แม้ว่าปี 53 จะมีการเข้าควบคุมเครือข่ายคอมพิวเตอร์ที่ตกเป็นเหยื่อของบ็อตเน็ตได้สำเร็จ 4 เครือข่าย แต่อาชญากรไฮเทคยังพยายามหาเส้นทางอื่นในการส่งสแปมเพื่อผลกำไรจำนวนมหาศาล
|
|
| . |
|
ในช่วงต้นปี 2553 มีการเข้าควบคุมเครือข่ายคอมพิวเตอร์ที่ตกเป็นเหยื่อของบ็อตเน็ตได้สำเร็จ 4 เครือข่ายด้วยวิธีการหยุดการทำงาน ตัดการเชื่อมต่ออินเทอร์เน็ต และสร้างระบบการกรองคำสั่งที่มีประสิทธิภาพสูง อย่างไรก็ตาม ผู้เชี่ยวชาญระบุว่าความสำเร็จดังกล่าวไม่ได้หยุดยั้งอาชญากรไฮเทคในการหาเส้นทางอื่นๆ สำหรับการส่งสแปม และแม้ว่าอัตราการตอบสนองต่อสแปมจะไม่ดีมากนักในช่วงที่ผ่านมา แต่คนกลุ่มนี้กลับกำลังเพิ่มจำนวนสแปมให้มากยิ่งขึ้น เนื่องจากยังคงเล็งเห็นผลกำไรจำนวนมหาศาลที่พวกเขามิอาจละทิ้งไปได้ |
| . |
| ตัดการเชื่อมต่อ |
|
ในช่วงต้นเดือนมีนาคม ระบบคำสั่งและการควบคุม (C&C) ของบ็อตเน็ต Zeus ในหลายส่วนได้รับการจัดการโดยบริษัท ซิสโก้ และรายอื่นๆ ด้วยการปิดการให้บริการของผู้ให้บริการอินเทอร์เน็ต (ISP) รายหนึ่งในคาซัคสถานซึ่งมีการใช้เป็นศูนย์บริหารจัดการของ Zeus และในช่วงต้นปี 2553 เครือข่ายบ็อตเน็ต Lethic, Waledac และ Marioposa ก็ได้รับการเข้าควบคุมอย่างประสบผลสำเร็จด้วยเช่นกัน |
| . |
|
นายริค เฟอร์กูสัน นักวิเคราะห์ระดับสูงด้านความปลอดภัย บริษัท เทรนด์ ไมโคร กล่าวว่า “ความสำเร็จที่สามารถหยุดการทำงานของบ็อตเน็ตได้นั้น ไม่ได้มีผลต่อสแปมแม้แต่น้อย โดยจากสถิติของจำนวนสแปมและบ็อตเน็ตในอังกฤษที่รวบรวมโดยบริษัท เทรนด์ ไมโคร พบว่าอัตราการขยายตัวของทั้งสแปมและบ็อตเน็ตยังคงอยู่ในระดับที่คงที่ |
| . |
|
แม้ว่าเครือข่ายพีซีบ้านที่ตกเป็นเหยื่อของบ็อตเน็ตจะได้รับการเข้าควบคุมจัดการแล้วก็ตาม โดยทั่วไปแล้วผู้ใช้พีซีที่ติดตั้งระบบปฏิบัติการวินโดว์ส มักจะตกเป็นเหยื่อผ่านทางข้อความอีเมลที่ถูกใช้เป็นกับดักหลอกล่อหรือผ่านทางเว็บไซต์ที่สามารถปล่อยมัลแวร์ให้เล็ดลอดเข้าไปในระบบคอมพิวเตอร์ผ่านช่องโหว่ของซอฟต์แวร์ภายในเครื่องของเหยื่อได้ |
| . |
|
โดยส่วนควบคุมบ็อตเน็ต สามารถปรับตัวและฟื้นตัวได้อย่างรวดเร็วหลังจากที่มีการปิดการทำงานของระบบแล้ว จากข้อมูลในปี 2551 พบว่าการที่ผู้ให้บริการอินเทอร์เน็ตรายหนึ่ง (ISP) ที่ชื่อว่า แม็คโคโล (McColo) ปิดการให้บริการ ส่งผลให้บ็อตเน็ตจำนวนมากไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ผลก็คือระดับของสแปมทั่วโลกลดลงราว 70% แต่หลังจากนั้นไม่นานนัก ระดับของอีเมลขยะก็กลับมาเพิ่มจำนวนขึ้นอีกครั้ง” |
| . |
|
