ການກະທຳຮ່ວມທີ່ກ່ຽວຂ້ອງກັບອົງການປ້ອງກັນຄວາມສະຫງົບຫລາຍແຫ່ງໃນທົ່ວໂລກ ໄດ້ເຮັດໃຫ້ເກີດການທຳລາຍພື້ນຖານໂຄງລ່າງດິຈິຕອນອັນກວ້າງໃຫຍ່ທີ່ໃຊ້ເພື່ອປິດບັງກິດຈະກຳທີ່ຜິດກົດໝາຍໃນອິນເຕີເນັດ. ການແຊກແຊງຂອງຕໍາຫຼວດໄດ້ປິດການທໍາງານລະບົບສະລັບສັບຊ້ອນທີ່ໄດ້ຄວບຄຸມຫຼາຍຮ້ອຍພັນຂອງອຸປະກອນການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ເປັນຂອງຜູ້ຊົມໃຊ້ໃນເຮືອນແລະຫ້ອງການຂະຫນາດນ້ອຍ. ຄະດີອາຍາໄດ້ນໍາໃຊ້ເຄືອຂ່າຍຂະຫນານນີ້ເພື່ອດໍາເນີນການບຸກລຸກທະນາຄານ, ການສໍ້ໂກງໃນລະບົບ cryptocurrency ແລະການສໍ້ໂກງເງິນຂອງລັດຖະບານ, ສ້າງຄວາມເສຍຫາຍຢ່າງຫຼວງຫຼາຍຕໍ່ເສດຖະກິດໂລກ.
ການສືບສວນເປີດເຜີຍວ່າໂຄງການດັ່ງກ່າວດໍາເນີນການພາຍໃຕ້ການຊີ້ບອກຂອງການບໍລິການຕົວແທນທີ່ຈ່າຍ, ສະເຫນີການປິດບັງຊື່ຢ່າງແທ້ຈິງຕໍ່ນັກສະແດງທີ່ເປັນອັນຕະລາຍທີ່ຕ້ອງການທີ່ຈະກວມເອົາການຕິດຕາມອອນໄລນ໌ຂອງພວກເຂົາ. ລະບົບໄດ້ປ່ຽນເສັ້ນທາງການຈາລະຈອນຂໍ້ມູນຜ່ານອຸປະກອນທີ່ຕິດເຊື້ອ, ເຮັດໃຫ້ການກະທໍາທາງອາຍາປະກົດວ່າມາຈາກບ້ານທໍາມະດາແລະຫລີກລ້ຽງລະບົບການກວດສອບການສໍ້ໂກງ.
ຂະຫນາດໃຫຍ່ຂອງການດໍາເນີນງານສະແດງໃຫ້ເຫັນເຖິງຄວາມຮຸນແຮງຂອງໄພຂົ່ມຂູ່ທີ່ເປັນກາງ, ທີ່ໄດ້ຮັບຜົນກະທົບພົນລະເມືອງໃນຂະນະທີ່ສາກົນແລະໄດ້ຍ້າຍຫຼາຍລ້ານໂດລາໃນໂຄງການ extortion, ລັກຂໍ້ມູນແລະການແຊກແຊງຂໍ້ມູນຄວາມລັບ.
ລາຍລະອຽດຂອງໂຄງສ້າງພື້ນຖານທາງອາຍາ ແລະການບໍລິການທີ່ຜິດກົດໝາຍ
ການສ້າງແຜນທີ່ທາງດ້ານວິຊາການຂອງເຄືອຂ່າຍທີ່ຖືກທໍາລາຍໄດ້ສະແດງໃຫ້ເຫັນເຖິງການປະນີປະນອມຂອງອຸປະກອນຫຼາຍກວ່າ 369,000, ເຊິ່ງແຜ່ຂະຫຍາຍໄປທົ່ວ 163 ປະເທດ, ກາຍເປັນຫນຶ່ງໃນເວັບທີ່ໃຫຍ່ທີ່ສຸດຂອງການປິດບັງຊື່ທີ່ຜິດກົດຫມາຍທີ່ເຄີຍບັນທຶກໄວ້ໂດຍເຈົ້າຫນ້າທີ່. ແພລະຕະຟອມໄດ້ເຮັດວຽກເປັນຕະຫຼາດໃຕ້ດິນທີ່ແທ້ຈິງ, ບ່ອນທີ່ບຸກຄົນທີ່ເປັນອັນຕະລາຍໄດ້ເຊົ່າການເຂົ້າເຖິງທີ່ຢູ່ IP ຂອງຜູ້ຖືກເຄາະຮ້າຍຊົ່ວຄາວ. ຮູບແບບທຸລະກິດທາງອາຍາ Esse ໄດ້ຫັນປ່ຽນອຸປະກອນທີ່ຖືກຕ້ອງຕາມກົດໝາຍມາເປັນເຄື່ອງມືໂຈມຕີໂດຍບໍ່ຮູ້ເຈົ້າຂອງ, ຜູ້ທີ່ສືບຕໍ່ຈ່າຍຄ່າບໍລິການອິນເຕີເນັດຂອງເຂົາເຈົ້າຕາມປົກກະຕິ ໃນຂະນະທີ່ການສັນຈອນທີ່ຜິດກົດໝາຍໄຫຼໃນພື້ນຫຼັງ.
ຄວາມຫຼາກຫຼາຍຂອງອາຊະຍາກໍາທີ່ອໍານວຍຄວາມສະດວກໂດຍໂຄງສ້າງນີ້ເຮັດໃຫ້ຜູ້ສືບສວນແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນປະທັບໃຈທີ່ມີສ່ວນຮ່ວມໃນວຽກງານ. Entre ກິດຈະກໍາຕົ້ນຕໍທີ່ກວດພົບແມ່ນ:
– Ataques ຂອງ ransomware ແນເປົ້າໃສ່ບໍລິສັດແລະໂຮງຫມໍ, ຮຽກຮ້ອງໃຫ້ເງິນລ້ານສໍາລັບການປ່ອຍລະບົບ hijacked.
– Sobrecarga ຂອງເຄື່ອງແມ່ຂ່າຍຂອງລັດຖະບານແລະເອກະຊົນໂດຍຜ່ານການແຈກຢາຍການປະຕິເສດການໂຈມຕີການບໍລິການ, ການໃຫ້ບໍລິການທີ່ຈໍາເປັນສໍາລັບປະຊາກອນອອຟໄລ.
– Distribuição ວັດສະດຸຂະຫນາດໃຫຍ່ທີ່ປະກອບດ້ວຍການລ່ວງລະເມີດແລະການຂູດຮີດ, ໃຊ້ປະໂຫຍດຈາກການປິດບັງຊື່ທີ່ຮັບປະກັນໂດຍເຄືອຂ່າຍຕົວແທນ.
– Submissão ມະຫາຊົນຂອງແບບຟອມການສໍ້ໂກງສໍາລັບການໄດ້ຮັບຜົນປະໂຫຍດທາງສັງຄົມທີ່ບໍ່ເຫມາະສົມແລະການປະກັນໄພການຫວ່າງງານ.
ຄວາມຊັບຊ້ອນຂອງການບໍລິການປະກອບມີແຜງຄວບຄຸມທີ່ເຂົ້າໃຈໄດ້ສໍາລັບລູກຄ້າເຄືອຂ່າຍອາຊະຍາກໍາ, ໃຫ້ພວກເຂົາເລືອກສະຖານທີ່ທາງພູມສາດສະເພາະສໍາລັບເສັ້ນທາງການຈະລາຈອນທີ່ເປັນອັນຕະລາຍ. ການທໍາງານຂອງ Essa ແມ່ນສໍາຄັນສໍາລັບການຜ່ານທາງຕັນໃນພາກພື້ນແລະລະບົບປ້ອງກັນການສໍ້ໂກງທີ່ປະຕິບັດໂດຍສະຖາບັນການເງິນ. ໂດຍການຈໍາລອງການເຂົ້າເຖິງຈາກທີ່ຢູ່ອາໃສທີ່ເຊື່ອຖືໄດ້, ຜູ້ໂຈມຕີສາມາດຂ້າມການປ້ອງກັນແບບດັ້ງເດີມຂອງທະນາຄານແລະນາຍຫນ້າຊັບສິນດິຈິຕອນ, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍທາງດ້ານການເງິນທີ່ຮ້າຍແຮງສໍາລັບຜູ້ຖືກເຄາະຮ້າຍໂດຍກົງຈາກການຖືກລັກແລະສໍາລັບສະຖາບັນທີ່ຕ້ອງການຈ່າຍຄືນຈໍານວນທີ່ຖືກຫລອກລວງ.
ກົນໄກການຕິດເຊື້ອໃນອຸປະກອນຄົວເຮືອນ
ການຂະຫຍາຍຕົວຂອງລະຫັດອັນຕະລາຍແມ່ນຂຶ້ນກັບການຂູດຮີດລະບົບຂອງຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນ routers ໃນຫ້ອງການຂະຫນາດນ້ອຍແລະເຮືອນ. Muitos ຂອງອຸປະກອນເຫຼົ່ານີ້ຖືກຕິດຕັ້ງໂດຍຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ ຫຼືໂດຍຜູ້ໃຊ້ເອງດ້ວຍລະຫັດຜ່ານເລີ່ມຕົ້ນຈາກໂຮງງານ, ເຊິ່ງບໍ່ຄ່ອຍມີການປ່ຽນແປງຕະຫຼອດຊີວິດທີ່ເປັນປະໂຫຍດຂອງອຸປະກອນ.
ຜູ້ປະກອບການເຄືອຂ່າຍອັດຕະໂນມັດຂະບວນການສະແກນອິນເຕີເນັດສໍາລັບອຸປະກອນທີ່ບໍ່ມີການປ້ອງກັນເຫຼົ່ານີ້, ສັກຢາ malware ຂັ້ນສູງທີ່ມີຄວາມສາມາດຄວບຄຸມລະບົບປະຕິບັດການຂອງ router. ເມື່ອຕິດຕັ້ງແລ້ວ, ຊອບແວທີ່ເປັນອັນຕະລາຍໄດ້ສ້າງການເຊື່ອມຕໍ່ທີ່ງຽບໆກັບເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງຂອງຄະດີອາຍາ, ລໍຖ້າຄໍາແນະນໍາເພື່ອປ່ຽນເສັ້ນທາງແພັກເກັດຂໍ້ມູນ.
ຜົນກະທົບທາງດ້ານການເງິນແລະເປົ້າຫມາຍບູລິມະສິດຂອງເຄືອຂ່າຍ
ເອກະສານທີ່ເປີດເຜີຍໂດຍອົງການຍຸຕິທໍາຊີ້ໃຫ້ເຫັນວ່າການເຄື່ອນໄຫວທາງດ້ານການເງິນທີ່ເຊື່ອມຕໍ່ກັບອາດຊະຍາກໍາທີ່ເກີດຂື້ນໂດຍຜ່ານໂຄງສ້າງພື້ນຖານນີ້ເກີນເຄື່ອງຫມາຍລ້ານໂດລາ. ຄວາມເສຍຫາຍບໍ່ຈໍາກັດພຽງແຕ່ການລັກໂດຍກົງຂອງບັນຊີທະນາຄານ, ແຕ່ຍັງລວມເຖິງຄ່າໃຊ້ຈ່າຍໃນການຟື້ນຟູລະບົບບໍລິສັດທີ່ເປັນອໍາມະພາດໂດຍການ extortion ດິຈິຕອນ.
ການວິເຄາະການຈະລາຈອນໄດ້ເປີດເຜີຍຄວາມເຂັ້ມຂຸ້ນຢ່າງຫຼວງຫຼາຍຂອງຜູ້ຖືກເຄາະຮ້າຍໃນປະເທດທີ່ເວົ້າພາສາອັງກິດ, ມີຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງອຸປະກອນທີ່ຕິດເຊື້ອຢູ່ໃນ Estados Unidos ແລະ Reino Unido. Essa ການແຈກຢາຍທາງພູມສັນຖານບໍ່ແມ່ນອຸບັດຕິເຫດ, ເພາະວ່າທີ່ຢູ່ IP ຈາກພາກພື້ນເຫຼົ່ານີ້ມີຊື່ສຽງສູງໃນລະບົບຄວາມປອດໄພ, ອໍານວຍຄວາມສະດວກໃນການອະນຸມັດການເຮັດທຸລະກໍາທີ່ຫຼອກລວງ.
ບັນທຶກປະຫວັດສາດຊີ້ໃຫ້ເຫັນວ່າເມັດພັນຂອງອົງການອາຊະຍາກໍານີ້ເກີດຂື້ນໃນເວທີສົນທະນາພາສາລັດເຊຍທີ່ລັບໆຫຼາຍກວ່າຫນຶ່ງທົດສະວັດກ່ອນຫນ້ານີ້, ພັດທະນາຈາກບໍລິການໃຫ້ເຊົ່າຄອມພິວເຕີທີ່ຕິດເຊື້ອຂະຫນາດນ້ອຍໄປສູ່ອານາຈັກທົ່ວໂລກຂອງ routers hijacked.
