CDIC 2023

นักวิจัยจากอิสราเอลเจ๋ง คิดค้นอัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

bgu_logo

นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต

Botnet คืออะไร

Botnet เป็นเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งถูกแฮ็คเกอร์เจาะเข้ามาแอบฝังมัลแวร์ไว้เพื่อให้รอรับคำสั่งในการโจมตีคอมพิวเตอร์เครื่องอื่นๆ เช่น ส่งไวรัส หรือสแปม อย่างไรก็ตาม การตรวจสอบว่าอุปกรณ์ดังกล่าวเป็น Botnet หรือไม่นั้น เป็นเรื่องที่ทำได้ไม่ยากนัก แต่การตามรอยกลับไปจนถึงแฮ็คเกอร์เป็นเรื่องที่แทบเป็นไปไม่ได้เลย เนื่องจากเซิฟเวอร์หลักของแฮ็คเกอร์มักมีการปลอมหมายเลข IP หรือชื่อโดเมน

อัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

ทีมนักวิจัยจาก Deutsche Telekom Innovation Labs ที่ BGU ได้คิดค้นอัลกอริธึมสำหรับใช้ตรวจจับ Botnet และสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ โดยอาศัยการทำ Machine Learning และวิเคราะห์ข้อมูล Honeypot Data ที่เก็บรวบรวมโดย Deutshe Telekom หนึ่งในบริษัทด้านโทรคมาคมที่ใหญ่ที่สุดในโลก ซึ่ง Honeypot Data นี้ เป็นเหยื่อสำหรับหลอก Botnet ถูกใช้เพื่อเก็บข้อมูลพฤติกรรมต่างๆ เพื่อให้ทีมนักวิจัยสามารถวิเคราะห์รูปแบบการโจมตีที่เคยเกิดขึ้นและตามรอยกลับไปยังต้นกำเนิดของมันได้

ผลลัพธ์ที่ได้คือ ทีมนักวิจัยสามารถตรวจพบ Botnet กว่า 6 รูปแบบ รวมทั้งสามารถระบุได้ว่า การโจมตีแต่ละครั้งมาจาก Bot หรือจากมนุษย์ นอกจากนี้พวกเขายังสามารถพยากรณ์การโจมตีที่อาจจะเกิดขึ้นในอนาคตได้อีกด้วย

ttt_virus_Infection-fotogestoeber

ก้าวถัดไปของการรับมือกับ Botnet

Deutsche Telekom ระบุในเว็บไซต์ว่า อุปกรณ์คอมพิวเตอร์กว่า 500 ล้านเครื่องทั่วโลกติด Botnet ส่งผลกระทบต่อเศรษฐกิจเป็นจำนวนเงินสูงกว่า $100,000 ล้าน ในแต่ละปี การที่สามารถตรวจจับและตามรอย Botnet กลับไปได้แม้สักเล็กน้อย ก็นับว่าเป็นก้าวเปลี่ยนแปลงสำคัญทางด้าน Cyber Security

ที่มา: http://www.networkworld.com/article/3031052/security/algorithm-developed-to-predict-future-botnet-attacks.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 แนวทางการทำ Workplace Transformation ด้วย SASE

การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น

กลับมาพร้อมความยิ่งใหญ่อีกครั้งกับงาน W.Media Thailand Cloud & Data Center Convention 2023!

จากความสำเร็จเมื่อปีที่เเล้ว เรากลับมาอีกครั้งกับงาน Thailand Cloud & Datacenter Convention 2023 ซึ่งจะจัดขึ้นในวันพฤหัสบดีที่ 16 พฤศจิกายน ณ โรงเเรม Siam Kempinski …