Botnets ဒါမှမဟုတ် Ransomware ။ သင့်ကွန်ပျူတာအတွက်မကောင်းမှုကြီးကဘာလဲ။ - Semalt ကိုသာမေးပါ

ယနေ့ခေတ်တွင် ransomware သည်အင်တာနက်လုံခြုံရေးဆိုင်ရာအကြီးမားဆုံးခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ မကြာသေးမီကကွန်ပျူတာ ၃၅၀,၀၀၀ ကိုထိခိုက်သော WannaCryptor တိုက်ခိုက်မှုသည်အင်တာနက်အသုံးပြုသူများနှင့်လုံခြုံရေးအေဂျင်စီများမှသန်းပေါင်းများစွာသောအမြင်များကိုဆွဲဆောင်နိုင်ခဲ့သည်။ ၎င်းသည်ယနေ့ကျွန်ုပ်တို့ရင်ဆိုင်နေရသောအကြီးမားဆုံးသောခြိမ်းခြောက်မှုနှင့်တူသည်။ သို့သော်၊ ယနေ့အင်တာနက်သုံးစွဲသူများကိုပိုမိုအန္တရာယ်ရှိသောဆိုးကျိုးများကြုံတွေ့ရပြီး၎င်းသည် botnets များပင်!

ransomware တိုက်ခိုက်မှုများသည်အမှန်ပင်နာကျင်စေသော်လည်းအနည်းဆုံးတော့မြင်နိုင်သည်။ Botnets များသည်သူတို့၏ဆိုးကျိုးများကိုလျှို့ဝှက်နည်းလမ်းဖြင့်ဖော်ထုတ်သည်။ ဒီ malware သည်ကွန်ယက်ရှိသန်းနှင့်ချီသောကွန်ပျူတာများနှင့်အခြားကိရိယာများကိုအပြည့်အဝထိန်းချုပ်နိုင်သည်။

Semalt Customer Customer Success Manager, Frank Abagnale, FBI မှနှစ်စဉ်ကွန်ပျူတာသန်း ၅၀၀ ခန့်ကူးစက်ခံနေရသည်ဟုပြောကြားခဲ့သည်။ ကူးစက်ခံထားရသောစက်သည်အခြားလုံခြုံရေးခြိမ်းခြောက်မှုများစွာနှင့်ထိတွေ့နိုင်သည်။ ဥပမာအားဖြင့်၊ ၎င်းသည် ransomware ဖြင့် encrypt လုပ်ပြီးအခြားအမျိုးအစားတစ်ခုဖြစ်သော malware ဖြန့်ဝေရန်သင့်တော်သောကိရိယာတစ်ခုဖြစ်လာနိုင်သည်။ ဆိုက်ဘာပြစ်မှုကျူးလွန်သူများသည် botnet ကို spam များကိုဖြန့်ဝေရန်အလွယ်တကူညွှန်ကြားနိုင်ပြီးအောင်မြင်မှုနှုန်းမှာ ၁၀၀% ရှိသည်။ ကွန်ပျူတာပိုင်ရှင်များကဘာတွေဖြစ်နေတယ်ဆိုတာကိုမသိတဲ့အချိန်မှာဖြစ်ပျက်လိမ့်မည်။ အချို့သောကျွမ်းကျင်သူများက botnet များသည်အင်တာနက်ကိုပျက်ဆီးစေနိုင်သောအလားအလာရှိသည်ဟုဆိုကြသည်။

ဘာကြောင့် botnets က ransomware ထက်ပိုပြီးစိတ်ပူသင့်တာလဲ

ransomware ထက် botnet များသည်ပိုမိုကြီးမားသောခြိမ်းခြောက်မှုဖြစ်စေသည့်အကြောင်းရင်းများစွာရှိသည်။ ထို့အပြင်မျက်မြင်မရဖြစ်ခြင်းကြောင့် botnet များ၏သက်ရောက်မှုများမှာကျယ်ပြန့်သည်။ ၎င်းတို့သည်ကူးစက်ခံထားရသောကွန်ပျူတာကို သုံး၍ အခြားကွန်ပျူတာများသို့ spam များနှင့်အခြား ransomware များကိုပေးပို့ရန် (သို့) ၀ န်ဆောင်မှုငြင်းပယ်ခြင်း (DOS) တိုက်ခိုက်မှုများပြုလုပ်နိုင်သည်။ ၄ င်းတို့ကိုကွန်ရက်များလိမ်လည်ရန်လည်းအသုံးပြုနိုင်သည်။ လူတိုင်းကဒီခြိမ်းခြောက်မှုကိုစိုးရိမ်သင့်တယ်၊ အီးမေးလ်အသွားအလာ၏ ၅၀ မှ ၇၀ ရာခိုင်နှုန်းသည်များသောအားဖြင့် spam များဖြစ်ကြောင်းသတိရသင့်သည်။ အန္တရာယ်ရှိတဲ့ပူးတွဲဖိုင်တွေပါတဲ့အီးမေးလ်တွေထဲမှာ ၈၅ ရာခိုင်နှုန်းက ransomware နဲ့ချိတ်ဆက်ထားတယ်။