ການຫັນປ່ຽນໄປສູ່ການສຸມໃສ່ອຸປະກອນເຄືອຂ່າຍໄດ້ເກີດຂຶ້ນເນື່ອງຈາກລັກສະນະທີ່ບໍ່ຕິດຂັດຂອງອຸປະກອນນີ້, ເຊິ່ງຮັບປະກັນຄວາມພ້ອມຫຼາຍກວ່າເກົ່າສໍາລັບລູກຄ້າທີ່ບໍລິການທີ່ຜິດກົດຫມາຍເມື່ອທຽບກັບຄອມພິວເຕີສ່ວນບຸກຄົນ, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນປິດປະຈໍາວັນ.
ການປະສານງານລະຫວ່າງອົງການແລະຂະແຫນງເຕັກໂນໂລຊີ
ຜົນສຳເລັດຂອງການແຊກແຊງດັ່ງກ່າວ ຮຽກຮ້ອງໃຫ້ມີການແບ່ງປັນຂ່າວລັບທີ່ບໍ່ເຄີຍມີມາກ່ອນລະຫວ່າງກຳລັງຕຳຫຼວດໃນຫຼາຍທະວີບ ແລະບໍລິສັດເອກະຊົນທີ່ຊ່ຽວຊານໃນການຕິດຕາມໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ການກໍານົດເຄື່ອງແມ່ຂ່າຍສູນກາງທີ່ຄຸ້ມຄອງເຄືອຂ່າຍຂອງ routers zombie ຮຽກຮ້ອງໃຫ້ມີວິສະວະກໍາຍ້ອນກັບຫຼາຍເດືອນຂອງລະຫັດທີ່ເປັນອັນຕະລາຍແລະການວິເຄາະການໄຫລຂອງຂໍ້ມູນຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂທລະຄົມຂະຫນາດໃຫຍ່.
ຜູ້ຊ່ຽວຊານຂອງພາກເອກະຊົນໄດ້ສະຫນອງ telemetry ທີ່ຈໍາເປັນສໍາລັບເຈົ້າຫນ້າທີ່ເພື່ອເຂົ້າໃຈ topology ຂອງເຄືອຂ່າຍອາຊະຍາກໍາ, ການສ້າງແຜນທີ່ nodes ການສື່ສານແລະຄະນະບໍລິຫານທີ່ເຊື່ອງໄວ້ໃນເວັບຊ້ໍາ. Essa parceria público-privada provou ser o único caminho viável para enfrentar organizações que operam de forma descentralizada, utilizando infraestruturas espalhadas por jurisdições internet gentes de com leis de.
ຂັ້ນຕອນການວາງລະບົບທາງດ້ານວິຊາການ
ໄລຍະສຸດທ້າຍຂອງການດໍາເນີນງານປະກອບດ້ວຍການປະສານງານດ້ານວິຊາການເພື່ອຕັດການສື່ສານລະຫວ່າງ routers ທີ່ຕິດເຊື້ອແລະເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງຂອງຄະດີອາຍາ. ເຈົ້າໜ້າທີ່ໄດ້ປະຕິບັດໃບຢັ້ງຢືນການຄົ້ນຫາ ແລະຍຶດພ້ອມກັນຢູ່ໃນສູນຂໍ້ມູນທີ່ຕັ້ງຢູ່ໃນບັນດາປະເທດຍຸດທະສາດ, ຍຶດອຸປະກອນທາງດ້ານຮ່າງກາຍທີ່ເປັນເຈົ້າພາບຖານຂໍ້ມູນຂອງເວທີທີ່ຜິດກົດໝາຍ. Imediatamente ຫຼັງຈາກການຍຶດ, ໂດເມນຕົ້ນຕໍທີ່ໃຊ້ໃນການຂາຍບໍລິການຕົວແທນໄດ້ຖືກ hijacked ໂດຍອົງການຄວາມປອດໄພ, ໂດຍມີເນື້ອຫາຂອງມັນທົດແທນໂດຍແຈ້ງການການຍຶດຢ່າງເປັນທາງການ. ກົນລະຍຸດການແຊກແຊງໂດຍກົງ Essa ບໍ່ພຽງແຕ່ຂັດຂວາງການໄຫຼເຂົ້າທາງດ້ານການເງິນຂອງອົງການ, ແຕ່ຍັງທໍາລາຍຄວາມໄວ້ວາງໃຈລະຫວ່າງຜູ້ປະຕິບັດໂຄງການແລະລູກຄ້າໃຕ້ດິນດິຈິຕອນຂອງພວກເຂົາ. Simultaneamente, ຄໍາສັ່ງການປິດໃຊ້ງານໄດ້ຖືກສົ່ງໄປເພື່ອ neutralize malware ໃນອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ, ປົດປ່ອຍການເຊື່ອມຕໍ່ທີ່ຢູ່ອາໄສຫຼາຍຮ້ອຍພັນຈາກການຄວບຄຸມທາງອາຍາໂດຍບໍ່ມີການເຮັດໃຫ້ເກີດການຂັດຂວາງການສະຫນອງອິນເຕີເນັດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍໃຫ້ກັບຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ.
