ги украдат вашите лични податоци, кои може да вклучуваат информации за кредитни картички и акаунти за е-банкарство. Ако добиете безбедносно известувања кое вели дека сте заразени и дека треба да купите софтвер, ова може да биде обиди за компромитирање на вашиот уред.
Ако мислите дека сте заразени
Ако сте известени, сте станале свесни или се сомневате дека вашиот компјутер станал бот, преземете итни чекори за отстранување на малициозниот софтвер. Можете да најдете листа на бесплатни ресурси за откривање и елиминирање на ботнети на www.stopthinkconnect.org/keepacleanmachine.
Дознајте повеќе за напорите на индустријата во борбата против ботнетите на www.industrybotnetgroup.org.

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици. Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB