פושעי סייבר משתמשים בשילוב של מחשבים רבים לביצוע עבירות סייבר. הם משתלטים על מכשירים שונים ובזמן הצורך הם מורים עליהם לבצע משימות שונות.
Bot הוא יישום תוכנה שמריץ סקריפטים אוטומטיים דרך האינטרנט. הוא מבצע את המשימות בקצב מהיר בהרבה מכל אדם.
Botnet הוא אוסף של מכשירים שעליהם פועל אחד או יותר בוטים ומחוברים באמצעות האינטרנט. Botnet משמש לביצוע משימות שונות כמו DDoS, גניבת מידע, שליחת הודעות דואר זבל, והוא גם מאפשר לתוקף לגשת למכשיר ולחיבור שלו.
המכשירים כוללים מחשבים אישיים, שרתים, מכשירים ניידים והתקני IOT. התקנים אלה נגועים ונשלטים על ידי סוג נפוץ של תוכנות זדוניות. האקרים משתמשים בתוכנות זדוניות כדי לשלוט במכשירים שונים וליצור רשת של בוטים שניתן להשתמש בה עוד לביצוע התקפה רחבת היקף.
קרא גם: WannaCry: האם מכשירי אפל בטוחים?
Botnet מורכב ממכשירים רבים הנשלטים באמצעות האינטרנט לביצוע משימה ספציפית הניתנת על ידי התוקף.
מערכת יחידה אינה שימושית מבחינת כוח ומשאבים, ולכן תוקפים משתלטים על מכשירים שונים ומשתמשים בכוחם ובמשאבים שלהם למשימות שונות.
הרובוטים בדרך כלל לא משתלטים על המכשירים במלואם, הם מוסתרים עד שניתנה להם משימה.
Botnet עובד על שלושת הדגמים השונים האלה:
קרא גם: הכל אודות Malvertising
ישנם צעדים שונים שניתן לנקוט כדי למנוע התקפות Botnet. המשתמשים צריכים לנקוט בצעדים פשוטים כדי למנוע מהתקפים שלהם להתקנים.
קרא גם: כיצד להסיר PUP ממק
Botnet מתגלה כאיום רציני שנשאר מוסתר עד שהתוקף רוצה שיהיה. אומרים שמניעה טובה יותר מריפוי, ריפוי של מערכת נגועה עלול לגרום לאובדן פוטנציאלי לארגון, ולכן מניעה של איום היא אפשרות טובה יותר.
ברגע שהמערכת נדבקת, ארגונים ומשתמשים בודדים סובלים מאובדן גדול. לכן, כל משתמש צריך להיות מודע לביטחון המערכת ולבריאותה.
מערכות פגיעות הן היעד העיקרי של התוקפים. מערכות יותר מכובדות מותקפות לעיתים קרובות יותר.