ជំហានជឿនលឿនដើម្បីការយល់ដឹងអំពី Botnets - អ្នកជំនាញ Semalt
botnet តំណាងឱ្យបណ្តាញមនុស្សយន្ត។ វាអាចត្រូវបានកំណត់ថាជាបណ្តាញកុំព្យូទ័រដែលត្រូវបានឆ្លងដោយវីរុសដែលគេស្គាល់ថា Malware ឬស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ bot-herder ។ រាល់កុំព្យួទ័រដែលត្រូវបានគ្រប់គ្រងដោយ bot-herder ត្រូវបានគេហៅថា bot ។ អ្នកវាយប្រហារនេះមានសមត្ថភាពបញ្ជូនពាក្យបញ្ជាទៅកាន់បណ្តាញកុំព្យូទ័ររបស់អ្នកដើម្បីអនុវត្តសកម្មភាពដែលមានគ្រោះថ្នាក់។
លោកម៉ៃឃើលប្រោន ប្រធាន ផ្នែកជោគជ័យនៃអតិថិជនរបស់ Semalt ពន្យល់ថាអ្នកវាយប្រហារអាចអនុវត្តសកម្មភាពព្រហ្មទណ្ឌអាស្រ័យលើគ្រឿងឬទំហំនៃរូបយន្តដែលបានវាយប្រហារបណ្តាញកុំព្យូទ័រ។ រូបយន្តមានសមត្ថភាពធ្វើប្រតិបត្តិការដែលមានគ្រោះថ្នាក់ច្រើនជាងនេះដែលមិនអាចធ្វើបានជាមួយមេរោគ។ នៅពេលដែល botnet ចូលក្នុងបណ្តាញកុំព្យូទ័រពួកគេអាចស្ថិតនៅក្នុងប្រព័ន្ធហើយត្រូវបានគ្រប់គ្រងដោយអ្នកវាយប្រហារពីចម្ងាយ។ វិធីកុំព្យូទ័រដែលឆ្លងមេរោគអាចទទួលបានបច្ចុប្បន្នភាពដែលធ្វើឱ្យពួកគេផ្លាស់ប្តូរអាកប្បកិរិយារហ័ស។
សកម្មភាពមួយចំនួនដែលអនុវត្តដោយបណ្ដាញអ៊ីនធឺណិតរួមមាន៖
អ៊ីមែលសារឥតបានការ
មនុស្សភាគច្រើនមានទំនោរមិនអើពើនឹងទិដ្ឋភាពនេះចាប់តាំងពីពួកគេមានអារម្មណ៍ដូចជាអ៊ីមែលបានក្លាយជាប្រធានបទចាស់នៃការវាយប្រហាររួចទៅហើយ។ ទោះយ៉ាងណាក៏ដោយបណ្តាញសារឥតបានការមានទំហំធំហើយអាចវាយប្រហារគ្រប់ទីកន្លែង។ ពួកវាត្រូវបានប្រើជាចម្បងដើម្បីផ្ញើសារឥតបានការឬសារមិនពិតដែលរួមបញ្ចូលទាំងមេរោគដែលមានច្រើនពីគ្រប់បណ្តាញអ៊ីនធឺណិត។ ឧទាហរណ៍ Cutwail botnet មានសមត្ថភាពបញ្ជូនសារចំនួន ៧៤ កោដិក្នុងមួយថ្ងៃ។ នេះអនុញ្ញាតឱ្យរូបយន្តរីករាលដាលដូច្នេះប៉ះពាល់ដល់កុំព្យូទ័រកាន់តែច្រើនក្នុងមួយថ្ងៃៗ។
DDoS វាយប្រហារ
វាផ្តល់ថាមពលដល់បណ្តាញណេតវើកជួយឱ្យវាផ្ទុកលើសបណ្តាញគោលដៅដែលផ្ទុកនូវសំណូមពរដូច្នេះធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលដំណើរការបាន។ មនុស្សម្នាក់នឹងត្រូវបង់ប្រាក់ដើម្បីចូលប្រើកុំព្យូទ័រហើយបញ្ហានេះភាគច្រើនកើតឡើងចំពោះអង្គការនានាសម្រាប់ហេតុផលផ្ទាល់ខ្លួនឬនយោបាយដូច្នេះពួកគេបដិសេធមិនទទួលបានព័ត៌មានសំខាន់ៗមួយចំនួនហើយពួកគេនឹងចំណាយប្រាក់ដើម្បីបញ្ឈប់ការវាយប្រហារ។
ការបំពានផ្នែកហិរញ្ញវត្ថុ
បណ្តាញអ៊ិនធឺណេតទាំងនេះត្រូវបានរចនាឡើងដើម្បីលួចយកមូលនិធិពីកាតឥណទាននិងសហគ្រាស។ នេះត្រូវបានសម្រេចដោយការលួចព័ត៌មានកាតឥណទានសម្ងាត់។ ទាំងនេះរួមបញ្ចូលទាំង ZeuS botnet ដែលត្រូវបានប្រើដើម្បីជួយក្នុងការលួចមូលនិធិរាប់លានពីក្រុមហ៊ុនជាច្រើន។
ការឈ្លានពានគោលដៅ
បណ្តាញអ៊ិនធឺណេតទាំងនេះមានទំហំតូចហើយត្រូវបានរៀបចំឡើងដើម្បីជួយអ្នកវាយប្រហារឱ្យចូលក្នុងអង្គការនិងទទួលបានព័ត៌មានសម្ងាត់ពីពួកគេ។ សកម្មភាពទាំងនេះមានគ្រោះថ្នាក់ដល់ស្ថាប័នព្រោះពួកគេផ្តោតលើទិន្នន័យសម្ងាត់និងមានតម្លៃបំផុតរួមមានការស្រាវជ្រាវព័ត៌មានហិរញ្ញវត្ថុព័ត៌មានផ្ទាល់ខ្លួនរបស់អតិថិជននិងកម្មសិទ្ធិបញ្ញា។
អ្នកវាយប្រហារទាំងនេះត្រូវបានបង្កើតឡើងនៅពេលដែល bot-herder ដឹកនាំរូបយន្តដើម្បីគ្រប់គ្រងម៉ាស៊ីនមេដោយប្រើអ៊ីម៉ែលចែករំលែកឯកសារនិងច្បាប់នៃការដាក់ពាក្យបណ្តាញសង្គមផ្សេងទៀតឬប្រើរូបយន្តផ្សេងទៀតដើម្បីធ្វើសកម្មភាព។ នៅពេលអ្នកប្រើកុំព្យួទ័របើកឯកសារដែលមិនត្រឹមត្រូវប៊ូតុងផ្ញើររបាយការណ៍ទៅបញ្ជាការដែលអនុញ្ញាតិឱ្យអ្នកមើលថែអាចកាន់កាប់និងធ្វើការបញ្ជាទិញទៅកាន់កុំព្យូទ័រដែលរងផលប៉ះពាល់។
Botnets បានក្លាយជាការគំរាមកំហែងតាមអ៊ីនធឺណេតដ៏សំខាន់នៅពេលដែលវាមានភាពទំនើបបើប្រៀបធៀបទៅនឹងមេរោគកុំព្យួទ័រដទៃទៀតហើយទាំងនេះបានជះឥទ្ធិពលយ៉ាងខ្លាំងដល់រដ្ឋាភិបាលក្រុមហ៊ុននិងបុគ្គល។ Botnet អាចគ្រប់គ្រងបណ្តាញនិងទទួលបានថាមពលហើយពួកគេអាចនាំឱ្យមានការខាតបង់យ៉ាងច្រើននៅពេលដែលពួកគេដើរតួជាពួក Hacker ផ្នែកខាងក្នុងដែលមានសមត្ថភាពអនុវត្តសកម្មភាពខុសឆ្គងដូច្នេះបំផ្លាញអង្គភាព។