ມາດຕະການປົກປ້ອງຜູ້ໃຊ້ແລະບໍລິສັດ
ການຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການລັກລອບອຸປະກອນເຄືອຂ່າຍຮຽກຮ້ອງໃຫ້ມີທ່າທີຢ່າງຕັ້ງໜ້າໃນສ່ວນຂອງຜູ້ບໍລິໂພກ ແລະຜູ້ບໍລິຫານພື້ນຖານໂຄງລ່າງ. ການທົດແທນການຢັ້ງຢືນການເຂົ້າເຖິງມາດຕະຖານໃນທັນທີດ້ວຍລະຫັດຜ່ານທີ່ຊັບຊ້ອນ, ສົມທົບກັບການປັບປຸງແຕ່ລະໄລຍະຂອງເຟີມແວທີ່ຜູ້ຜະລິດສະໜອງໃຫ້, ປະກອບເປັນການປ້ອງກັນປະສິດທິພາບທີ່ສຸດຕໍ່ກັບການສະແກນການຕິດເຊື້ອແບບອັດຕະໂນມັດ.
ພູມສັນຖານໄພຂົ່ມຂູ່ດ້ານດິຈິຕອນຢ່າງຕໍ່ເນື່ອງ
ການລົບລ້າງໂຄງສ້າງພື້ນຖານສະເພາະນີ້ສະແດງເຖິງຄວາມເສຍຫາຍຢ່າງໜັກໜ່ວງຕໍ່ການຂົນສົ່ງຂອງອາຊະຍາກຳທາງອິນເຕີເນັດທົ່ວໂລກ, ຫຼຸດຜ່ອນການສະໜອງທີ່ຢູ່ IP ທີ່ຢູ່ອາໃສສຳລັບການໂຈມຕີແບບບັງເອີນ. ຢ່າງໃດກໍ່ຕາມ, ລະບົບນິເວດການສໍ້ໂກງດິຈິຕອນມີຄວາມສາມາດຢ່າງໄວວາສໍາລັບການປັບຕົວແລະການຟື້ນຟູໂຄງສ້າງ.
ບັນດາກຸ່ມຄູ່ແຂ່ງມັກຈະພະຍາຍາມດູດເອົາສ່ວນແບ່ງຕະຫຼາດທີ່ປະໄວ້ໂດຍການປະຕິບັດການຖອດຖອນ, ພັດທະນາ malware ໃໝ່ທີ່ສຸມໃສ່ອຸປະກອນ Internet, ເຊັ່ນ: ກ້ອງຖ່າຍຮູບຄວາມປອດໄພແລະເຄື່ອງຄວບຄຸມອຸນຫະພູມອັດສະລິຍະ, ເຊິ່ງຍັງທົນທຸກຈາກການອັບເດດຄວາມປອດໄພທີ່ຫລັ່ງໄຫລ.
ການຕິດຕາມຄົງທີ່ຂອງການຈະລາຈອນທົ່ວໂລກແລະການຮັກສາຊ່ອງທາງເປີດຂອງການຮ່ວມມືລະຫວ່າງປະເທດຍັງຄົງເປັນຍຸດທະສາດພື້ນຖານສໍາລັບການກໍານົດແລະຄວາມເປັນກາງຂອງເຄືອຂ່າຍອາຊະຍາກໍາລຸ້ນຕໍ່ໄປກ່ອນທີ່ມັນຈະບັນລຸອັດຕາສ່ວນທີ່ສໍາຄັນໃນ World Wide Web.