Back to Question Center
0

สอบถาม Semalt ทำไมอาชญากรไซเบอร์ใช้บอท

1 answers:

Oliver King, Semalt Customer Success Manager อธิบายว่าอาชญากรไซเบอร์ใช้ "บอท" เพื่อควบคุมคอมพิวเตอร์หรืออุปกรณ์ที่ติดมัลแวร์ สำหรับสิ่งนี้จะเป็นไปได้พวกเขาต้องเป็นส่วนหนึ่งของเครือข่ายเพื่อให้ผู้บุกรุกสามารถเลือกใช้วิธีนี้ได้

การสร้าง botnet

มีหลายวิธีที่ผู้บุกรุกสามารถปลูกฝังโปรแกรมบอทได้ โดยวิธีการที่เครื่องที่ติดเชื้อมัลแวร์อยู่แล้วจะเรียกว่า "บอท" หรือ "ซอมบี้" วิธีที่พบได้บ่อยที่สุดในการทำให้คอมพิวเตอร์ของผู้ใช้ติดไวรัสคือเมื่อคุณเรียกดูเว็บไซต์ที่อาจเป็นอันตราย เมื่ออยู่ในไซต์โปรแกรม "bot" จะประเมินจุดอ่อนและใช้ประโยชน์จากไซต์ หากประสบความสำเร็จในการเข้าสู่คอมพิวเตอร์บอตจะติดตั้งตัวเอง อีกวิธีหนึ่งคือเมื่อผู้โจมตีส่งไฟล์แนบหรืออีเมลสแปมไปยังผู้ใช้เป้าหมาย นอกจากนี้การมีอยู่ของมัลแวร์เดียวบนคอมพิวเตอร์อาจทำให้ผู้อื่นทราบได้เช่นกันซึ่งโปรแกรม "bot" ที่สามารถใช้เพื่อเข้าถึงได้

เมื่อมัลแวร์ "bot" สร้างตัวเองขึ้นในระบบระบบจะพยายามเชื่อมต่อกับเว็บไซต์ต้นทางหรือเซิร์ฟเวอร์เพื่อรับคำแนะนำว่าต้องทำอะไรต่อไป เซิร์ฟเวอร์จะส่งคำสั่งและตรวจสอบสิ่งที่เกิดขึ้นกับ botnet ซึ่งเป็นเหตุให้เรียกว่าเซิร์ฟเวอร์คำสั่งและควบคุม (C & C)

ผู้โจมตีสามารถทำอะไร

อุปกรณ์ที่เชื่อมต่อกับ botnet ไม่อยู่ภายใต้การตรวจสอบที่ถูกต้องตามกฎหมายของเจ้าของซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยของข้อมูลและทรัพยากรที่เกี่ยวข้องสำหรับบุคคลและธุรกิจ ขณะนี้มีเนื้อหาที่ละเอียดอ่อนมากเช่นข้อมูลทางการเงินและข้อมูลรับรองการเข้าสู่ระบบ หากผู้บุกรุกได้รับผลลับเข้าสู่เครื่องคอมพิวเตอร์โดยใช้ botnet พวกเขาสามารถเก็บเกี่ยวข้อมูลทั้งหมดนี้ได้อย่างรวดเร็วโดยไม่ส่งผลต่อเจ้าของหรือธุรกิจ

การใช้ botnets อีกอย่างหนึ่งคือการเปิดตัวการโจมตีแบบปฏิเสธการให้บริการบนเว็บไซต์ การใช้ทรัพยากรแบบรวมที่รวบรวมคอมพิวเตอร์แต่ละเครื่องสามารถส่งคำขอไปยังไซต์เป้าหมายทั้งหมดในเวลาเดียวกันได้ มันเกินพิกัดไปยังจุดที่มันไม่สามารถจัดการกับการจราจรและจึงกลายเป็นไม่สามารถใช้งานกับผู้ที่ต้องการมัน ผู้บุกรุกสามารถใช้ทรัพยากรร่วมกันในการส่งอีเมลขยะหรือมัลแวร์และทำเหมือง Bitcoins

เมื่อเร็ว ๆ นี้ผู้ดูแลกิจการได้ทำกิจกรรมในเชิงพาณิชย์โดยรวบรวม "บอท" จำนวนมากและขายหรือเช่าให้คนอื่น องค์กรอาชญากรรมส่วนใหญ่เป็นผู้ได้รับประโยชน์จากการค้าในลักษณะนี้เนื่องจากใช้ botnets เพื่อขโมยข้อมูลหลอกลวงและดำเนินกิจกรรมทางอาญาอื่น ๆ

เพิ่มขนาด

ศักยภาพในการสร้างปัญหาให้กับ botnet เพิ่มขึ้นด้วยจำนวนเครื่องคอมพิวเตอร์รวมในเครือข่าย Botnets มีบอท "recruited" จำนวนมากถึงประมาณล้านคนและแนวโน้มดังกล่าวควรดำเนินต่อไปเนื่องจากประเทศกำลังพัฒนาอื่น ๆ สามารถเข้าถึงอินเทอร์เน็ตได้

การระงับ Botnet

หลายประเทศได้ใช้ความรุนแรงของ botnet อย่างจริงจังและกระตือรือร้นที่จะให้ทีมตอบสนองทางคอมพิวเตอร์ (CERT) และหน่วยงานบังคับใช้กฎหมายในการสังหารพวกเขา วิธีที่มีประสิทธิภาพมากที่สุดในการแก้ไขปัญหานี้คือการตัดเซิร์ฟเวอร์ C & C และตัดการสื่อสารระหว่างผู้ดูแลและบอท เมื่อเสร็จสิ้นแล้วจะทำให้ผู้ใช้และผู้ดูแลระบบเครือข่ายมีโอกาสทำความสะอาดระบบของตนเองและนำออกจากเครือข่าย

. - lnw gadget show
November 29, 2017