អ្នកជំនាញ Semalt: តើធ្វើដូចម្តេចដើម្បីឱ្យមានសុវត្ថិភាពពី Botnet?

អ៊ិនធឺណិតនៃអ្វីៗ (អាយអូធី) គឺជាបច្ចេកវិទ្យាថ្មីមួយដែលទទួលខុសត្រូវក្នុងការភ្ជាប់ឧបករណ៍និងវត្ថុផ្សេងៗគ្នាទៅអ៊ីនធឺណិត។ វាក៏ផ្តល់នូវទិន្នន័យមានប្រយោជន៍សម្រាប់ដំណើរការត្រឹមត្រូវនៃកុំព្យូទ័រឬឧបករណ៍ចល័តរបស់អ្នកផងដែរ។ នៅក្នុងការប្រណាំងផលិតផលប្រកួតប្រជែងអ្នកប្រើនិងអ្នកផលិតបានបង្កើតបច្ចេកទេសគ្រោះថ្នាក់មួយចំនួនរួមទាំងបណ្តាញណេត។

Artem Abgarian អ្នកជំនាញកំពូលមកពី Semalt ផ្តោតលើការពិតដែលថាបណ្តាញអ៊ិនធឺណេតគឺជាក្រុមនៃកុំព្យូទ័រដែលភ្ជាប់អ៊ីនធឺណិតឬឧបករណ៍ចល័តដែលគ្រប់គ្រងដោយម៉ាស៊ីនមេឬប្រព័ន្ធកណ្តាល។ ពាក្យនេះភាគច្រើនត្រូវបានប្រើក្នុងការរួមបញ្ចូលគ្នាជាមួយនឹងការលួចជាក់លាក់ជាពិសេសការបែងចែកការបដិសេធនៃការវាយប្រហារសេវាកម្ម (ការវាយប្រហារ DDoS) ។

តើពួក Hacker អនុវត្តសកម្មភាពរបស់ពួកគេយ៉ាងដូចម្តេច?

ដោយមានជំនួយពីបណ្តាញអ៊ីនធឺណិតនិងកុំព្យូទ័រឆ្លងមេរោគរាប់រយទៅរាប់ពាន់នាក់ពួក Hacker អាចតាមដានអាសយដ្ឋាន IP របស់អ្នកយ៉ាងងាយស្រួល។ ពួកគេប្រើអាសយដ្ឋាន IP តែមួយគត់ដើម្បីសម្គាល់អ្នកប្រើប្រាស់ស្របច្បាប់និងក្លែងក្លាយ។ នៅពេលដែលពួកគេបានរកឃើញឧបករណ៍កុំព្យួទ័រតែមួយគត់និងអាសយដ្ឋាន IP គោលដៅបន្ទាប់របស់ពួកគេគឺឆ្លងឧបករណ៍ទាំងនោះដើម្បីឱ្យពួកគេអាចបំពេញភារកិច្ចជាក់លាក់របស់ពួកគេ។

គ្រោះថ្នាក់ទី ១: លួចយកព័ត៌មានរបស់អ្នក

អ៊ីនធឺណិតនៃអ្វីៗអាចលួចយកព័ត៌មានផ្ទាល់ខ្លួននិងទិន្នន័យឯកជនរបស់អ្នកយ៉ាងងាយស្រួល។ ពួកគេធ្វើការជាមួយឬគ្មានសត្វពីងពាងអាក្រក់ហើយតាមដានសកម្មភាពរបស់អ្នកដោយស្ងៀមស្ងាត់។ នៅពេលដែលអ្នកចេញពីប្រព័ន្ធរបស់អ្នកពួកគេចាប់ផ្តើមអនុវត្តមុខងាររបស់ពួកគេភ្លាមៗហើយប្លន់ឧបករណ៍របស់អ្នកដោយគ្មានពេលវេលា។

