เจาะลึก 3 ความน่ากลัวของ BOTNET กองทัพซอมบี้ไซเบอร์ ที่มองไม่เห็นแต่ขโมยได้ทุกอย่าง
สำนักงานตำรวจแห่งชาติได้ออกโรงเตือนภัยผู้ใช้งานอินเทอร์เน็ตถึงอันตรายจาก “BOTNET” ซึ่งเป็นภัยคุกคามไซเบอร์ที่ทำงานเบื้องหลังโดยที่เราไม่รู้ตัว บทความนี้จะเจาะลึกกลไกการทำงานของ Botnet และอธิบายมาตรการป้องกันเชิงเทคนิค เพื่อให้ผู้ใช้งานและองค์กรสามารถปกป้องอุปกรณ์ของตนเองจากเครือข่ายซอมบี้ร้ายนี้ได้อ่านผลข่าวเพิ่มเติม
BOTNET คืออะไร? BOTNET คือเครือข่ายของอุปกรณ์ดิจิทัลที่ถูกบุกรุกและควบคุมจากระยะไกลโดยบุคคลเดียวที่เรียกว่า Botmaster หรือ Hacker อุปกรณ์ที่ติดมัลแวร์นี้จะกลายเป็น “Bots” หรือ “Zombie Computers” ซึ่งพร้อมทำตามคำสั่งจากส่วนกลางโดยที่ผู้เป็นเจ้าของอุปกรณ์ไม่รู้ตัวเลยว่าเครื่องของตนกำลังถูกใช้เป็นเครื่องมืออาชญากรรม
วัตถุประสงค์หลักของ Botnet
หลักๆ แล้วสำหรับ Botnet จะมาพร้อมกับฟีเจอร์ต่างๆ ไม่ว่าจะเป็น
การโจมตี DDoS Bots หลายพันหรือหลายหมื่นเครื่องจะถูกสั่งให้เข้าถึงเว็บไซต์เป้าหมายพร้อมกัน ทำให้เซิร์ฟเวอร์ล่มและบริการหยุดชะงัก
การขโมยข้อมูล มิจฉาชีพจะใช้ Bots ในการขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลสำคัญขององค์กร
การแพร่กระจายมัลแวร์ ใช้เครือข่าย Bots ในการส่งอีเมลสแปมจำนวนมาก หรือแพร่กระจายมัลแวร์ไปยังเป้าหมายอื่น ๆ อย่างรวดเร็ว
การขุดคริปโต ใช้พลังประมวลผล (CPU/GPU) ของอุปกรณ์ในเครือข่าย Bots เพื่อขุดเหรียญคริปโทเคอร์เรนซีให้กับ Botmaster
เครดิต sanook.com
