Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
voltar ao glossário

Botnet

Botnets são redes de computadores que foram invadidas por malware e usadas para realizar ataques cibernéticos. Na maioria das vezes, os dispositivos que fazem parte da botnet, ou “bots”, não são o alvo do ataque e só podem ter velocidades de processamento mais lentas quando o software do bot usa recursos.

Mas se sua rede ou aplicativos forem alvo de uma botnet, os bots em uma botnet direcionarão todo o seu poder de processamento para esse único alvo, causando muito mais danos do que um computador pode causar.

As botnets, uma versão abreviada de “redes de robôs”, podem fornecer a um atacante uma enorme quantidade de poder de processamento que ele pode direcionar para qualquer alvo que escolher, geralmente por motivos maliciosos. A ameaça das botnets é um dos problemas mais sérios que as empresas enfrentam atualmente.

Como as botnets são criadas?

Para que um computador se torne um bot em uma rede de bots, ele precisa ter o software do bot instalado. Obviamente, ninguém instalaria intencionalmente esse software em seu computador, então os atacantes recorrem à engenharia social, esquemas de phishing e outras técnicas para induzir as pessoas a instalarem o software.

Uma técnica comum é usar um esquema de phishing. Isso envolve enviar a alguém um e-mail com um anexo que se instala no sistema do usuário. Depois que o anexo é instalado, ele infecta o sistema.

Às vezes, o software bot se disfarça de software legítimo e pode até funcionar, mas, em segundo plano, é apenas mais um bot em uma botnet.

Tipos de botnets

Os bots em uma botnet precisam receber comandos para executar ações maliciosas. A origem desses comandos é o servidor de comando e controle ou o servidor C&C. A partir desse servidor, o bot wrangler envia comandos para os bots na rede. Existem dois tipos principais de arquiteturas para uma botnet.

Botnets centralizados

As botnets centralizadas usam um servidor para enviar comandos para todos os bots na botnet. Esse é um modelo antigo para botnets e não é mais usado com tanta frequência porque tem um único ponto de falha.

As botnets de IRC são um dos primeiros tipos de botnets centralizados. O bot herder envia comandos por meio de um canal de IRC e os bots na rede se conectam ao canal e aguardam os comandos.

As botnets HTTP usam um servidor HTTP para enviar comandos. Os bots dessas botnets se conectam periodicamente ao servidor para verificar os comandos. Esses bots podem mascarar suas atividades como tráfego regular da Internet.

Botnets descentralizados

As botnets descentralizadas usam um modelo peer-to-peer. Ainda existe apenas um servidor de comando e controle nesse tipo de botnet, mas o servidor só precisa se conectar a um bot na botnet para enviar um comando a todos eles. Cada bot atua como cliente e servidor e propagará todos os comandos enviados pelo servidor de comando para todos os dispositivos na botnet.

Para que são usadas as botnets?

A criação de uma botnet leva tempo, mas ela pode ter muita capacidade de processamento. Os criadores de bots usam esse poder de processamento e anonimato que uma rede de bots dá para atos maliciosos que não poderiam ser realizados em um único dispositivo. Às vezes, eles vendem ou alugam sua rede para outras pessoas no mercado negro que não têm as habilidades técnicas necessárias para criar sua própria.

Ataques DDoS

Negação de serviço distribuído ou DDoS, os ataques são um dos usos mais comuns de uma botnet. Os ataques de DDoS aproveitam uma botnet em grande escala para sobrecarregar uma rede ou servidor com uma enxurrada de solicitações. Isso pode travar servidores e bloquear o tráfego legítimo. Os ataques de DDoS geralmente são motivados por motivos pessoais, políticos e financeiros, quando acompanhados por um resgate.

Spam de e-mail

É difícil ser um spammer de e-mail nos dias de hoje. Mas é mais fácil se você tiver centenas ou milhares de endereços IP fornecidos por uma botnet para enviar e-mails. Há muito menos chances de entrar na lista negra enviando spam.

Inviolações financeiras

Os botnets também roubaram fundos e detalhes de cartões de crédito. Ao infectar uma rede de computadores com um software para roubar informações, um pastor de bots pode coletar os detalhes financeiros de milhares de pessoas desavisadas em minutos.

Mineração de criptomoedas

O processo de “mineração” que gera criptomoedas como o Bitcoin exige muito poder de processamento. Às vezes, a mineração custa mais em eletricidade do que o valor da criptomoeda resultante. Um pastor de bots pode usar uma botnet para minerar criptomoedas gratuitamente.

