® 
Botnet
Definicio
Una botnet es una xarxa d'ordinadors infectats amb malware controlats per un atacant. S'utilitzen per a atacs DDoS, enviament de correu brossa i robatori de dades.
Una botnet es una xarxa d'ordinadors, servidors i dispositius IoT infectats amb malware controlats per un atacant (botherder). Les botnets s'utilitzen per a atacs DDoS, enviament de correu brossa, criptomineria i robatori de dades. La botnet Mirai va demostrar el poder devastador de les botnets IoT el 2016 amb un atac DDoS de 1,2 Tbps.
Com funciona una botnet?
Els dispositius es converteixen en part d'una botnet a traves d'infeccions de malware: correus de phishing, descarregues drive-by, vulnerabilitats sense pedacar o contrasenyes per defecte en dispositius IoT. Despres de la infeccio, el malware es connecta a un servidor de Comandament i Control (C2). Les botnets modernes usen arquitectura peer-to-peer (P2P) per a major resiliencia.
Tipus de botnets
Botnets DDoS abrumen objectius amb transit massiu. Botnets de correu brossa distribueixen milions de correus diaris. Botnets de robatori de credencials recopilen dades d'inici de sessio. Botnets de criptomineria abusen de la capacitat de comput. Botnets conegudes inclouen Emotet, Mirai, TrickBot i Gameover Zeus.
Impacte per a les organitzacions
Les organitzacions poden ser tant objectiu com participant involuntari d'una botnet. NIS2 exigeix proteccio adequada contra botnets.
Proteccio
Implementeu segmentacio de xarxa per limitar la propagacio lateral. Monitoritzeu el transit sortint en cerca de comunicacio C2 mitjancant SIEM i NDR. Mantingueu tots els sistemes i dispositius IoT actualitzats. Canvieu les contrasenyes per defecte. Utilitzeu EDR per a la deteccio de malware de botnet.
Com ajuda DEFION
DEFION detecta activitat de botnet a traves de Managed Threat Detection i monitoritza comunicacions C2 com a part del servei SOC 24/7.