รู้จัก "BOTNET" เครือข่ายซอมบี้โจมตีไซเบอร์ ที่มองไม่เห็นแต่ขโมยได้ทุกอย่าง

สำนักงานตำรวจแห่งชาติได้ออกโรงเตือนภัยผู้ใช้งานอินเทอร์เน็ตถึงอันตรายจาก "BOTNET" ซึ่งเป็นภัยคุกคามไซเบอร์ที่ทำงานเบื้องหลังโดยที่เราไม่รู้ตัว บทความนี้จะเจาะลึกกลไกการทำงานของ Botnet และอธิบายมาตรการป้องกันเชิงเทคนิค เพื่อให้ผู้ใช้งานและองค์กรสามารถปกป้องอุปกรณ์ของตนเองจากเครือข่ายซอมบี้ร้ายนี้ได้ วันนี้ Sanook Hitech จะพามารู้จักกับเรื่องนี้กัน

BOTNET คืออะไร? 

BOTNET คือเครือข่ายของอุปกรณ์ดิจิทัลที่ถูกบุกรุกและควบคุมจากระยะไกลโดยบุคคลเดียวที่เรียกว่า Botmaster หรือ Hacker อุปกรณ์ที่ติดมัลแวร์นี้จะกลายเป็น "Bots" หรือ "Zombie Computers" ซึ่งพร้อมทำตามคำสั่งจากส่วนกลางโดยที่ผู้เป็นเจ้าของอุปกรณ์ไม่รู้ตัวเลยว่าเครื่องของตนกำลังถูกใช้เป็นเครื่องมืออาชญากรรม

 ขอบคุณภาพจาก Kaspersky

วัตถุประสงค์หลักของ Botnet

หลักๆ แล้วสำหรับ Botnet จะมาพร้อมกับฟีเจอร์ต่างๆ ไม่ว่าจะเป็น

• การโจมตี DDoS Bots หลายพันหรือหลายหมื่นเครื่องจะถูกสั่งให้เข้าถึงเว็บไซต์เป้าหมายพร้อมกัน ทำให้เซิร์ฟเวอร์ล่มและบริการหยุดชะงัก
• การขโมยข้อมูล มิจฉาชีพจะใช้ Bots ในการขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลสำคัญขององค์กร
• การแพร่กระจายมัลแวร์ ใช้เครือข่าย Bots ในการส่งอีเมลสแปมจำนวนมาก หรือแพร่กระจายมัลแวร์ไปยังเป้าหมายอื่น ๆ อย่างรวดเร็ว
• การขุดคริปโต  ใช้พลังประมวลผล (CPU/GPU) ของอุปกรณ์ในเครือข่าย Bots เพื่อขุดเหรียญคริปโทเคอร์เรนซีให้กับ Botmaster

วิธีรับมือและป้องกัน BOTNET 

การป้องกันอุปกรณ์ไม่ให้ถูกเปลี่ยนเป็น Bots ต้องอาศัยการจัดการความปลอดภัยทั้งในระดับซอฟต์แวร์และพฤติกรรมการใช้งาน เราสามารถป้องกันภัยต่างๆ ได้ดังนี้

มาตรการป้องกัน	คำอธิบาย
1. อัปเดตระบบและซอฟต์แวร์สม่ำเสมอ	Patch Management: การอัปเดตระบบปฏิบัติการ และแอปพลิเคชันอย่างสม่ำเสมอเป็นการ "ปิดช่องโหว่" ที่เป็นที่รู้จัก ซึ่งเป็นช่องทางหลักที่ Botmaster ใช้ในการแทรกซึมมัลแวร์
2. ตั้งรหัสผ่านที่แข็งแรงและเปลี่ยนเป็นประจำ	Strong Authentication: ใช้รหัสผ่านที่ซับซ้อน (ยาว, มีตัวอักษรพิมพ์ใหญ่/เล็ก/ตัวเลข/สัญลักษณ์) เพื่อป้องกันการโจมตีแบบ Brute-Force โดยเฉพาะอย่างยิ่งกับอุปกรณ์ที่สามารถเข้าถึงจากภายนอกได้
3. ใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้	Endpoint Protection: ใช้ Antivirus/Anti-Malware ที่มีฐานข้อมูลที่อัปเดตอยู่เสมอ เพื่อตรวจจับและกักกันมัลแวร์  ที่พยายามติดตั้งตัวเองเป็น Bot บนเครื่อง
4. ระวังการคลิกลิงก์/ไฟล์จากแหล่งไม่รู้จัก	Phishing & Social Engineering Awareness: มัลแวร์ Bot มักถูกส่งมาในรูปแบบของลิงก์ Phishing หรือไฟล์แนบที่เป็นอันตราย (Malicious Attachments) การตรวจสอบ URL ก่อนคลิกถือเป็นด่านแรกของการป้องกัน
5. เปิดใช้งานไฟร์วอลล์ (Firewall)	Network Access Control: ไฟร์วอลล์ช่วยบล็อกการเชื่อมต่อขาเข้าและขาออกที่ไม่ได้รับอนุญาต ทำให้ Botmaster ไม่สามารถ "สั่งการ" Bot จากเซิร์ฟเวอร์ Command and Control (C&C Server) ได้โดยตรง
6. ดูแลอุปกรณ์ IoT (กล้อง, สมาร์ทโฮม)	Firmware Security: อุปกรณ์ IoT มักมีช่องโหว่ด้านความปลอดภัยสูง การอัปเดต Firmware และเปลี่ยนรหัสผ่านเริ่มต้น  เป็นสิ่งจำเป็นเพื่อป้องกันการถูกยึดครอง และเข้าร่วม Botnet
7. เปิดใช้งาน 2FA (Two-Factor Authentication)	Multi-Factor Authentication: เพิ่มชั้นความปลอดภัยให้บัญชีสำคัญ หากรหัสผ่านถูกขโมยไป ผู้บุกรุกก็ยังไม่สามารถเข้าถึงบัญชีได้ หากไม่มีรหัสยืนยันตัวตนชั้นที่สอง

หากไม่ป้องกันอย่างเข้มงวด อุปกรณ์ของคุณอาจถูกใช้เป็นส่วนหนึ่งของเครือข่ายอาชญากรรมไซเบอร์ และข้อมูลลับส่วนตัวของคุณอาจถูก "ปล้น" โดยที่คุณไม่รู้ตัวเลยแม้แต่วินาทีเดียว! ดังนั้นภัยมิจฉาชีพยุคใหม่ที่แม้ว่าอาจจะทำให้คุณตกอยู๋ในอันคราย แต่จริงๆ แล้วมีวิธีป้องกันได้ไม่ยากเช่นเดียวกัน