7 бед, если в компании ботнет

Ботнет представляет собой компьютерную сеть, которая состоит из некоторого количества компьютеров, где установлено специальное программное обеспечение. Ботнет изначально создавался для упрощения администрирования каналов связи, но со временем стал использоваться киберпреступниками для выполнения различных распределенных атак. С каждым годом количество ботнетов растет, а существующие расширяются по всему миру и наносят ущерб в десятки миллионов долларов мировому сообществу.

Само ПО, которое устанавливается на компьютеры ботнета, называется ботом. Боты могут иметь в своем составе вирусы, трояны, червей, скрипты и т. д., а также в них встраивается инструментарий, позволяющий скрываться от операционной системы, не давая выявить факт компьютерного заражения.

Заражение одного компьютера такой программой (в терминах ботнета он называется «зомби») может повлечь за собой нежелательные последствия. Что уж говорить, если из «зомби» состоит целая компьютерная сеть. Ниже приведены 7 неприятностей, которыми чревато вхождение компьютеров вашей компании в ботнет.

Одним из популярных видов применения ботнетов является рассылка спама. В случае длительного вхождения компьютеров в ботнет, занимающуюся подобной активностью, IP-адреса, с которых идут рассылки писем, будут внесены в специальные базы данных, фильтрующие спам. Таким образом в значительной степени усложнится взаимодействие с контактами для бизнеса, так как все письма будут попадать в спам-папку почты.

Другим распространненым видом применения ботнетов являются DoS и DDoS-атаки. DoS (Denial of Service) — «отказ в обслуживании», часто используемая в последнее время атака на компьютерные системы с целью довести их до «отказа». В таком состоянии доступ к тем или иным сетевым ресурсам невозможен, либо значительно затруднен. Рекомендации по защите от DoS-атак можно найти здесь. DDoS (Distributed DoS) — распределенная DoS-атака, когда атака проводится не с одного компьютера, а одновременно с большого числа систем. Рекомендации по защите от DDoS-атак можно прочитать здесь.

Соответственно, если с компьютеров вашей компании осуществляется DDoS-атака, то IP-адреса компании могут быть заблокированы различными провайдерами. В таком случае пользователи потеряют возможность иметь доступ к определенным ресурсам.

Кроме того, при большом количестве жалоб вашему провайдеру на то, что с ваших IP-адресов идет DDoS-трафик, доступ к сети Интернет может быть заблокирован совсем до выяснения обстоятельств, что вызовет простой в работе компании на неопределенное количество времени.

При проведении атак тратятся ресурсы компьютера. В случаях, если компания занимается ресурсотребовательными задачами (IT-сфера, видеопроизводство, дизайн и т. д.), это может крайне сильно сказаться на времени производства конечного продукта, что ведет к потере прибыли.

Проведение атак с компьютеров компании может нанести значительный ущерб репутации, так как IP-адреса, с которых идет вредоносный трафик, известны как адреса, принадлежащие тому или иному бизнесу, и ассоциируются с ним.

Злоумышленники могут обращаться к серверам в сети Интернет, используя «зомби», и от имени зараженных машин совершать различные киберпреступления (например, пытаться взломать веб-сайты). То есть в таком случае компьютер пользователя является своего рода прокси-сервером между злоумышленником и целью атаки, скрывая адрес реального злоумышленника.

Адреса фишинговых страниц сети Интернет быстро попадают в черные списки. Ботнет дает возможность очень быстро поменять адрес фишинговой страницы, используя зараженные компьютеры в роли прокси-серверов между целью атаки и веб-сервером, на котором развернут фишинговый веб-сайт, что опять-таки маскирует реальный адрес фишингового веб-сервера.

Еще одной из ключевых опасностей, поджидающих компанию, является хищение конфиденциальных данных. Нарушение конфиденциальности и получение секретной информации является одним из основных полей деятельности злоумышленников. С помощью ботнетов количество получаемой информации в виде различных паролей (для доступа к ящикам, социальным сетям, серверам компании, веб-сервисам и прочим ресурсам) и других данных пользователей увеличивается во много раз. Боту, которым заражены компьютеры в ботнете, можно дать команду: «скачать вредоносное ПО», например, «червя» с «троянским конем», ворующего пароли. В таком случае инфицированными «троянской» программой окажутся все компьютеры, входящие в локальную сеть компании, а злоумышленники смогут заполучить пароли со всех зараженных компьютерных систем. Украденные пароли могут быть перепроданы, использоваться для наполнения словарей паролей, либо для массового заражения веб-страниц (например, если удалось получить пароль от панели управления каким-либо сайтом) с целью дальнейшего распространения программы-бота для более широкого охвата ботнета.

Для компании это чревато потерей секретных, конфиденциальных данных, которые могут привести к значительной потере прибыли или компрометации компании.

В условиях современного информационного потока никто не застрахован от уловок злоумышленников. Поэтому правильно выстроенная система информационной безопасности и непрерывное обеспечение защиты — неотъемлемая часть бизнеса. Мы предлагаем спектр услуг по ИБ, в частности, в нашей компании работает центр мониторинга, который следит за безопасностью информационных ресурсов компаний.