Semalt ကျွမ်းကျင်သူ: IoT နှင့် Reaper Botnets နှင့်သူတို့နှင့်ဆက်စပ်သောအန္တရာယ်များ

Reaper botnets များကို DDOS (Distributed Denial of Services) ကဲ့သို့သောအွန်လိုင်း ၀ န်ဆောင်မှုအချို့ကိုဖြိုခွင်းပြီးပစ်မှတ်ထားသည်။ သူတို့ကအစ spam စည်းရုံးလှုံ့ဆော်ရေးအမြောက်အမြားကယ်နှုတ်တော်မူ၏။ အဘယ်ကြောင့်ဆိုသော် reaper botnets များသည်သူတို့၏ကွန်ပျူတာများကိုကူးစက်လျှင်သုံးစွဲသူများသည်အကြံဥာဏ်မရှိသောကြောင့် spammers များသည်သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုခိုးယူရန်လွယ်ကူပြီး၊

Semalt Customer ဖောက်သည်များအောင်မြင်မှုမန်နေဂျာ Nik Chaykovskiy ကအဆိုးရွားဆုံးကတော့ဆိုက်ဘာပြစ်မှုကျူးလွန်သူများသည် botnets များကိုဖန်တီးပြီးအွန်လိုင်းလေလံများသို့ရောင်းချခြင်းဖြစ်သည်ဟုရှင်းပြခဲ့သည်။ ထို့နောက်သူတို့သည်ကမ္ဘာအနှံ့ရှိဆိုက်ဘာပြစ်မှုများအတွက် botnets ကိုအသုံးပြုကြသည်။ IoT botnets များသည် routers, DVR, cameras, wearable devices နှင့် embedded technology တွေအပါအ ၀ င်အားနည်းချက်ရှိတဲ့ devices များစုဆောင်းခြင်းဖြစ်သည်။ ၎င်းသည်အဓိကအားဖြင့်ဗိုင်းရပ်စ်များကူးစက်ပြီးတိုက်ခိုက်သူများကိုအော့ဖ်လိုင်းနှင့်အော့ဖ်လိုင်းနှစ်ခုလုံးတွင်မတူညီသောလုပ်ငန်းများကိုထိန်းချုပ်ခွင့်ပြုသည်။ IoT ထုတ်ကုန်အားလုံးတွင်လုံခြုံမှုဆိုင်ရာရွေးချယ်စရာများနှင့်ကြိုတင်ခန့်မှန်းနိုင်သောအထောက်အထားများ၊ အားနည်းချက်ရှိသည့် admin ၏ logins များနှင့်ဝေးလံခေါင်ဖျားဆက်သွယ်မှုအတွက်ဝေမျှထားသော ports များကဲ့သို့သောလုံခြုံရေးရွေးချယ်စရာများရှိသည်။ အဓိကအားဖြင့် brute force logins များမှတဆင့်ဟက်ကာများသည်ကိရိယာများကိုအနှောက်အယှက်ပေးပြီး open ports များ (သို့) အားနည်းသော ၀ န်ဆောင်မှုများမှတစ်ဆင့် malware အမျိုးမျိုးကိုထိုးသွင်းသည်။

သင့်ရဲ့ PC ဟာ IoT ဒါမှမဟုတ် reaper botnets ရဲ့အစိတ်အပိုင်းတစ်ခုလားဆိုတာဘယ်လိုရှာမလဲ

သင်၏ကွန်ပျူတာသည် botnet ၏အစိတ်အပိုင်းတစ်ခုဟုတ်မဟုတ်ကိုသင်ရှာဖွေရန်လွယ်ကူပြီးသင်၏စက်စွမ်းဆောင်ရည်အပေါ်သက်ရောက်မှုကိုလည်းသင်အကဲဖြတ်နိုင်သည်။ ကွန်ပျူတာတစ်လုံးသည် botnet အစိတ်အပိုင်းတစ်ခုဖြစ်လာသည်နှင့်တပြိုင်နက်၎င်းသည်ဖြည်းဖြည်းအလုပ်လုပ်ပြီးသင့်ညွှန်ကြားချက်အတိုင်းလုပ်ဆောင်ခြင်းမရှိပါ။ ထို့အပြင်ဝက်ဘ်ဆိုက်များမှာစနစ်တကျမတင်ထားပါ၊ သင်၏လည်ပတ်မှုစနစ်များသည်များစွာသောမေးမြန်းမှုများနှင့်အလွန်အကျွံတင်နေသည်။

