ما هو البوت نت Botnet

الأمن السيبراني ما هو البوت نت Botnet

ما هو البوت نت Botnet ، بوت او ما يسمى بشبكة البوتات هي عبارة عن مجموعة ضخمة من الأجهزة التي تم اختراقها بواسطة الشبكة العنكبوتية، تقوم هذه الأجهزة بخدمة ما يسمى بـ البوتنت وهو سيد البوتات والمركز الرئيسي للتحكم بهم، حيث يقوم بالتحكم عبر مجموعة من الأوامر والأدوات المخصصة لادارة الشبكة واطلاق الهجمات على الضحايا.

الجدير بالذكر ان مصطلح بوت تم اشتقاقه من كلمة Robot Network وهي شبكة الروبوت الرئيسية، مع العلم ان الجهاز عند انضمامه الى شبكة الروبوت يسمح لسيد البوت بالتجسس عليه ومعرفة كل ما يريده عن صاحب الجهاز سراً وبدون الكشف عن هويته، ويعتبر البوت من اخطر التهديدات الأمنية عبر شبكة الانترنت ومن اكثر المشاكل الأمنية التي يتعرض لها الافراد والمؤسسات على الانترنت، فقد تؤدي الى حدوث مشاكل كبيرة في الأنظمة مما يتطلب وجود نظام أمني قوي وفعّال ضدها.

ما هو البوت نت Botnet

يطلق مصطلح البوت نت بوت نت Botnet على الشبكة الضخمة التي تربط عدد كبير من الأجهزة بمتحكم رئيسي يتحكم بها ويحصل على المعلومات وكل ما يحتاجه حول الضحية “صاحب الجهاز” ، لذلك فهي من اخطر أدوات الاختراق على الاطلاق، وهي عنصر أساسي في أنظمة الهكر، وقد اثبتت مجموعة من الحوادث خطورتها مثلما حدث مع استونيا عام 2007م حينما تعطلت مواقع الدولة ومراكز مؤسساتها الالكترونية في ذلك الوقت.

وتنفذ شبكة البوت نت مجموعة من المهام الخطيرة بأشكال متنوعة وفقًا لآلية محددة، فقد تقوم بالتجسس على الأجهزة وسرقة المعلومات منها، كما انها تستطيع تنفيذ هجمات حجب الخدمة وارسال الرسائل المزعجة وغيرها من الأغراض الخطيرة الأخرى.

مخاطر البوت نت Botnet

تتسبب شبكة بوت نت بمجموعة من المخاطر على الافراد والأنظمة التي تدخل اليها وتخترقها، لذلك وجب الحذر منها وإيجاد أساليب حماية ضدها، وفيما يلي اهم المخاطر التي تسببها هذه الشبكة:

  • التجسس على الافراد والدخول الى هواتفهم وحواسيبهم والدخول الى الأنظمة المختلفة.
  • سرقة المعلومات والبيانات وكلمات المرور والبطاقات الائتمانية والبيانات المالية.
  • سرقة الصور والملفات لتنفيذ جرائم الابتزاز الالكتروني وايقاع الضحايا لدفع مبالغ مالية.
  • تنفيذ هجمات حجب الخدمة عند الافراد وايقاع اكبر عدد من الأجهزة في شباك هذه التقنية الخطيرة.

ارسال رسائل البريد المزعجة واستغلال الأشخاص برسائل وهمية للايقاع بهم.

آلية عمل البوت نت

تعمل شبكة البوت نت وفقًا لآلية محددة ومنهجية منظمة يتم من خلالها السيطرة على عدد ضخم من الأجهزة لتنفيذ الهجمات ضدها والحصول على المنفعة والحاق الضرر بها، وتتم آلية عمل بوت نت وفقًا للآتي:

  • ارسال رسائل قصيرة الى أجهزة الضحايا للكشف عن الثغرات في الجهاز.
  • بعد ذلك يقوم المدير العام للنظام بتحميل برامج التحكم لاستغلال الثغرات الموجودة.
  • قد يستعمل المجرم الالكتروني أسلوب الاستدراج للايقاع بالضحية وجعله يحمل فيروس او برنامج مضغوط او أي ملف يوفر له وسيلة اختراق، وعادةً ما تكون هذه الرسائل المزعجة في البريد Spam “الغير هام”.

ماذا يستفيد المخترقين من تقنية البوت نت

الفوائد والمخاطر الناجمة عن هذه التقنية كثيرة ومتعددة، فهي فوائد للمجرم الالكتروني “سيد البوت” ومخاطر للضحية “صاحب الجهاز” وفيما يلي نسرد لكم اهم الفوائد التي يكتسبها سيد البوت والمخاطر الناجمة عنها للضحايا:

الفوائد:

  • يستفيد سيد البوت من أجهزة الضحايا بسرقة المعلومات والبيانات المالية.
  • يستفيد منها عن طريق ارتكاب جرائم الابتزاز الالكتروني عن طريق سرقة الصور الشخصية او مقاطع الفيديو.
  • قد يستفيد منها ايضًا عن طريق العمل لجهات امنية خارجية او لمؤسسات الدولة لاختراق أنظمة الشركات والافراد.
  • قد يقوم سيد البوت ببيع الأجهزة التي تتبع له في السوق السوداء واعطاءها لسيد اخر لكي يتحكم بها.

