واکشی شاخص های کلیدی شناسایی بات نت ها و مدیریت آنها به منظور جلوگیری از حملات سایبری

امروزه از مهمترین حملات به زیرساخت های حیاتی کشورها، حملات سایبری مبتنی بر بات نت ها است. بات نت ها قادرند از راه دور و بدون توجه و اراده کاربر و با هدایت مراکز کنترل و فرمان اقدام به آلوده سازی میلیون ها رایانه، تبلت، گوشی تلفن همراه هوشمند، IOTها و... نموده و اقدامات مخربی انجام دهند. آنها برای بقا تلاش می کنند به کمک تکنیک های نوین مخفی سازی از سامانه های امنیتی مانند: آنتی ویروس ها، دیواره آتش، سامانه تشخیص و جلوگیری از نفوذ، UTMها، مراکز SOC و... در امان باشند. در دهه اخیر و با رشد فراگیر بات نت ها، روش های شناسایی آنها نیز متنوع و متفاوت شده است. در این مقاله قصد داریم شاخص های کلیدی شناسایی بات نت ها با توجه به روش و تکنیک بکارگرفته شده، استخراج گردد و سپس مهمترین و کلیدی ترین فاکتورهای ضروری و حیاتی از منظر نویسندگان بمنظور شناسایی و تشخیص آنها ارایه گردد. سپس می توان به منظور جلوگیری از حملات سایبری مبتنی بر بات، با افزودن شاخص ها به پایگاه داده سامانه های تشخیص و جلوگیری از نفوذ به مدیریت آنها پرداخت.