ဒီ botnet တွေကဘယ်လိုအလုပ်လုပ်သလဲ။

Reaper botnets နှင့် IoT တို့အားအချို့သောအလုပ်များကိုလုပ်ဆောင်ရန်ညွှန်ကြားထားသည်။ ၎င်းတို့သည်ကိုယ်ရေးကိုယ်တာအချက်အလက်များဖြစ်သောခရက်ဒစ်ကဒ်အချက်အလက်များကိုခိုးယူခြင်းအတွက်အဓိကတာ ၀ န်ရှိသည်။ သူတို့၏တိတ်ဆိတ်သောအပြုအမူကြောင့်အသုံးပြုသူများကိုမမြင်နိုင်ပေ။ botmasters ဟုလူသိများသောဟက်ကာများသည်၎င်း botnets များကိုအဓိကအသုံးပြုသည်။ command နှင့် control server များသည် botnets များကိုနှိမ့်ချရန်ရည်ရွယ်သည်။

အောက်ပါအန္တရာယ်များသည်ဤ botnet များနှင့်ဆက်စပ်နေသည်။

၁။ သူတို့သည်တရား ၀ င်ဟန်ဆောင်ပြီးသင့်အားသံသယဖြစ်ဖွယ်လှုပ်ရှားမှုများတွင်ပါ ၀ င်စေသည်။

botnets နှင့်ဆက်စပ်သောအန္တရာယ်များသည်အင်တာနက်ပေါ်ရှိအန္တရာယ်ရှိသောပရိုဂရမ်များနှင့်သံသယဖြစ်ဖွယ်လုပ်ဆောင်မှုများနှင့်အတူတူပင်ဖြစ်သည်။ ဥပမာအားဖြင့်, botnets သင်၏ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုခိုးယူခြင်းနှင့်သင့်ခရက်ဒစ်ကဒ်အချက်အလက်များကိုရယူသုံးစွဲနိုင်ရန်ဒီဇိုင်းပြုလုပ်ထားသည်။ သူတို့သည်သင်၏အသိဥာဏ်ဆိုင်ရာဂုဏ်သတ္တိများ၊ အသေးစိတ်ပုံစံများနှင့်စကားဝှက်များကိုလည်းရယူနိုင်သည်။ တစ်ခါတစ်ရံသင့်ကိုသူတို့နှင့်သက်ဆိုင်သောဝက်ဘ်ဆိုက်များရှိသူတို့၏လင့်ခ်များကိုကလစ်နှိပ်ပါ။ သင့်ကွန်ပျူတာကိုကူးစက်ပြီးတာနဲ့သူဟာသင့်ရဲ့လိုအပ်ချက်တွေအဖြစ်မဆောင်ရွက်တော့ဘဲဟက်ကာကသတ်မှတ်ထားတဲ့အလုပ်တွေကိုလုပ်ဆောင်လိမ့်မယ်လို့သင်နားလည်ထားသင့်တယ်။

၂။ ကိုယ်ပိုင်နှင့်ကော်ပိုရိတ်ကွန်ပျူတာနှင့်လက်ကိုင်ဖုန်းများအကြားဆက်စပ်မှုမရှိပါ။

ကော်ပိုရိတ်နှင့်ပုဂ္ဂိုလ်ရေးကွန်ပျူတာများအကြားရှိလမ်းကြောင်းသည်မှုန်ဝါးသည်။ ကျွန်ုပ်တို့အားလုံးသည် botnet malware ၏သားကောင်များဖြစ်နိုင်ပြီး၎င်းတို့ကိုဖယ်ရှားရန်တစ်ခုတည်းသောနည်းလမ်းမှာ anti-malware ပရိုဂရမ်များထည့်သွင်းခြင်းဖြစ်သည်။ Botnet malware ကိုဖော်ထုတ်ခြင်းနှင့်ရပ်တန့်ခြင်းသည်သင်အွန်လိုင်းလုံခြုံရေးကိုသေချာစေရန်သင်လိုအပ်သည်။ နည်းပညာရှုထောင့်မှကြည့်လျှင် Botnet များကို anti-malware သို့မဟုတ် antivirus program များဖြင့်တားဆီးနိုင်သည်။ ကျွန်ုပ်တို့သည်ကွန်ယက်အသွားအလာအတွင်းရှိကူးစက်မှုများကိုရပ်တန့်နိုင်ပြီးမကြာမီ၎င်းတို့ကိုဖယ်ရှားပစ်နိုင်သည်။