사이버 범죄자들은 바이러스, 트로이 목마, 해킹, 피싱, 봇넷 등을 통해 데이터에 액세스할 수 있는 다양한 방법을 찾고 있습니다. 그들은 소규모 기업을 봇넷 사용에 이상적인 플랫폼으로 여기며, 이러한 기업이 많은 보안 예방 조치를 취하지 않을 것이라고 추정합니다 몸또.
봇넷에 참여하는 것은 매우 위험하여 비즈니스, 파트너, 고객에게 심각한 영향을 미칩니다. 또한 잠재적인 법적 책임 문제도 발생할 수 있습니다. 봇넷에 참여하고 있다는 사실조차 인지하지 못할 수도 있습니다. 이 글에서는 봇넷에 대해 간략하게 살펴보고 컴퓨터를 봇넷으로부터 보호하는 방법을 알아보겠습니다.
봇넷이란 무엇인가요?
‘봇’은 로봇(robot)에서 유래했습니다. 악성 소프트웨어가 컴퓨터를 감염시키면 봇이 됩니다. 온라인 사기꾼들은 사용자의 컴퓨터를 이용하여 수많은 컴퓨터를 감염시킵니다. 이러한 컴퓨터들은 봇넷을 형성합니다. 봇넷은 사이버 범죄자의 명령과 통제 하에 작동하는 컴퓨터 네트워크입니다.
간단히 말해서:
봇/로봇/좀비는 감염된 컴퓨터입니다. 사이버 범죄자들은 사용자의 컴퓨터를 명령에 반응하는 봇으로 만들 수 있는 악성코드(트로이 목마 바이러스 또는 기타 악성 소프트웨어)를 배포합니다.
봇 네트워크/봇넷/좀비는 감염된 컴퓨터나 PC들의 집합입니다. 단일 봇은 해커에게 큰 도움이 되지 않습니다. 따라서 해커들은 봇을 매개체로 사용하여 다수의 컴퓨터에 악성코드를 유포합니다. 이렇게 감염된 컴퓨터들이 모여 네트워크, 즉 봇넷을 형성합니다.
봇넷의 목적
소유자의 동의 없이 봇이 온라인에서 자동화된 작업을 수행하도록 제어합니다.
봇넷은 일반적으로 무엇에 사용됩니까?
사이버 범죄자들은 네트워크를 더욱 확장하기 위해 정보 훔치기, 스팸/정크 이메일, 피싱 메시지, 바이러스, 스파이웨어를 다른 컴퓨터로 보내는 등 다양한 방법으로 봇넷을 사용합니다. 또한 클릭 사기, 애드웨어, 플래시 플럭스, 웹사이트나 서버에 대한 DOS(서비스 거부) 공격 및 충돌을 유발하기도 합니다.
데이터 도용: 대부분의 사람들은 업무 관련 문서, 개인 식별 정보, 모든 연락처의 이메일 주소, 은행 계좌 정보, 전화번호, 주민등록번호 및 기타 중요 데이터와 같은 민감한 정보를 컴퓨터에 저장합니다. 컴퓨터가 봇넷에 감염되면 범죄자는 정보에 접근하여 사용자 이름으로 대출을 받거나 구매를 할 수 있으며, 다른 사기 행위도 저지를 수 있습니다.
DdoS(분산 서비스 거부) 공격: 수천 마리의 좀비를 이용해 봇 마스터가 한 번에 공격하여 웹사이트를 손상시키거나 다운시키고, 연결 끊김이나 연결 대역폭 손실을 일으켜 서비스를 중단시킵니다.
클릭 사기: 봇 마스터는 봇넷을 이용하여 웹사이트의 클릭당 지불 광고 수익을 창출하거나 웹 트래픽을 생성합니다. 다시 말해, 개인적 또는 상업적 이익을 위해 사용자의 컴퓨터를 사용하여 사이트에 반복적으로 접속합니다.