사용자가 인터넷을 검색 할 때 우리는 컴퓨터와 장치를 위험에 빠뜨릴 수있는 많은 위협에 직면합니다. 사이버 범죄자는 이익을 위해 컴퓨터를 감염시키고 제어하여 봇넷의 일부로 만들 수 있습니다. 그 순간부터 감염된 장치는 사이버 범죄자가 악행을 수행하는 데 사용하는 네트워크의 일부가됩니다. 오늘이 기사에서는 IP가 봇넷의 일부인지 확인하는 방법과 컴퓨터 또는 장치가 감염된 경우 노출되는 위험에 대해 설명합니다.
따라서 보안 증진을 추구하는 조직인 OSI는 AntiBotnet 서비스 . 덕분에 우리 IP가 봇넷의 일부인지 확인할 수 있습니다. 먼저 OSI에 대해 더 잘 알고 그것이 우리에게 어떻게 유용 할 수 있는지 설명해 봅시다.
OSI는 무엇이며 사용자에게 무엇을 제공 할 수 있습니까?
OSI 의미가 INCIBE 인 약어에서 유래 인터넷 사용자 보안 사무실. 모르는 경우 INCIBE는 스페인 정부가 승인 한 조직인 National Cybersecurity Institute입니다. 이는 둘 다 신뢰할 수있는 페이지임을 나타냅니다. 그 목적은 인터넷을 검색하는 동안 발생할 수있는 보안 문제를 해결하는 데 필요한 정보와 지원을 제공하는 것입니다. 따라서 그들은 사용자가 좋은 보안 습관을 채택하고 보안과 관련하여 자신의 책임을 인식하고 인터넷 사용자가 겪는 보안 사고의 수와 심각도를 최소화하기를 원합니다.
따라서 예를 들어 우리는 최신 보안 고지 . 이는 중요도에 따라 등급이 매겨진 보안 경고의 예입니다.
우리는 또한이 캠페인 인식을 높이고 보안을 강화할 수 있습니다. 장치 구성을위한 일련의 가이드가있는 리소스 외에도 OSI는 무료 통화를 할 수있는 기술 지원을 제공합니다. 또 다른 흥미로운 옵션은 Trivial of cybersecurity와 같이 게임을 통해 배울 수있는 교육용 게임입니다.
또한 장비 및 장치를 보호하는 데 도움이되는 일련의 서비스가 있습니다.
- IP가 봇넷의 일부인지 확인하는 AntiBotnet 서비스입니다.
- AntiBotnet 브라우저 확장.
- Conan 모바일 앱.
나중에 개별적으로 이야기 하겠지만 봇넷 문제를 다루는 것으로 시작하겠습니다.
봇넷이란 무엇이며 왜 위험한가요?
A 봇넷 네트워크로 정의 할 수 있습니다 컴퓨터 로봇 or 사이버 범죄자에게 서비스를 제공하는 봇 자율적으로 자동으로 실행됩니다. 따라서 봇넷의 소유자는 감염된 모든 PC 및 기타 컴퓨터를 원격으로 제어 할 수 있습니다.
봇넷의 목표는 많은 사용자의 컴퓨터를 원격으로 제어하고 인터넷에서 일련의 사기와 범죄를 저지르는 것입니다. 봇넷을 사용하여 수행 할 수있는 범죄 행위는 다음과 같습니다.
- 분산 서비스 거부 (DDoS) 공격 . 이는 직원의 업무를 방해하거나 늦추기 때문에 회사에 매우 해로울 수 있습니다. 이는 조직의 비즈니스 손실을 나타내며 클라이언트가 정상적으로 작동 할 수 없기 때문에 고객과 협력하기 어렵게 만듭니다.
- 이메일 계정으로 스팸 보내기 . 그들에서 봇넷 소유자는 광고 또는 필요한 모든 것을 보내기 위해 스패머에게 서비스를 판매합니다.
- 광고 사기 : 일반적으로 인터넷 광고는 조회수와 클릭에 대해 웹 사이트 소유자에게 비용을 지불합니다. 그런 다음 사이버 범죄자는 자신의 봇을 사용하여 자신의 웹 사이트 또는 클라이언트의 웹 사이트를 방문하여 수익을 올릴 수 있습니다.
- XNUMXD덴탈의 비트 코인 및 기타 암호 화폐 채굴 . 오늘날까지 암호 화폐를 개별적으로 채굴하는 것은 성과를 거두지 못하고 컴퓨터 팜을 만들어서 만 성과를냅니다. 사이버 범죄자는 하드웨어 나 에너지 비용을 지불 할 필요가 없기 때문에 암호 화폐 채굴에 유리할 수 있습니다.
- 바이러스 확산, 사기 및 불법 콘텐츠 배포, 예를 들어 저작권이 있습니다.
- XNUMXD덴탈의 암호 및 개인 데이터 도용 다크 웹에서 판매합니다.
봇넷을 형성하는 장치 및 그 안에 있는지 표시
전통적으로 봇넷은 주로 컴퓨터로 구성되었습니다. 오늘날 상황이 많이 바뀌었고 이제는 스마트 폰과 태블릿을 추가 할 수 있으며 최근에는 만약 IoT 장치. 예를 들어, 스마트 폰에서 암호 화폐 채굴을하는 경우가 있었으며이를 기능의 한계에두면 수명이 단축 될 수 있습니다.
가장 일반적인 형태의 감염은 일반적으로 이메일 첨부 파일을 사용하거나 맬웨어가있을 수있는 웹 서버를 감염시킵니다. 봇넷에 속할 경우 발생할 수있는 몇 가지 증상은 다음과 같습니다.
- 평소보다 느린 인터넷 브라우징.
- 컴퓨터는 리소스 집약적이며 많은 작업량이 필요한 작업을 수행하지 않습니다.
- 스팸 메시지가 많습니다.
- 우리의 연락처는 우리가 보내지 않은 메시지를 받기 시작합니다.
OSI의 AntiBotnet 서비스
Internet Security Office의 AntiBotnet 서비스는 인터넷 연결에서 봇넷 또는 기타 위협과 관련된 보안 문제가 발견되었는지 알 수있는 도구를 제공합니다. 그런 의미에서 서비스는 두 가지 방법으로 제공된다는 점에 유의해야합니다.
- 코드 쿼리.
- 온라인 도구로 연결을 확인합니다.
XNUMXD덴탈의 코드 알림 기반 AntiBotnet 서비스 , OSI와 협력하는 인터넷 운영자의 협력으로 수행됩니다. 예를 들어 그중 하나가 Telefónica입니다. 이 경우 공급자로부터 코드가 제공된 메시지를 받게됩니다. 그럼 우리는 가야 할 것입니다 여기에서 지금 확인해 보세요. , 그런 다음 버튼을 찾습니다. 코드보기 클릭하십시오.
그러면 다음과 같은 화면이 나타납니다.
여기서 우리가해야 할 일은 운영자가 제공 한 코드를 입력하고 사용 조건에 동의 한 다음 문의 단추. 그러면 요청 된 정보가 제공됩니다. 두 번째 옵션은 AntiBotnet 온라인 서비스 즉시 답변을 드릴 것입니다. 그것이 할 일은 우리의 IP가 봇넷의 일부인지 확인하는 것입니다. 이를 위해 동일한 페이지에서 또는이 링크를 클릭하여 연결을 확인하는 버튼을 터치합니다.
그런 다음이 화면이 나타나면 조건을 수락하고 연결 확인 버튼을 클릭하십시오.
우리의 IP가 위협이나 봇넷과 관련이없는 경우이 결과를 제공합니다.
브라우저 용 확장 기능인 AntiBotnet 서비스
IP가 봇넷의 일부인지 확인하는 또 다른 방법은 브라우저에 확장 프로그램을 설치하는 것입니다. Google을 위해 있습니다. 크롬 및 파이어 폭스.
브라우저에 설치 한 후 확장 프로그램을 클릭하면 다음 정보가 제공됩니다.
빨간색 화살표는 Antibotnet 확장 아이콘을 가리 킵니다. 귀하가 제공 한 정보는 내 IP가 봇넷에 속하지 않는다는 것입니다. 또한 구성을 설정하는 기어가있는 휠에는 15 분, 30 분 또는 1 시간마다 확인하도록 설정할 수 있습니다. 또한 클릭하면 전체 위협 레지스트리를 표시합니다. 완전한 역사적 레지스트리를 제공 할 것입니다.
긍정적 인 결과의 가상의 경우 아이콘이 깜박이고 다음 경고 메시지가 표시됩니다.
중요한 점은 IP가 봇넷의 일부라는 것을 알더라도 해당 컴퓨터가 감염된 컴퓨터가 아닐 수 있다는 것입니다. 범인은 누구라도 될 수 있으므로 스마트 폰, 태블릿 또는 기타 컴퓨터 등 네트워크의 모든 장치를 확인해야합니다. 여러 감염자가있을 수도 있습니다.
Conan 모바일 앱
그것이 Android 악성 애플리케이션이 설치되어 있는지 확인하고 기기의 구성이 올바른지 확인하는 데 사용할 수있는 애플리케이션은 코난 모바일 .
Conan Mobile 앱을 사용하고 싶다면 여기에서 Play 스토어에서 무료로 다운로드 할 수 있습니다.
보시다시피 OSI 및 INCIBE에서 제공하는 서비스 덕분에 우리가 봇넷의 일부인지 여부와 봇넷에서 벗어나 장치를 소독하는 방법을 알 수 있습니다.
