Back to Question Center
0

Semalt: พีซีแบบซอมบี้ ภัยคุกคามเงียบสำหรับ Internet Security

1 answers:

ขณะนี้ซอมบี้บุกเว็บ ยกตัวอย่างเช่นในเดือนมิถุนายน 2547 มีการโจมตี DOS ซึ่งทำให้เว็บไซต์ของ Google, Yahoo และ Microsoft ถูกลบออกไปในเครื่องคอมพิวเตอร์ซอมบี้

การแพร่ระบาดของเวิร์มเช่น MyDoom, Sobig และ Bagle ได้ชี้ให้เห็นว่ามีเทคนิคการแพร่กระจายมัลแวร์ที่ซับซ้อนมากขึ้นและเทคนิคเหล่านี้เกี่ยวข้องกับการใช้เครื่องผีดิบ

ผีดิบเป็นคอมพิวเตอร์ที่ถูกจับโดยบุคคลที่สามโดยปราศจากความรู้ของเจ้าของ เมื่อคอมพิวเตอร์กลายเป็นผีดิบแล้วจะกลายเป็นส่วนหนึ่งของเครือข่ายคอมพิวเตอร์ซอมบี้หรือบ็อตเน็ต

ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีกล่าวว่ามีการใช้เครื่องผีดิบเพื่อส่งโค้ดที่เป็นอันตรายและโจมตีเว็บไซต์ต่างๆ สามารถส่งสแปมเปิดการโจมตีแบบปฏิเสธการให้บริการ (DOS) ส่งข้อมูลหลอกลวงให้กับ phisher และแพร่กระจายไวรัส สแปมส่วนใหญ่จะถูกส่งโดยใช้เครื่องผีดิบ ผู้โจมตียังสามารถใช้เครื่องผีดิบเพื่อดาวน์โหลดภาพลามกอนาจารและส่งเนื้อหาที่น่ารังเกียจไปยังคอมพิวเตอร์ที่ไร้เดียงสา แน่นอนว่าเมื่อคอมพิวเตอร์ของบุคคลกลายเป็นผีดิบความเป็นส่วนตัวของพวกเขาถูกบุกรุกอย่างสมบูรณ์และข้อมูลส่วนบุคคลและข้อมูลทางการเงินอาจถูกขโมยและใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย

มีกองกำลังผีดิบอยู่ในกองทัพแล้ว เมื่อเดือนสิงหาคมปี 2014 มีการใช้งานคอมพิวเตอร์ซอมบี้ประมาณ 150 ล้านเครื่องทั่วโลก ความท้าทายที่ใหญ่ที่สุดของภัยคุกคามด้านความปลอดภัยทางอินเทอร์เน็ตนี้ก็คือเจ้าของคอมพิวเตอร์ที่ติดเชื้อยังสามารถใช้ไม่ได้กับสิ่งที่เกิดขึ้น

รู้ว่าคอมพิวเตอร์ของคุณเป็นผีดิบ

เห็นได้ชัดว่าผู้โจมตีสามารถใช้เครื่องคอมพิวเตอร์ใด ๆ ในการเข้าถึงเป้าหมายได้ ไม่ใช่เรื่องง่ายที่จะทราบว่าพีซีของคุณกำลังถูกใช้เป็นเครื่องผีดิบหรือไม่ Jason Adler, ผู้จัดการฝ่ายลูกค้าสัมพันธ์ Semalt แนะนำให้ตรวจสอบอาการดังต่อไปนี้:

  • การเชื่อมต่อบรอดแบนด์ช้า
  • แป้นพิมพ์หรือเมาส์ที่ไม่ตอบสนอง
  • การทำงานของฮาร์ดไดรฟ์ที่มากเกินไป
  • การแจ้งเตือนตีกลับจำนวนมากในกล่องจดหมายของคุณจากคนแปลกหน้า

ข้อบ่งชี้อื่น ๆ ที่ว่าคอมพิวเตอร์ของคุณอาจเป็นผีดิบรวมถึงการขัดข้องบ่อยๆเว็บเบราเซอร์จะปิดเองโดยไม่มีเหตุผลชัดเจนและการสูญหายของฮาร์ดดิสก์ / พื้นที่เก็บข้อมูลแฟลช

อย่างไรก็ตามอาการเหล่านี้ไม่ใช่ข้อบ่งชี้แน่ชัดว่าคอมพิวเตอร์ถูกโจมตี คอมพิวเตอร์อาจแสดงพฤติกรรมเหล่านี้และยังไม่ติดไวรัส

การรักษาระบบของคุณให้ปลอดภัยจากบั็ทเน็ตต์

เมื่อพูดถึงเรื่องความปลอดภัยของอินเทอร์เน็ตความสำคัญของการปรับปรุงแอปพลิเคชันไม่สามารถประเมินค่าเกิน โดยปกติ Windows Update จะอัปเดตอยู่เสมอ การติดตั้งไฟร์วอลล์ส่วนบุคคลที่มีการกำหนดค่าอย่างถูกต้องรวมทั้งซอฟต์แวร์ป้องกันไวรัสจะช่วยลดการสัมผัสกับซอฟต์แวร์ที่เป็นอันตรายโดยคอมพิวเตอร์ซอมบี้ ไฟร์วอลล์ที่ได้รับการปรับปรุงจะให้การปรับปรุงด้านความปลอดภัยที่จำเป็นอย่างมากเช่นการป้องกันจากการเข้าถึงพีซีระยะไกล

การป้องกันช่องโหว่ของความปลอดภัยในโลกไซเบอร์เป็นกระบวนการต่อเนื่อง - การติดตั้งไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสไม่สามารถตั้งค่าทุกอย่างที่เกี่ยวกับความปลอดภัยของอินเทอร์เน็ตได้ตลอดไป

ใช้วิธีการตรวจสอบความปลอดภัยบนอินเทอร์เน็ตแบบใกล้บ้าน

Fred Felman ผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยในซานฟรานซิสโกชี้ให้เห็นว่าวิธีการในการเฝ้าระวังบริเวณใกล้เคียงสามารถนำมาใช้ในการต่อสู้กับมัลแวร์ เขาระบุว่าในขณะที่คนมองออกไปจากเหตุการณ์ที่ผิดปกติในละแวกใกล้เคียงและสนามบินก็ควรระวังพฤติกรรมแปลก ๆ ในเครือข่าย ดูเครื่องของคุณและเครื่องอื่น ๆ ในเครือข่ายเสมอ ในกรณีที่มีการเปลี่ยนแปลงฟังก์ชันการทำงานตามปกติการตรวจสอบอย่างใกล้ชิดจะต้องมีการตรวจพบปัญหาต้นแบบโดยเร็วที่สุด

. Source - que es web hosting
November 29, 2017