គ្រោះថ្នាក់ទី ២ ៈឧបករណ៍ដែលមានតំលៃថោកជាពិសេសកុំព្យូទ័រ

ទីផ្សារត្រូវបានជន់លិចដោយកុំព្យូទ័រនិងទូរស័ព្ទចល័តដែលមានតំលៃថោកនិងមានតំលៃថោកវ៉ែបខេម័រកម្តៅកម្តៅកន្ទេលយូហ្គាខ្ទះចៀននិងម៉ូនីទ័រទារក។ អ្នកគួរតែចៀសវាងទិញរបស់ដែលមិនត្រូវនឹងសញ្ញាសំគាល់ហើយនោះជារបស់ម៉ាកសេសឬមិនស្គាល់។ នេះគឺដោយសារតែគ្រោះថ្នាក់ផ្សេងៗត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងឧបករណ៍បែបនេះ។ បណ្តាញអ៊ីនធឺណិតទំនងជាធ្វើឱ្យពួកគេក្លាយជាជនរងគ្រោះដោយការសម្របសម្រួលព័ត៌មានរបស់ពួកគេ។ ឧបករណ៍ទាំងអស់នេះត្រូវភ្ជាប់ទៅអ៊ីនធឺណិតនិងមានអាយភីរបស់ពួកគេ។ ដោយមានសុវត្ថិភាពតិចតួចឬគ្មានអ្នកអាចនឹងបាត់បង់ការចូលប្រើឧបករណ៍របស់អ្នកហើយពួក Hacker អាចលួចឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នកដោយគ្មានពេលវេលា។

គ្រោះថ្នាក់ទី ៣ ៈគ្មានសុវត្ថភាពដែលភ្ជាប់មកជាមួយទេ - មិនអាចចូលប្រើឧបករណ៍របស់អ្នកបានទេ

ការដំឡើងកម្មវិធីប្រឆាំងមេរោគឬកម្មវិធីកំចាត់មេរោគគឺចាំបាច់។ អ្នកគួរតែឃ្លាំមើលសកម្មភាពរបស់អ្នកតាមអ៊ិនធរណេតជាប្រចាំនិងរក្សាឯកសារបម្រុងទុកមួយចំនួន។ តាមដានមើលសុវត្ថិភាពរបស់អ្នកហើយកុំភ្លេចរក្សាបច្ចុប្បន្នភាព។ ដូចគ្នានេះផងដែរអ្នកគួរតែមានលេខសម្ងាត់រឹងមាំជាមួយអក្សរធំនិងអក្សរតូចដូច្នេះមិនមានអ្នកណាអាចស្មានបានដោយងាយនោះទេ។ ត្រលប់ទៅឆ្នាំ 2016 បណ្តាញអ៊ីនធឺណិតបានសម្របសម្រួលឧបករណ៍មួយចំនួនធំដោយសារតែលេខកូដសម្ងាត់របស់ពួកគេងាយស្មាន។ ជាមធ្យមឧបករណ៍ IoT ចំនួនមួយម៉ឺនគ្រឿងត្រូវបានសម្របសម្រួលហើយត្រូវបានប្រគល់ទៅឱ្យអ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺរណែតសម្រាប់ការថែរក្សា។ សូម្បីតែគេហទំព័រដូចជា Twitter និង Netflix ក៏ត្រូវបានវាយប្រហារដែរហើយពួក Hacker បានបាត់ខ្លួនពីអ៊ីនធឺណេតភ្លាមៗបន្ទាប់ពីបានប្រព្រឹត្តិបទឧក្រិដ្ឋ។

បណ្តាញអ៊ិនធឺណេតដែលអនុវត្តការងារទាំងនេះត្រូវបានបង្កើតឡើងជាមួយមេរោគជាក់លាក់មួយដែលគេស្គាល់ថា Mirai ។ មេរោគនេះទទួលខុសត្រូវចំពោះការលួចទិន្នន័យឯកជននិងលេខសម្ងាត់នៃឧបករណ៍មួយចំនួនធំ។ វាមិនមែនជាពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកវាមិនមានមេរោគនោះមកវាមិនមែនជាពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកមេរោគនោះមិនមែនជាពពួកពពួកពពួកពពួកពពួកមេរោគនោះទេ។ ការវាយប្រហារ DDoS គឺរីករាលដាលនិងញឹកញាប់ដូចរូបយន្តនិងសត្វពីងពាង។ ពួកគេជ្រាបចូលក្នុងកុំព្យូទ័រនិងឧបករណ៍ចល័តដោយស្នើសុំឱ្យអ្នកប្រើប្រាស់ចុចលើការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំនិងពិនិត្យមើលគេហទំព័រដែលពាក់ព័ន្ធ។

mass gmail