Semalt: أجهزة الكمبيوتر Zombie. تهديد صامت لأمن الإنترنت

حاليا ، غزت الزومبي الويب. على سبيل المثال ، في يونيو 2004 ، تم تنفيذ هجوم DOS لحجب مواقع الويب مثل Google و Yahoo و Microsoft مؤقتًا على أجهزة كمبيوتر زومبي.

أشارت حالات تفشي الديدان مثل MyDoom و Sobig و Bagle إلى وجود تقنيات أكثر تعقيدًا لنشر البرامج الضارة وهذه التقنيات تنطوي على استخدام آلات الزومبي.

الزومبي هو كمبيوتر تم الاستيلاء عليه من قبل طرف ثالث دون علم المالك. بمجرد أن يصبح الكمبيوتر زومبي ، فإنه يشكل جزءًا من شبكة من أجهزة كمبيوتر زومبي أو بوت نت.

يقول خبراء أمن تكنولوجيا المعلومات أنه يتم استخدام آلة غيبوبة لإرسال كود خبيث ومهاجمة مواقع الويب. يمكنه ترحيل الرسائل غير المرغوب فيها ، وإطلاق هجمات رفض الخدمة (DOS) ، وإرسال حيل الخداع ونشر الفيروسات. يتم إرسال معظم الرسائل غير المرغوب فيها باستخدام أجهزة الزومبي. يمكن للمهاجمين أيضًا استخدام آلة زومبي لتنزيل المواد الإباحية وإرسال محتوى سيء إلى أجهزة الكمبيوتر الأبرياء. بالطبع ، عندما يصبح كمبيوتر الشخص زومبي ، يتم غزو خصوصيته تمامًا ، ويمكن سرقة المعلومات الشخصية والمالية واستخدامها لأغراض ضارة.

هناك بالفعل جيوش كبيرة من آلات الزومبي قيد الاستخدام. حتى أغسطس 2014 ، كان هناك حوالي 150 مليون جهاز كمبيوتر زومبي في جميع أنحاء العالم قيد التشغيل. التحدي الأكبر لهذا التهديد لأمن الإنترنت هو أن أصحاب أجهزة الكمبيوتر المصابة لا يزال بإمكانهم استخدامها لعدم علمهم بما يحدث.

معرفة ما إذا كان جهاز الكمبيوتر الخاص بك هو غيبوبة

على ما يبدو ، يمكن للمهاجمين استخدام أي جهاز كمبيوتر للوصول إلى هدفهم. ليس من السهل دائمًا معرفة ما إذا كان جهاز الكمبيوتر الخاص بك يستخدم كآلة زومبي. يقترح جيسون أدلر ، مدير نجاح عملاء Semalt ، فحص الأعراض التالية:

  • اتصال واسع النطاق بطيء
  • لوحة مفاتيح أو ماوس لا تستجيب
  • نشاط القرص الصلب المفرط
  • العديد من إشعارات الارتداد في البريد الوارد من الغرباء

تتضمن الإشارات الأخرى التي تشير إلى أن جهاز الكمبيوتر الخاص بك قد يكون زومبي تعطل بشكل متكرر ، ويغلق متصفح الويب نفسه دون سبب واضح وفقدان غير مبرر لمساحة تخزين القرص الصلب / الفلاش.

ومع ذلك ، فإن هذه الأعراض ليست مؤشرًا واضحًا على إصابة جهاز الكمبيوتر. قد يعرض الكمبيوتر هذه السلوكيات ولا يزال غير مصاب.

الحفاظ على نظامك آمنًا من شبكات الروبوت

عندما يتعلق الأمر بمسائل أمن الإنترنت ، فلا يمكن المبالغة في أهمية تحديث التطبيقات. من الطبيعي أن يتم تحديث Windows Update. سيؤدي تثبيت جدار حماية شخصي تم تكوينه بشكل صحيح بالإضافة إلى برنامج مكافحة الفيروسات إلى تقليل تعرض الكمبيوتر للبرامج الضارة التي تنتشر عن طريق أجهزة كمبيوتر زومبي. سيوفر جدار الحماية المحدث التحسينات الأمنية المطلوبة بشدة مثل الحماية من الوصول عن بعد إلى جهاز الكمبيوتر.

الحماية من نقاط الضعف في الأمن السيبراني هي عملية مستمرة - تثبيت جدار الحماية ، ولا يمكن لبرنامج مكافحة الفيروسات إعداد كل شيء يتعلق بأمن الإنترنت إلى الأبد.

اتباع نهج مراقبة الحي لأمن الإنترنت

يقترح فريد فيلمان ، صانع برامج الأمان في سان فرانسيسكو ، أنه يمكن تبني نهج مراقبة الحي في مكافحة البرامج الضارة. يجادل بأنه تمامًا كما يبحث الناس عن الأحداث غير العادية في الأحياء والمطارات ، يجب عليهم أيضًا مراقبة أي سلوكيات غريبة على الشبكات. راقب دائمًا جهازك والآلات الأخرى في الشبكة. في حالة حدوث تغيير في وظائفه العادية ، يلزم إجراء تحقيق أوثق لاكتشاف المشكلة الأساسية في أسرع وقت ممكن.

mass gmail