ในทำนองเดียวกัน แม้ว่าสถานการณ์ล่าสุดที่บ็อตเน็ต Zeus ถูกควบคุมจนสามารถลดจำนวนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ถึงหนึ่งในสี่ แต่หลังจากนั้นจำนวนเหยื่อก็กลับมาเพิ่มจำนวนขึ้นอีก และเครือข่ายที่กำลังปิดตัวลงก็กลับมาเปิดให้บริการได้ดังเดิม ผู้เชี่ยวชาญระบุว่า ปัญหาดังกล่าวเป็นเพราะผู้ที่ส่งสแปมไม่ใช่ผู้ที่รันบ็อตเน็ต ดังนั้น ถ้าบ็อตเน็ตตัวหนึ่งหายไป ผู้ส่งสแปมและอาชญากรไฮเทครายอื่นๆ ก็จะค้นหาบ็อตเน็ตตัวอื่นๆ มาใช้งานต่อไปได้อย่างง่ายดาย |
| . |
| ได้กำไรเกินคุ้ม |
|
จะเห็นได้ว่าอาชญากรไฮเทคยังคงเพียรพยายามจัดส่งสแปมออกไปเป็นจำนวนมาก แม้ว่าจะมี ราย งานระบุอย่างชัดเจนว่าอัตราการตอบสนองที่มีต่อสแปมนั้นจะลดลงอย่างมาก โดยจากการศึกษาของศาสตราจารย์ สเตฟาน ซาเวจ และเพื่อนร่วมงานจากมหาวิทยาลัยแคลิฟอร์เนีย วิทยาเขตซานดีเอโก พบว่าจากจำนวนสแปมโฆษณาที่มีการเผยแพร่ 350 ล้านฉบับ มีการตอบกลับเพียง 28 รายเท่านั้น |
| . |
|
|
|
สแปมไม่ใช่แค่การเสนอขายยาราคาถูกอีกต่อไป |
| . |
|
จากการศึกษายังระบุด้วยว่า มีเพียง 23.8% ของสแปมจำนวน 350 ล้านฉบับเท่านั้นที่สามารถทะลุผ่านตัวกรองสแปมและเข้าไปยังกล่องขาเข้าอีเมลได้ ส่งผลให้มีผู้ที่เข้าไปเยี่ยมชมเว็บไซต์ขายยาราคาถูกเป็นจำนวนกว่า 10,000 ราย ศาสตราจารย์ซาเวจ ระบุว่าเป็นเรื่องยากที่จะให้ข้อสรุปจากปริมาณข้อมูลที่มีอยู่จำกัด แต่ก็สามารถแสดงให้เห็นได้ว่าแม้อัตราการตอบกลับจะอยู่ที่ระดับ 0.00001% แต่ผู้ที่ดำเนินการจัดส่งสแปมในปริมาณสูงสุดก็อาจทำเงินได้ที่ระดับหลายล้านดอลลาร์ต่อปี |
| . |
|
นายเฟอร์กูสัน จากบริษัท เทรนด์ ไมโคร กล่าวทิ้งท้ายว่า “สิ่งสำคัญไม่ใช่จำนวนสแปมที่จัดส่ง แต่เป็นเรื่องของประสิทธิภาพ หรือความสามารถในการทำกำไรที่มาจากการโฆษณาเผยแพร่ผ่านทางสแปมต่างหาก ปัจจุบันการทำงานของสแปมมีรูปแบบที่เน้นเป้าหมายมากขึ้น โดยเฉพาะในรูปแบบฟิชชิง ซึ่งแม้ว่ารูปแบบนี้จะจัดส่งสแปมในจำนวนที่น้อยลงแต่ก็ได้แสดงให้เห็นแล้วว่ามีประสิทธิภาพที่เพิ่มขึ้นอย่างมาก อัตราการตอบสนองที่ต่ำในบางประเทศไม่ได้หมายความว่าปัญหาของสแปมได้รับการแก้ไขแล้ว” |
| . |
|
"สแปมไม่ใช่แค่การขายสินค้าเลียนแบบหรือสินค้าปลอมแปลงอีกต่อไป โดยทั่วไปแล้ว สแปมคือจุดเริ่มต้นที่จะนำบุคคลไปยังเว็บไซต์ที่มีมัลแวร์บางชนิดแอบแฝงอยู่ ปัจจุบันสแปมที่ไม่ใช่เชิงพาณิชย์ส่วนใหญ่มีเป้าหมายเพียงอย่างเดียวคือพยายามหลอกล่อให้คุณคลิกลิงค์ให้ได้ ทันทีที่คุณคลิกลิงค์ คุณก็จะติดมัลแวร์ |
| . |
|
ซึ่งโดยส่วนใหญ่จะตกเป็นเหยื่อของบ็อตเน็ตอีกด้วย จากนั้นวายร้ายเหล่านี้จะทำการขโมยข้อมูลเฉพาะตัวของคุณและข้อมูลอื่นๆ ที่ใช้ในการเข้าร่วมในเครือข่ายต่างๆ และจะส่งต่อการแพร่ระบาดไปยังเหยื่อเพิ่มเติมโดยที่ทั้งคุณและเหยื่อรายใหม่ไม่รู้ตัว" |
| . |
|
แนะเคล็ดลับออนไลน์อย่างไรให้ปลอดภัยจากภัยคุกคามข้อมูล |
Thailandindustrycom_official
