IoT 봇넷

IoT 봇넷은 사이버 범죄자가 분산 서비스 거부(DDoS) 공격과 같은 악의적인 목적을 위해 원격으로 제어할 수 있는 손상되거나 감염된 사물인터넷(IoT) 디바이스의 네트워크입니다, 멀웨어 유포, 데이터 탈취 및 기타 유형의 사이버 공격에 관여하는 등의 악의적인 목적으로 원격으로 제어할 수 있는 네트워크입니다. 감염된 디바이스에는 스마트 가전, 카메라, 라우터 등 인터넷에 연결하여 데이터를 통신하는 모든 디바이스가 포함될 수 있습니다. IoT 봇넷에 포함될 수 있는 디바이스의 수가 많기 때문에 사이버 범죄자들이 공격을 시작하기에 매력적인 도구가 될 수 있습니다.

위험 평가 Quantum 디도스 프로텍터(DDoS Protector)

어떻게 작동하나요?

IoT 봇넷은 IoT 멀웨어를 사용하여 구축됩니다. 사이버 범죄자들은 봇넷을 구축할 때 보통 보안이 취약한 IoT 디바이스를 표적으로 삼습니다. 예를 들어, 기본 자격 증명을 사용하여 로그인을 시도하거나 IoT 디바이스 소프트웨어의 패치되지 않은 취약점을 악용하여 대규모 IoT 봇넷을 구축한 사례가 있습니다. 이러한 IoT 보안 허점을 통해 공격자는 디바이스에 액세스하여 봇넷 멀웨어를 실행할 수 있습니다.

봇넷 멀웨어가 IoT 디바이스에 설치되면 디바이스를 원격으로 제어하여 공격자의 명령을 수행할 수 있습니다. 예를 들어, IoT 봇이 특정 주소에 대한 DDoS 공격에 참여하도록 지시할 수 있습니다.

IoT 봇넷의 위협은 무엇인가요?

IoT 봇넷은 연산 능력이나 네트워크 대역폭을 필요로 하는 다양한 공격에 사용될 수 있습니다:

  • 디도스(DDoS) 공격: 디도스 공격은 IoT 봇넷의 가장 일반적인 용도 중 하나입니다. 네트워크에 있는 모든 감염된 시스템은 표적에 요청을 보내 압도적인 공격을 하도록 지시받습니다.
  • 크리덴셜 스터핑: 크리덴셜 스터핑 공격은 일반적이거나 유출된 비밀번호로 사용자의 계정에 로그인을 시도하는 것입니다. 각 봇은 대상 서비스, 사용자 이름 및 비밀번호 목록을 통해 작동할 수 있기 때문에 IoT 봇넷이 일반적으로 사용됩니다.
  • 피싱: 봇넷은 스팸 또는 피싱 이메일을 발송하는 데 사용될 수 있습니다. 이를 통해 공격자는 더 많은 양을 확보하고 IP 주소 기반 필터를 피할 수 있습니다.
  • Cryptojacking: 크립토재킹 멀웨어는 감염된 컴퓨터의 연산 능력을 사용하여 암호화폐를 채굴합니다. IoT 봇넷의 봇은 감염된 IoT 디바이스를 사용하여 이러한 작업을 수행할 수 있습니다.
  • 봇넷 생성: 봇넷은 봇넷 멀웨어를 배포하여 성장합니다. 봇은 취약성, 기본 자격 증명 및 기타 공격 경로를 스캔하여 취약한 디바이스를 자동으로 찾아 감염시킬 수 있습니다.

IoT 봇넷은 어떤 산업에 영향을 미칠 수 있나요?

IoT 봇넷은 모든 산업 분야의 기업에 영향을 미칠 수 있습니다. 의료, 운송, 제조, 에너지, 금융 서비스 및 기타 산업에서 점점 더 보편화되고 있는 IoT 디바이스를 사용하는 비즈니스의 경우 IoT 디바이스가 봇넷에 징집될 수 있습니다. 기업이 IoT 디바이스를 사용하지 않더라도 DDoS 또는 기타 봇넷 기반 공격의 표적이 될 수 있습니다.

봇넷 모델의 유형

봇넷은 봇넷 운영자로부터 명령을 수신하고 실행하도록 설계되어 있습니다. 이 명령 및 제어(C2) 인프라는 다음과 같은 몇 가지 방법으로 구성할 수 있습니다:

  • 중앙 집중식 봇넷: 단일 C2 서버가 봇넷의 봇을 직접 관리합니다.
  • 계층화된 C&Cs: 서로 다른 목적을 가진 여러 수준의 C2 서버가 존재하므로 봇넷을 다운시키기가 더 어렵습니다.
  • 분산형 봇넷: 봇은 P2P(피어 투 피어) 네트워크를 통해 통신하며, 각 봇은 수신한 명령을 다른 봇에게 전달합니다.

IoT 봇넷의 예

현재 수많은 봇넷이 운영되고 있습니다. 가장 중요한 것 중 일부는 다음과 같습니다:

  • Mirai: Mirai는 기본 자격 증명을 사용하여 디바이스에 로그인하는 방식으로 확산되는 IoT 봇넷입니다. 소스 코드가 공개된 후 많은 새로운 봇넷이 생성되었습니다.
  • Qbot: Qbot: 2008년에 처음 등장한 IoT 봇넷으로 현재까지도 활발히 활동 중입니다. 다른 많은 봇넷과 마찬가지로 Qbot에는 감염된 디바이스에서 다른 봇넷 멀웨어를 제거하는 코드가 포함되어 있습니다.
  • 카이텐: 카이텐의 코드베이스는 2001년부터 오픈 소스로 제공되어, 숙련도가 낮은 범죄자들도 봇넷을 운영할 수 있게 되었습니다. 카이텐은 텔넷에 무차별 암호 대입을 통해 확산됩니다.
  • 리퍼: IoTroop이라고도 알려진 리퍼는 2017년에 처음 발견된 봇넷입니다. 이 봇넷 멀웨어는 다양한 디바이스의 알려진 취약점을 악용하여 확산됩니다.

IoT 봇넷으로부터 보호하는 방법

IoT 봇넷은 조직의 시스템에 대한 대규모 공격을 실행하여 처리할 수 있는 것보다 많은 트래픽으로 시스템을 압도할 수 있기 때문에 조직에 심각한 위협이 됩니다.

무료 DDoS 봇 분석기 검사를 통해 조직의 DDoS 공격에 대한 취약성을 자세히 알아보세요. 그런 다음 DDoS 공격으로부터 조직을 보호하는 방법에 대해 자세히 알아보려면 올바른 DDoS 솔루션 선택하기 전자책을 확인하세요. 또한 무작위 서비스 거부(RDoS) 공격을 관리하는 방법에 대한 리소스도 제공합니다.

체크 포인트Quantum 디도스 프로텍터(DDoS 프로텍터 ) 및 Quantum 프로텍터 사이버 컨트롤러는 디도스 공격 및 기타 악성 봇 트래픽에 대한 강력한 보호 기능을 제공합니다. 체크 포인트 Quantum Protector는 모든 규모의 조직이 필요로 하는 규모에 적합한 솔루션을 제공합니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.