IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon
Blogi In Depth

Mikä on botnet eli bottiverkko?

Botti on ohjelma, jonka tarkoitus on suorittaa erilaisia tehtäviä ilman ihmisten antamia käskyjä tai muuta puuttumista. Mitä henkilö, jolla on käytössään bottiarmeija, voi tehdä? Hän voi soluttautua suurelle määrälle laitteita, käynnistää mittavan kyberiskun ja keskeyttää kokonaisten verkostojen toiminnan. Tässä artikkelissa kerromme, mikä on botnet, miten se toimii, ja miten vahinkoja voi torjua esimerkiksi VPN:ää käyttäen.

Ugnė Zieniūtė

Ugnė Zieniūtė

Jul 27, 2021 · 3 min luettu

Mikä on botnet eli bottiverkko?

Miten bottiverkko toimii?

Botnet (lyhennys sanoista “robot network”) tarkoittaa suurta määrää saastuneita laitteita (näitä kutsutaan zombeiksi), joita hakkeri hallinnoi. Jos tietokoneellasi, tabletillasi, reitittimelläsi tai älypuhelimellasi on tietynlainen haittaohjelma, se voi levitä muihin laitteisiin. Näin bottiverkko kasvaa entisestään. Käyttäjillä ei usein ole tietoa siitä, että heidän käyttöjärjestelmissään on jotain pielessä, sillä haittaohjelma toimii vain taustalla.

Hakkerit käyttävät bottiverkkoja laajentaakseen rikollista toimintaansa ja suorittaakseen haitallisia toimenpiteitä suuremmassa mittakaavassa. Jos hakkerilla on käytössään vain yksi laite, suurta vahinkoa on vaikea saada aikaan. Jos hänellä on sen sijaan käytössään bottien verkosto, mittakaava on paljon suurempi.

Bottilaumoja saatetaan myös vuokrata toisille hakkereille, jolloin varsinaisen bottiverkon hallitsijan ei tarvitse edes tehdä hyökkäyksiä hyötyäkseen boteistaan.

Miten bottiverkko toimii?

Yleisiä botnet-hyökkäyksiä

DDoS-hyökkäykset

Hakkereiden kohteena on tietty verkkosivusto, palvelin tai verkko, ja he lähettävät bottiarmeijansa sen kimppuun. Botit tukkivat verkon aiheuttaen palveluiden pysähtymisen, estäen aitoja käyttäjiä käyttämästä kohdetta. Miksi DDoS-hykkäyksiä tehdään? Lue alta syitä:

Miksi DDoS-hyökkäyksiä tehdään?

  • Kilpailijoiden toiminnan häiritseminen.
  • Poliittisen toiminnan sabotoiminen.
  • Kosto.
  • Haktivismi (poliittisen agendan tai yhteiskunnallisen muutoksen edistäminen).
  • Maiden väliset kybersodat.
  • Taloudelliset hyödyt.

Esimerkiksi vuonna 2020 useat pankit ja rahalaitokset saivat Australiassa viestejä, joissa niitä uhattiin DDoS-hyökkäyksillä,, mikäli ne eivät maksaisi lunnaita. Tällaiset uhat ovat yleistyneet organisaatioissa, joiden toiminnassa internetillä on olennainen rooli. Jos DDoS-hyökkäys kaataa sovelluksen tai verkkosivut, tuloja saatetaan menettää miljoonien dollarien edestä minuuteissa.

Phishing- eli verkkourkintahyökkäykset

Hakkerit käyttävät tietojenkalasteluviestejä suorittaakseen kiristyshaittaohjelmahyökkäyksiä, levittääkseen roskapostia, varastaakseen tietoja tai lisätäkseen laitteesi osaksi bottiarmeijaa.

Kyberturvallisuusasiantuntijoiden mukaan päivittäin lähetetään kolme miljardia väärennettyä sähköpostia, mikä ei olisi mahdollista ilman bottiverkkoja.

Mistä tietää, onko tietokone osa bottiverkkoa?

Joskus on hyvin vaikea huomata, jos tietokoneestasi on tehty “zombie”. Jos kuitenkin huomaat alle listattuja merkkejä, ole varuillasi.

  • Laitteesi hidastuu ja sammuu yllättäen.
  • Yhteystiedoillesi lähetetään epäilyttäviä sähköposteja.
  • Tietokoneen sammuttaminen kestää kauan tai se on vaikea saada pois päältä.
  • Uusien järjestelmäpäivitysten lataaminen ei onnistu.
  • Internet-yhteys on hidastunut.
  • Huomaat, että laitteellasi on käynnissä ohjelmia, joita et muista ladanneesi.

Viisi tapaa torjua haittaohjelmia

  1. Päivitä ohjelmasi säännöllisesti. Hakkerit etsivät aina haavoittuvuuksia ohjelmista, sillä niiden avulla verkkoon ja siihen yhteydessä oleviin laitteisiin pääsee käsiksi. Kun pidät käyttöjärjestelmäsi ja sovelluksesi ajan tasalla, vähennät riskiä hakkerin uhriksi joutumiseen.
  2. Älä klikkaa epäilyttäviä linkkejä. Koska verkkourkinnan avulla levitetään haittaohjelmia, jotka voivat tehdä koneestasi “zombien”, suosittelemme että tutkit kaikki saamasi linkit ennen kuin klikkaat niitä. Hakkerit voivat esiintyä luotettavina tahoina, ja saada sinut näin luulemaan saamaasi linkkiä aidoksi.
  3. Asenna virustorjuntaohjelma. Vaikka monissa laitteissa onkin sisäänrakennettuja turvallisuusominaisuuksia, kunnollisen virustorjunnan hankkiminen on hyvä idea. Se kohentaa turvallisuutta ja auttaa estämään haitallisia latauksia.
  4. Ole tarkkana salasanojen kanssa. Älä käytä samoja salasanoja kaikilla tileilläsi. Muista vaihtaa reitittimen ja IoT-laitteiden (älytulostin, kodin turvallisuusjärjestelmät jne) oletussalasanat. Hyvässä salasanassa on sekä pieniä että isoja kirjaimia, numeroita ja erikoismerkkejä. Käytä salasanojen hallintaan esimerkiksi NordPassia, jonka avulla voit suojata tilejäsi entistä tehokkaammin.
  5. Käytä VPN:ää. Virtuaalinen erillisverkko (virtual private network) eli VPN salaa internet-liikenteesi, joten kukaan ei voi seurata, mitä teet netissä. Pahantekijät hyödyntävät suojaamattomia reitittimiä syöttääkseen laitteisiin haittaohjelmia joko väärennettyjen Wi-Fi-hotspottien avulla tai suoraan kotiverkkoosi. Yhden NordVPN-tilin avulla voit suojata jopa kuusi laitetta, mukaan lukien reitittimesi, joten se suojaa laitteitasi bottiverkkojen osaksi joutumiselta.