أساليب عمل شبكة البوت نت

تنفذ البوت نت هجماتها وفقًا لآليات محددة وأساليب متعددة، مع العلم ان هناك طريقتان اساسيتان يتم من خلالهما الدخول الى أجهزة الافراد واختراقها، وهي:

  • طريقة العمل المركزية : وهي الطريقة الأكثر شيوعاً يتم من خلالها استخدام Server C&C لتنفيذ الهجمات واختراق الأجهزة والدخول اليها.
  • طريقة العمل ند لند : هذه العملية فعّالة ضد اكتشاف سيد البوت ولكن التواصل بين سيد البوت والجهاز يكون بطيء بشكل كبير لذلك فهي طريقة فعّالة ايضًا.

كيف احمي نفس من البوت نت

ينبغي عليك اتباع أساليب الحماية المعروفة لحماية نفسك من هجمات البوت نت ولكي لا تقع ضحية لهذه التقنية الخبيثة التي تهدف سرقة البيانات والمعلومات وتنفيذ هجمات خطيرة ضد الضحايا، وفيما يلي مجموعة من النصائح لحماية نفسك من البوت نت:

  • تحميل جدار الحماية لكي تحمي جهازك من أي هجمات.
  • تحديث الجهاز بشكل مستمر وتفعيل التحديثات التلقائية التي تساعد على تنظيف الأجهزة من الفيروسات اولاً بأول.
  • تحميل برنامج فعّال ضد الفيروسات وتفعيل خاصية التحديث التلقائي لهذا البرنامج.
  • عدم الضغط على الروابط المشبوهة.
  • عدم تنزيل البرامج الا عن طريق المتجر الرسمي.
  • الحذر عند استعمال شبكة الانترنت وعدم حفظ المعلومات الحساسة والصور ومقاطع الفيديو الخاصة على جهازك الحاسوب.

أنواع شبكة بوت نت

هناك عدة أنواع لشبكة البوت نت يختلف كل نوع بخصائصه العامة عن الآخر، كما ان الوسيلة المتبعة في تنفيذ الهجمات تختلف من نوع الى آخر، وفيما يلي سرد بسيط لهذه الأنواع:

  • بوت نت IRC :

     

    من خلال هذا النوع يستطيع سيد البوت بالتحكم بالشبكة من خلال برنامج دردشة يعمل بنظام بروتوكول IRC متل برنامج Mirc.

  • بوت نت HTTP :

     

    يتم التحكم بـ بوت نت HTTP من خلال سيرفر خاص ثابت وهي الطريقة الفعالة والاقوى في تنفيذ الهجمات ضد الضحايا.

كيف يستغل البوت نت الافراد

ينفذ البوت نت مجموعة من الأنشطة لغاية سرقة المعلومات والبيانات كما ذكرنا سابقًا، ومن اشهر الهجمات والطرق التي يستغلها عبرها الأجهزة ما يلي:

  • هجمات DDOS التي تهدف الى توجيه عدد ضخم من البيانات الى سيرفر معين مما يجعله غير قادر على التجاوب مع المهاجمين غير الشرعيين.
  • السبام SPAM : يتم ارسال وسيلة الاختراق الى الضحية بشكل عشوائي عبر البريد الالكتروني او غيرها من وسائل التواصل الاجتماعي المختلفة.
  • سرقة المعلومات : من اطراف خارجية او داخلية.
  • خطف النقرات: وهي وسيلة خطيرة جداً يستعملها الهاكرز عن طريق إضافة إعلانات على برامج معينة عند النقر عليها يتم تنزيل ملف للضحية على الجهاز واستغلال الثغرات الموجودة.

كيف اعرف ان جهازي مخترق

هناك مجموعة من العلامات التي تظهر على الجهاز الذي تم اختراقه، فعندما يتعرض جهازك لأي نوع من أنواع الفيروسات التي تهدد البيانات والملفات الموجودة فيه، تظهر عليه عدة علامات منها:

  •  الجهاز يعمل ويقفل بشكل تلقائي.
  • نفاذ البطارية بشكل سريع.
  • فقد المعلومات وحذفها وتلف بعض الملفات.
  • ضعف شبكة الانترنت.
  • الجهاز يتصل تلقائيا ويقوم بارسال الرسائل بشكل عشوائي.
  • أي علامة غريبة غير روتينية قد تكون دليل على اختراق جهازك فكن حذراً.

 سايبر ون للحماية من التهديدات الالكترونية

عند تعرضك لأي تهديد امني او أيٍ من مخاطر “ البوت نت” لا تتردد في التواصل مع شركة سايبر وان المتخصصة في الامن السيبراني، فهي متخصصة في هذا المجال وسوف تقدم لك المساعدة الأمنية المطلوبة، حيث توفر هذه الشركة للمستخدمين والمؤسسات وسائل حماية قوية وفعّالة جداً، وتخلصهم ايضًا من جرائم الابتزاز الالكتروني او أي شكل من اشكال التهديدات الأمنية، لذلك اذا كنت ترغب في التواصل مع الشركة عبر الأرقام التالية:

 

  •         972533392585+

 

  •         972505555511+

 

  •         info@cyberone.co

تنوعت مصادر التهديدات الأمنية خلال السنوات الماضية وتعددت اشكالها بشكلٍ كبير، فمع التطور الضخم لوسائل التكنولوجية الحديثة وزيادة اعداد المستخدمين على شبكة الانترنت ظهرت أنظمة اختراق جديدة، الامر الذي يحتاج وجود جهات متخصصة في أنظمة الحماية من الهاكرز لحماية الافراد والمؤسسات، ومع ازدياد اعداد الجرائم الالكترونية اصبح هذا الامر خطيراً جداً ، وينبغي توخي الحذر من استعمال شبكة الانترنت .

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

 

Cyberone26 ديسمبر، 2022

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *