Black Hat Asia 2023

นักวิจัยจากอิสราเอลเจ๋ง คิดค้นอัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

bgu_logo

นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต

Botnet คืออะไร

Botnet เป็นเครือข่ายของอุปกรณ์คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งถูกแฮ็คเกอร์เจาะเข้ามาแอบฝังมัลแวร์ไว้เพื่อให้รอรับคำสั่งในการโจมตีคอมพิวเตอร์เครื่องอื่นๆ เช่น ส่งไวรัส หรือสแปม อย่างไรก็ตาม การตรวจสอบว่าอุปกรณ์ดังกล่าวเป็น Botnet หรือไม่นั้น เป็นเรื่องที่ทำได้ไม่ยากนัก แต่การตามรอยกลับไปจนถึงแฮ็คเกอร์เป็นเรื่องที่แทบเป็นไปไม่ได้เลย เนื่องจากเซิฟเวอร์หลักของแฮ็คเกอร์มักมีการปลอมหมายเลข IP หรือชื่อโดเมน

อัลกอริธึมสำหรับตรวจจับและตามรอย Botnet

ทีมนักวิจัยจาก Deutsche Telekom Innovation Labs ที่ BGU ได้คิดค้นอัลกอริธึมสำหรับใช้ตรวจจับ Botnet และสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ โดยอาศัยการทำ Machine Learning และวิเคราะห์ข้อมูล Honeypot Data ที่เก็บรวบรวมโดย Deutshe Telekom หนึ่งในบริษัทด้านโทรคมาคมที่ใหญ่ที่สุดในโลก ซึ่ง Honeypot Data นี้ เป็นเหยื่อสำหรับหลอก Botnet ถูกใช้เพื่อเก็บข้อมูลพฤติกรรมต่างๆ เพื่อให้ทีมนักวิจัยสามารถวิเคราะห์รูปแบบการโจมตีที่เคยเกิดขึ้นและตามรอยกลับไปยังต้นกำเนิดของมันได้

ผลลัพธ์ที่ได้คือ ทีมนักวิจัยสามารถตรวจพบ Botnet กว่า 6 รูปแบบ รวมทั้งสามารถระบุได้ว่า การโจมตีแต่ละครั้งมาจาก Bot หรือจากมนุษย์ นอกจากนี้พวกเขายังสามารถพยากรณ์การโจมตีที่อาจจะเกิดขึ้นในอนาคตได้อีกด้วย

ttt_virus_Infection-fotogestoeber

ก้าวถัดไปของการรับมือกับ Botnet

Deutsche Telekom ระบุในเว็บไซต์ว่า อุปกรณ์คอมพิวเตอร์กว่า 500 ล้านเครื่องทั่วโลกติด Botnet ส่งผลกระทบต่อเศรษฐกิจเป็นจำนวนเงินสูงกว่า $100,000 ล้าน ในแต่ละปี การที่สามารถตรวจจับและตามรอย Botnet กลับไปได้แม้สักเล็กน้อย ก็นับว่าเป็นก้าวเปลี่ยนแปลงสำคัญทางด้าน Cyber Security

ที่มา: http://www.networkworld.com/article/3031052/security/algorithm-developed-to-predict-future-botnet-attacks.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