សួរ Semalt ហេតុអ្វីបានជាឧក្រិដ្ឋជនអ៊ិនធឺណិតប្រើរូបយន្ត

អូលីវឺរឃីងអ្នកគ្រប់គ្រងជោគជ័យអតិថិជន Semalt ពន្យល់ថាអ្នក វាយប្រហារ តាមអ៊ីនធឺណិតប្រើ "រូបយន្ត" ដើម្បីគ្រប់គ្រងកុំព្យួទ័រឬឧបករណ៍ដែលឆ្លងមេរោគ។ ដើម្បីអាចធ្វើទៅបានពួកគេត្រូវតែជាផ្នែកមួយនៃបណ្តាញសម្រាប់អ្នកវាយប្រហារដើម្បីសហការណ៍ជាមួយពួកគេតាមវិធីនេះ។

ការបង្កើតបណ្តាញ

មានវិធីជាច្រើនដែលអ្នកវាយប្រហារអាចដាំកម្មវិធី bot ។ ដោយវិធីនេះម៉ាស៊ីនដែលបានឆ្លងមេរោគរួចហើយត្រូវបានគេហៅថា "ប៊ីត" ឬ "zombies" ។ មធ្យោបាយទូទៅបំផុតដើម្បីធ្វើឱ្យកុំព្យូទ័រអ្នកប្រើឆ្លងមេរោគគឺនៅពេលដែលអ្នកបើកមើលគេហទំព័រដែលមានគ្រោះថ្នាក់។ កំពុងស្ថិតនៅលើគេហទំព័រកម្មវិធី "bot" វាយតម្លៃពីភាពងាយរងគ្រោះរបស់វាហើយទាញយកអត្ថប្រយោជន៍ពីវា។ ប្រសិនបើវាទទួលបានជោគជ័យនូវការចូលទៅក្នុងកុំព្យូទ័រនោះ bot នឹងតំឡើងដោយខ្លួនឯង។ វិធីមួយទៀតគឺនៅពេលអ្នកវាយប្រហារផ្ញើឯកសារភ្ជាប់ឬអ៊ីមែលសារឥតបានការទៅអ្នកប្រើគោលដៅ។ ដូចគ្នានេះផងដែរអត្ថិភាពនៃមេរោគតែមួយនៅលើកុំព្យូទ័រអាចផ្តល់មធ្យោបាយដល់អ្នកដទៃដែលកម្មវិធី "bot" ក៏អាចប្រើដើម្បីទទួលបានការចូលប្រើផងដែរ។

នៅពេលមេរោគ "bot" បង្កើតដោយខ្លួនឯងនៅក្នុងប្រព័ន្ធវាព្យាយាមភ្ជាប់ទៅគេហទំព័រប្រភពឬម៉ាស៊ីនមេដើម្បីទទួលបានការណែនាំអំពីអ្វីដែលត្រូវធ្វើបន្ទាប់។ ម៉ាស៊ីនមេផ្ញើពាក្យបញ្ជានិងឃ្លាំមើលអ្វីដែលកើតឡើងជាមួយបណ្តាញដែលជាមូលហេតុដែលវាត្រូវបានគេហៅថាម៉ាស៊ីនមេបញ្ជានិងបញ្ជា (C&C) ។

អ្នកវាយប្រហារនឹងប្រើម៉ាស៊ីនមេដើម្បីបង្កើតកម្មវិធីអតិថិជនហើយបន្ទាប់មកបញ្ជូនព័ត៌មានទៅ“ បូ” ដើម្បីអនុវត្តកិច្ចការជាច្រើនតាមរយៈបណ្តាញដែលវាដំណើរការបច្ចុប្បន្ន។ វាអាចទៅរួចក្នុងការចេញបញ្ជាទៅរូបយន្តមួយឬទាំងអស់នៅក្នុងបណ្តាញ។ អ្នកត្រួតត្រាគឺអ្នករំខានប្រតិបត្តិករឬឧបករណ៍បញ្ជា។

អ្វីដែលអ្នកវាយប្រហារអាចធ្វើបាន

ឧបករណ៍ដែលភ្ជាប់ទៅបណ្តាញអ៊ីនធឺណិតមិនស្ថិតនៅក្រោមការត្រួតពិនិត្យស្របច្បាប់របស់ម្ចាស់ដែលបង្កហានិភ័យយ៉ាងខ្លាំងដល់សន្តិសុខទិន្នន័យនិងធនធានពាក់ព័ន្ធសម្រាប់បុគ្គលនិងអាជីវកម្ម។ មានមាតិការសើបច្រើនដូចជាព័ត៌មានហិរញ្ញវត្ថុនិងលិខិតសម្គាល់ចូលនៅលើម៉ាស៊ីនសព្វថ្ងៃ។ ប្រសិនបើអ្នកវាយប្រហារទទួលបានច្រកចូលខាងក្រោយចូលក្នុងកុំព្យូទ័រដោយប្រើបណ្តាញពួកគេអាចប្រមូលព័ត៌មានទាំងអស់នេះយ៉ាងឆាប់រហ័សទៅនឹងការបំផ្លាញម្ចាស់ឬអាជីវកម្ម។

ការប្រើប្រាស់មួយផ្សេងទៀតសម្រាប់បណ្តាញអ៊ីនធឺណិតគឺការចាប់ផ្តើមនៃការបដិសេធនៃការវាយប្រហារសេវាកម្មនៅលើគេហទំព័រ។ ការប្រើប្រាស់ធនធានសមូហភាពដែលប្រមូលបានកុំព្យូទ័រនីមួយៗអាចផ្ញើសំណើរទៅកាន់គេហទំព័រគោលដៅទាំងអស់ក្នុងពេលតែមួយ។ វាផ្ទុកលើសចំណុះរហូតដល់វាមិនអាចគ្រប់គ្រងចរាចរបានហើយដូច្នេះវាមិនអាចប្រើបានសម្រាប់អ្នកដែលត្រូវការវាទេ។ អ្នកវាយប្រហារក៏អាចប្រើធនធានសមូហភាពដើម្បីផ្ញើអ៊ីមែលសារឥតបានការឬមេរោគនិងការរុករករ៉ែ Bitcoins ។

ថ្មីៗនេះក្រុម Botherders បានធ្វើជំនួញសកម្មភាពរបស់ពួកគេដោយប្រមូលយក“ រូបយន្ត” ជាច្រើនហើយបន្ទាប់មកលក់ឬជួលពួកគេឱ្យអ្នកដទៃ។ ក្រុមឧក្រិដ្ឋកម្មភាគច្រើនជាអ្នកទទួលផលពីការធ្វើពាណិជ្ជកម្មនេះនៅពេលពួកគេប្រើប្រាស់បណ្តាញអ៊ីនធឺណិតដើម្បីលួចទិន្នន័យការលួចបន្លំនិងសកម្មភាពឧក្រិដ្ឋផ្សេងទៀត។

ការកើនឡើងទំហំ

សក្តានុពលដែលបណ្តាលឱ្យមានបញ្ហាសម្រាប់បណ្តាញអ៊ីនធឺណិតកើនឡើងជាមួយនឹងចំនួនកុំព្យូទ័របង្រួមនៅក្នុងបណ្តាញ។ Botnets បានរីកចម្រើនដល់រាប់ពាន់លាននាក់ដែលត្រូវបានជ្រើសរើសហើយនិន្នាការគួរតែបន្តនៅពេលបណ្តាប្រទេសកំពុងអភិវឌ្ឍន៍ដទៃទៀតទទួលបានអ៊ិនធឺណិត។

ការដកយកចេញរបស់ណេតណេត

បណ្តាប្រទេសជាច្រើនបានទទួលយកការគំរាមកំហែងពីបណ្តាញអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរនិងយ៉ាងសកម្មពាក់ព័ន្ធនឹងក្រុមឆ្លើយតបគ្រោះអាសន្នកុំព្យូរទ័រ (CERT) និងភ្នាក់ងារអនុវត្តច្បាប់ក្នុងការកម្ចាត់ពួកគេចោល។ វិធីដែលមានប្រសិទ្ធភាពបំផុតដើម្បីកែបញ្ហានេះគឺដកម៉ាស៊ីនមេស៊ីនិងស៊ីនិងកាត់ផ្តាច់ទំនាក់ទំនងរវាងអ្នករំខាននិង "រូបយន្ត" ។ នៅពេលដែលវាត្រូវបានសំរេចវាផ្តល់ឱ្យអ្នកប្រើប្រាស់និងអ្នកគ្រប់គ្រងបណ្តាញនូវឱកាសដើម្បីសម្អាតប្រព័ន្ធរបស់ពួកគេនិងដកខ្លួនចេញពីបណ្តាញ