ကူးစက်ခံထားရသောကွန်ပျူတာပိုင်ရှင်သည်လုံခြုံရေးဆိုင်ရာအန္တရာယ်အမျိုးမျိုးကိုရင်ဆိုင်နေရသည်။ ပြစ်မှုကျူးလွန်သူများသည်သင်၏အီးမေးလ်များနှင့်လူမှုမီဒီယာအကောင့်များမှအချက်အလက်အားလုံးကိုရယူနိုင်သည်။ အချို့ကဤအချက်အလက်များကိုရောင်းချကြပြီးအချို့ကမူယင်းကိုသားကောင်၏ဘဏ်စာရင်းများမှခိုးယူခြင်းကဲ့သို့သောအန္တရာယ်ရှိသောရည်ရွယ်ချက်များအတွက်အသုံးပြုကြသည်။

Botnet ပိုက်ဆံရှာတဲ့အစီအစဉ်ကပြောင်းလဲသွားပြီ

ယခင်က botnet အော်ပရေတာများသည်ငွေရှာရန်အဓိကအားဖြင့် spam များဖြန့်ဖြူးခြင်းအပေါ်မှီခိုသည်။ Marina ကဲ့သို့သော botnet ကြီးများသည်တစ်နေ့လျှင် spam ပေါင်း ၉၀ ဘီလီယံကျော်ပေးပို့နိုင်သည်။ သို့သော်အာဏာပိုင်များနှင့်လုံခြုံရေးအော်ပရေတာများသည်မကြာမီကြီးမားသော botnet များနှင့်အမီလိုက်နိုင်ပြီးနောက်ဆုံးတွင်အများစုကိုဖျက်သိမ်းလိမ့်မည်။

ဆိုက်ဘာပြစ်မှုကမ္ဘာတွင်တီထွင်ကြံဆမှုသည်ပိုမိုခံနိုင်ရည်ရှိသည့် botnet မော်ဒယ်များကိုရရှိစေသည်။ ယခုသူတို့သည် P2P (Peer-to-Peer) မော်ဒယ်ကိုအသုံးပြုနေသည်။ P2P မော်ဒယ်များ၏ဗိသုကာအရ၊ bot များသည်ဆာဗာနှင့် client တစ်ခုအနေနှင့်လုပ်ဆောင်သည်။ ၄ င်းတို့သည် command များကိုလက်ခံရယူနိူင်တယ်၊ ဒါကရှုံးနိမ့်မှုများကိုရှောင်ရှားဖို့ကူညီတယ်။

အခြားစက်များသာမကကွန်ပျူတာများ မှလွဲ၍ အခြားအသုံးပြုမှုများကိုလည်းပိုမိုအသုံးပြုလာကြသည်။ ဤအရာများသည် Internet of Things (IoT) အမျိုးအစားရှိဆာဗာများနှင့်စက်ပစ္စည်းများဖြစ်သည်။

ရာဇ ၀ တ်သားများသည် ၀ က်ဘ်ဆာဗာများ၏ပိုမိုကြီးမားသောစွမ်းအားနှင့်အမြန်နှုန်းကိုအခွင့်ကောင်းယူပြီး traffic ကိုလှည့်စားပြီး spam များကိုဖြန့်ဝေသည်။ IoT ရှိစက်ပစ္စည်းများသည်ယေဘုယျအားဖြင့်လုံလောက်မှုမရှိသောကြောင့်၎င်းသည်သူတို့ကို botnets များအတွက်လွယ်ကူသောသားကောင်ဖြစ်သွားစေသည်။ DDOS တိုက်ခိုက်မှုများအပါအ ၀ င်“ အရာများ” ကို အသုံးပြု၍ လုပ်ငန်းအမျိုးမျိုးကိုလုပ်ဆောင်နိုင်သည်။ IoT ၏ကြီးထွားမှုတိုးတက်လာမှုကြောင့် IoT ထုတ်ကုန်များ၌ bot လုပ်ဆောင်မှုများပြားလာခြင်းသည်လွန်စွာအန္တရာယ်များသည်။ ၂၀၂၀ တွင် IoT အမျိုးအစားရှိထုတ်ကုန်အရေအတွက်သည် ၂၀.၈ သန်းရှိလိမ့်မည်ဟုခန့်မှန်းထားသည်

အကယ်၍ စားသုံးသူများနှင့်အဖွဲ့အစည်းများသည်သင့်လျော်သောကာကွယ်ရေးကိရိယာများနှင့်ယန္တရားများပေါ်တွင်မွမ်းမံမှုများမပြုလုပ်ပါကကွန်ပျူတာများ၊ ဆာဗာများနှင့် 'အရာများ' ကို botnets များကျွန်ခံရမည်ဖြစ်နိုင်သည်။ botnet များမကျရောက်စေရန်လုံခြုံရေးသင်တန်းသည်သော့ချက်ဖြစ်သည်။ လူများသည်ခြိမ်းခြောက်မှုကိုသတိပြုမိပါက endpoint နှင့် network security tools များနှင့်ဖြေရှင်းမှုများသည်ပိုမိုအောင်မြင်လိမ့်မည်။ အင်တာနက်လုံခြုံရေးဖြေရှင်းချက်ရောင်းချသူများသည်ယခုအခါ bot operator များမှသံသယဖြစ်ဖွယ်ဆက်သွယ်မှုများကိုရှာဖွေတွေ့ရှိရန်ကူညီပေးသည်။