बॉटनेट अंडरस्टैंडिंग के उन्नत चरण - सेमल्ट एक्सपर्ट

एक बोटनेट रोबोट नेटवर्किंग के लिए खड़ा है। इसे एक कंप्यूटर नेटवर्क के रूप में परिभाषित किया जा सकता है जो मालवेयर नामक वायरस से संक्रमित होता है या बॉट-हैडर के नियंत्रण में होता है। प्रत्येक कंप्यूटर जिसे बॉट-हेरडर द्वारा नियंत्रित किया जा रहा है, उसे बॉट कहा जाता है। यह हमलावर हानिकारक क्रियाओं को करने के लिए कंप्यूटर के बोटनेट को कमांड भेजने में सक्षम है।

माइकल ब्राउन, सेमल्ट कस्टमर सक्सेस मैनेजर, बताते हैं कि हमलावर कंप्यूटर नेटवर्क पर हमला करने वाली इकाइयों या बॉट्स के आधार पर आपराधिक कार्रवाई कर सकता है। बॉट अधिक खतरनाक ऑपरेशन करने में सक्षम हैं जिन्हें मैलवेयर से हासिल नहीं किया जा सकता था। जब बोटनेट कंप्यूटर नेटवर्क में प्रवेश करते हैं, तो वे सिस्टम में बने रह सकते हैं और रिमोट हमलावर द्वारा नियंत्रित किया जा सकता है। इस तरह से संक्रमित कंप्यूटर अपडेट प्राप्त कर सकते हैं जो उन्हें अपने व्यवहार को बहुत तेजी से बदल देता है।

बॉटनेट द्वारा किए गए कुछ कार्यों में शामिल हैं:

ईमेल स्पैम

ज्यादातर लोग इस पहलू को अनदेखा करते हैं क्योंकि उन्हें लगता है जैसे ईमेल पहले ही हमले का पुराना विषय बन गया है। हालांकि, स्पैम बॉटनेट आकार में बड़े पैमाने पर हैं और कहीं भी हमला कर सकते हैं। वे मुख्य रूप से स्पैम या गलत संदेश भेजने के लिए उपयोग किए जाते हैं जिसमें मैलवेयर शामिल होते हैं जो हर बॉटनेट से कई नंबरों में आते हैं। उदाहरण के लिए, Cutwail botnet एक दिन में 74 बिलियन संदेश भेजने में सक्षम है। इससे बॉट्स प्रत्येक दिन अधिक से अधिक कंप्यूटरों को प्रभावित कर सकते हैं।

DDoS का हमला

यह बोटनेट के बड़े पैमाने पर अधिकार प्रदान करता है, जिससे यह एक लक्षित नेटवर्क को अधिभार के साथ लोड करने में मदद करता है, जिससे यह अपने उपयोगकर्ताओं के लिए दुर्गम हो जाता है। एक व्यक्ति को कंप्यूटर का उपयोग करने के लिए भुगतान करने की आवश्यकता होगी, और यह ज्यादातर संगठनों या तो व्यक्तिगत या राजनीतिक उद्देश्यों के लिए होता है, इस प्रकार उन्हें कुछ महत्वपूर्ण जानकारी प्राप्त करने से इनकार करते हैं, और वे केवल हमले को रोकने के लिए भुगतान करेंगे।

वित्तीय भंग

ये बॉटनेट क्रेडिट कार्ड और उद्यमों से फंड चुराने के लिए बनाए गए हैं। यह गोपनीय क्रेडिट कार्ड की जानकारी चुराकर हासिल किया जाता है। इनमें ZeuS बोटनेट शामिल है जिसका उपयोग कई कंपनियों से लाखों धन चुराने में मदद करने के लिए किया गया है।

लक्षित घुसपैठ

ये बोटनेट आकार में छोटे हैं और हमलावरों को संगठनों में घुसपैठ करने और उनसे गोपनीय जानकारी प्राप्त करने में मदद करने के लिए तैयार हैं। ये क्रियाएं संस्थानों के लिए खतरनाक हैं क्योंकि वे अनुसंधान, वित्तीय जानकारी, ग्राहकों की व्यक्तिगत जानकारी और बौद्धिक संपदा सहित सबसे गुप्त और मूल्यवान डेटा को लक्षित करते हैं।

ये हमलावर तब किए जाते हैं जब बॉट-हेरडर बोट्स को ईमेल, फाइल शेयरिंग और अन्य सोशल मीडिया एप्लिकेशन नियमों के उपयोग के साथ सर्वर को नियंत्रित करने या अन्य बॉट्स का उपयोग करके मध्यवर्ती के रूप में कार्य करने के लिए निर्देशित करता है। जब कंप्यूटर उपयोगकर्ता शरारती फ़ाइल खोलता है, तो बॉट कमांड को रिपोर्ट भेजते हैं जिससे बॉट-हेरडर को प्रभावित कंप्यूटर पर ऑर्डर करने और ऑर्डर करने की अनुमति मिलती है।

बोटनेट एक महत्वपूर्ण साइबर खतरा बन गए हैं क्योंकि वे अन्य कंप्यूटर वायरस की तुलना में परिष्कृत हैं, और ये सरकारों, फर्मों और व्यक्ति को गहराई से प्रभावित करते हैं। बोटनेट्स नेटवर्क को नियंत्रित कर सकते हैं और शक्ति प्राप्त कर सकते हैं, और वे बड़े पैमाने पर नुकसान का कारण बन सकते हैं क्योंकि वे आंतरिक हैकर के रूप में कार्य करते हैं जो शरारती कार्यों को करने में सक्षम हैं और इस प्रकार एक संगठन को बर्बाद कर रहे हैं।