Como proteger redes e dispositivos contra botnets

A proteção de um sistema ou rede contra botnets tem dois lados. Por um lado, você quer evitar que dispositivos em sua rede se tornem bots em uma botnet. Por outro lado, você também não quer ser alvo de uma botnet. Aqui estão algumas maneiras de proteger seus sistemas:

  • O software antivírus e antimalware deve ser um requisito dos dispositivos que se conectam à sua rede. É provável que um software antivírus atualizado possa detectar e remover uma ameaça de um dispositivo infectado antes que ele possa infectar outros dispositivos na rede.
  • Servidores e sistemas operacionais devem ser mantidos atualizados. Uma maneira comum de um invasor assumir o controle de um dispositivo é explorar falhas conhecidas nos sistemas operacionais. A aplicação regular de patches nos sistemas removerá essas brechas de segurança.
  • Instrua os usuários para que saibam que não devem baixar arquivos de sites não confiáveis ou clicar em links em e-mails que eles não esperam. Os esquemas de phishing são um dos vetores de ataque mais comuns para botnets.
  • Use um firewall. Um firewall pode ajudar a evitar infecções por botnets e ataques de DDoS se estiver configurado corretamente. Um firewall pode bloquear a navegação em sites maliciosos e detectar quando os picos de tráfego se encaixam em um cenário de ataque de botnet e restringir as chamadas de rede.
  • A microssegmentação pode ser uma forma altamente eficaz de evitar infecções e ataques de botnets. A microssegmentação pode segregar cada parte da sua rede até o nível da carga de trabalho, impedindo o movimento lateral do malware e o movimento do tráfego não autorizado.
  • A proteção contra DDoS baseada em nuvem aplicada na borda da rede pode evitar ataques antes mesmo que eles tenham a chance de afetar sua rede.

Conclusão

As botnets são uma das ameaças mais sérias que as empresas enfrentam atualmente. Uma botnet é uma rede de computadores infectados por malware que pode ser controlada de um local central por um criador de bots e direcionada a um alvo específico por motivos maliciosos. O poder de processamento e o anonimato das botnets estão se tornando perigosas.

Você pode proteger suas redes e dispositivos contra botnets com software antivírus, atualizações regulares, educação de segurança, firewalls, microssegmentação e proteção contra DDoS baseados em nuvem.

Saiba mais

Descubra como Plataforma de segmentação Illumio Zero Trust impede que o malware se espalhe.

voltar ao glossário

Botnet

blog posts

Segmentação Zero Trust

Segurança baseada em agentes versus segurança sem agente: qual é a melhor abordagem?

Descubra os prós e os contras da segurança baseada em agentes versus a segurança sem agente, onde implantar agentes em seu sistema operacional e por que a abordagem à prova de falhas da Illumio garante proteção contínua.
read now
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.
read now
Segmentação Zero Trust

Por que a microsegmentação é a resposta aos ataques GenAI

Saiba por que a microssegmentação é a chave para impedir violações com inteligência artificial e criar resiliência cibernética.
read now

Botnet

briefs

Breve

Lista de verificação: o que procurar em uma plataforma de microssegmentação

Saiba como tornar sua estratégia Zero Trust um sucesso com a plataforma de microssegmentação certa.

read now

Botnet

demos

Demo

Demonstração do Illumio Core

Visibilidade em tempo real do Illumio Core e microsegmentação evite movimentos laterais e reduza o risco cibernético.

read now

Botnet

guides

No items found.

Botnet

infographics

No items found.

Botnet

reports

Relatório

Illumio: Um Líder em Microsegmentação

Baixe sua cópia do Forrester Wave para Soluçõesde Microsegmentação.

read now
Relatório

Guia de mercado da Gartner® 2023 para microssegmentação

Obtenha informações de especialistas da Gartner sobre o mercado de microssegmentação e seus fornecedores, incluindo a plataforma de segmentação Illumio Zero Trust.

read now
Relatório

Perguntas e respostas do webinar “Chegou a hora da microsegmentação”

David Holmes, analista sênior da Forrester, oferece perspectivas valiosas sobre a importância de microsegmentação e muito mais.

read now

Botnet

webinars

webinar

Por dentro da Forrester Wave para soluções de microssegmentação

Junte-se a Scott Smith, diretor de relações com analistas da Illumio, enquanto ele entrevista John Kindervag, principal evangelista da Illumio e visionário por trás da confiança zero. Descubra por que a microssegmentação é essencial para redes modernas e o que a melhor colocação da Illumio no Forrester Wave significa para o futuro da segurança cibernética.

learn more
webinar

De vulnerável a invencível: reforçando sua rede com microssegmentação

Participe deste webinar para descobrir como a implementação da microssegmentação com o Stratejm Security-as-a-Service, desenvolvido pela Illumio, pode transformar sua postura de segurança.

learn more
webinar

A hora da microssegmentação é AGORA

Junte-se ao CTO e cofundador da Illumio, PJ Kirner, e ao palestrante convidado David Holmes, analista sênior da Forrester e autor de Forrester New Wave ™️: Microsegmentação, primeiro trimestre de 2022, para um bate-papo ao lado da lareira, onde eles discutirão todos os tipos de coisas relacionadas à microssegmentação.

learn more

Botnet

videos

Vídeo

A eficácia da microssegmentação: insights do bispo Fox

Rob Ragan, da Bishop Fox, discute o teste do especialista da equipe vermelha sobre a eficácia da microsegmentação para evitar ataques de movimentos laterais.

read now
Vídeo

Cinco melhores práticas para microssegmentação em seu data center Cisco

Reduza a complexidade e habilite a microssegmentação efetiva em seu ambiente de data center da Cisco.

read now

Botnet

postagens no blog

Nenhum item encontrado.

Botnet

resumos

Nenhum item encontrado.

Botnet

demonstrações

Nenhum item encontrado.

Botnet

notícias

Nenhum item encontrado.

Botnet

webinars

Nenhum item encontrado.

Botnet

vídeos

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais