วันนี้ผมได้มีโอกาสเข้าร่วมงานสัมมนาแลกเปลี่ยนประสบการณ์ด้านความมั่นคงทางไซเบอร์ หัวข้อ "ความมั่นคงปลอดภัยในกิจการกระจายเสียงและโทรทัศน์บนโลกอินเตอร์เน็ต" เป็นความร่วมมือระหว่างสำนักงาน กสทช. ร่วมกับสถานเอกอัครราชฑูต ณ กรุงเทลอาวีฟ ประเทศอิสราเอล วิทยากรในงานนี้เป็นผู้เชี่ยวชาญที่มาจากอิสราเอล 3 ท่าน ดำเนินรายการเป็นภาษาอังกฤษตลอดรายการ วันนี้จะขอสรุปเอาที่เป็นสาระของงาน + ความเห็นของตัวเองนิดหน่อย
หัวข้อที่บรรยายมี 4 หัวข้อ แต่เหมือนมีแถม 1 เรื่องดังนี้
1. State of the cyber security situation - the need for a national strategy to protect cyberspace
2. Cyber attack possibilities on broadcasting system and minimum level of cyber protection that government agencies and financial institutions.
3. The regulatory environment
4. Application of Israel social media law
หัวข้อแถม: ความร่วมมือจาก ISP
ความเห็นส่วนตัว: ตอนที่ได้รับเชิญไปร่วมงาน ผมคิดว่า "ความมั่นคงทางไซเบอร์" ดูไม่ได้เกี่ยวกับ กสทช. เท่าไร แต่พอเหลือบมาเห็นหัวข้อก็คิดไปได้ว่า มันอาจจะเกี่ยวนะ แต่หลังจากจบงาน ผมรู้สึกว่า "กิจการกระจายเสียงและโทรทัศน์บนโลกอินเตอร์เน็ต" เป็นคำที่หายไปจากการสัมมนานี้ ไม่รู้ว่าโดยตั้งใจหรือว่าโดยผู้เชี่ยวชาญที่ไม่ได้ชี้ลงมาที่ระบบกิจการกระจายเสียงและโทรทัศน์ตรง ๆ เรื่องที่ได้รับฟังออกจะเป็นการโจมตีผ่านระบบอินเตอร์เน็ตเสียส่วนใหญ่ จึงทำให้คิดว่าหัวข้อนี้น่าจะจัดโดยกระทรวง ICT เสียมากกว่าเพื่อที่จะได้ให้ประเด็นต่าง ๆ ครบเครื่องกว่าการสัมมนาครั้งนี้ เป็นที่น่าแปลกที่งานนี้ไม่มีหลุดคำที่มีความหมายในเชิง "Single Gateway" ออกมาเลย
จากหัวข้อที่ 1 (ควบ 2 เพราะในงานอยู่ดี ๆ เขาก็ขึ้นหัวข้อ 3 เลย ผมจึงคิดว่าน่าจะควบมาแล้ว) เป็นการกล่าวถึงภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ เป็นการวาดภาพความน่ากลัวที่เกิดจากการโจมตี สถานการณ์ที่เปลี่ยนไปของสงครามจากสงครามในรูปแบบเก่ามาสู่สงครามแบบไซเบอร์ ซึ่งค่าใช้จ่าย/การระดมพลนั้นล้วนง่ายกว่าสงครามในรูปแบบเดิม ๆ เพราะการติดต่อสื่อสารที่สะดวกขึ้น มีการยกกรณีศึกษาหลายเรื่อง เช่น กรณีการหาพบหลักฐานอีเมล์ของหนึ่งในนักบินเหตุการณ์ 9/11 การแทรกแซงทางการสื่อสารของในประเทศอดีตสหภาพโซเวียดก่อนเกิดเหตุการณ์สู้รบ โดยสรุปคือ การที่ระบบต่าง ๆ ถูกเคลื่อนย้ายให้สามารถเข้าถึงทางอินเตอร์เน็ตมากขึ้น ช่องโหว่ทางมาตรการรักษาความปลอดภัยต่าง ๆ ที่อาจจะเคยละเลย ก็จะถูกหยิบมาใช้เพื่อโจมตีระบบได้มากขึ้น ซึ่งการหาว่าใครเป็นผู้โจมตีก็ไม่ได้เป็นเรื่องที่ง่าย เพราะต้องอาศัยความร่วมมือจากภาคส่วนต่าง ๆ หากเป็นการโจมตีจากนอกประเทศก็ต้องไปหาความร่วมมือจากนอกประเทศอื่น ซึ่งดูจะทำให้การจะจับผู้กระทำผิดแทบจะเป็นไปไม่ได้เลย หรือบางทีข้อมูลการถูกโจมตีนั้นอาจจะเงียบจนไม่มีเจ้าหน้าที่สนใจเข้าไปดูแล เนื่องจากผู้ที่ถูกโจมตีไม่ต้องการที่จะเสียความน่าเชื่อถือหากประกาศข้อมูลการถูกโจมตีออกไปสู่สาธารณะ คงไม่สนุกแน่ที่ธนาคารจะประกาศว่าฉันถูกแฮคเงินหายไปหลายร้อยล้าน
คำแนะนำที่ของผู้เชี่ยวชาญคือให้ทำการเข้ารหัสข้อมูลที่ส่งไปมาในระบบเสมอ ผู้ดูแล/ผู้ใช้ระบบควรได้รับการอบรมให้ตระหนัก/เข้าใจวิธีรับมือภัยความมั่นคงทางไซเบอร์ การออกแบบระบบที่มีความมั่นคงสูงต้องคำนึงถึง 5 คำต่อไปนี้คือ Performance, Data Survivability, Redundancy, Availability, Backup and Recovery ซึ่งก็เป็นหลักในการสร้างระบบทั่วไปที่เราน่าจะรับทราบจากชีวิตการทำงานอยู่แล้ว คือ ออกแบบระบบให้มีประสิทธิภาพสูง อย่าให้มีจุดบอดให้ถูกโจมตีจนร่วง ให้สามารถตรวจสอบข้อมูลที่ไหลเข้า/ออกได้ มีการทำระบบซ้ำสำรอง มีเสถียรภาพ และทำสำเนาข้อมูลเพื่อการกู้คืนข้อมูล
นอกจากนี้มีการยกโมเดลของประเทศอิสราเอลที่สอนให้คนทุกระดับ (เขาว่าเริ่มกันที่โรงเรียนเลย) เข้าใจและตระหนักถึงภัยทางไซเบอร์ ซึ่งทำให้เกิดธุรกิจเกี่ยวกับความมั่นคงทางไซเบอร์มากขึ้นในประเทศ
จากหัวข้อที่ 3 ประเด็นที่หยิบยกมาคือ การหาผู้ต้องสงสัยจากคนในระบบ คนร้ายมักจะทิ้งร่องรอย/จุดสังเกตให้ผู้มีหน้าที่เข้าไปตามจับ ซึ่งแต่ก่อนอาจจะไม่ใช่เรื่องง่ายแต่ในยุคที่ใช้การสื่อสารทางไซเบอร์มากขึ้น การใช้เครื่องมือวิเคราะห์ Big data จะช่วยให้เราพบผู้ต้องสงสัยได้ง่ายขึ้น ซึ่งใช้การกวาดข้อมูลที่เป็นสาธารณะ นอกจากนี้มีการยกกฎหมายเกี่ยวกับความมั่นคงทางไซเบอร์ของสิงคโปร์ที่ได้มีการใช้คำ reasonable security arrangement (อันนี้ผมจำบริบทไม่ได้ว่าหมายถึงระบบต้องมีมาตรการความปลอดภัยที่เพียงพอ หากไม่มีแล้วถูกเจาะจนเกิดความเสียหายผู้เป็นเจ้าของระบบจะถูกลงโทษ) หรือกฎหมายของสหภาพยุโรปที่กำหนดมาตรการให้หน่วยงานที่มีความมั่นคงสูงเช่นธนาคาร, หน่วยงานการเงิน ซึ่งไม่ได้รวมไปถึง Social Network ต้องรายงานเหตุการโจมตีที่เกิดขึ้นกับเจ้าหน้าที่บ้านเมือง ส่วนเหตุที่ไม่มี Social Network อยู่ในกลุ่มนี้เป็นไปได้ว่าเกิดจากความเคารพถึงสิทธิ์ความเป็นส่วนตัวใน EU ที่ค่อนข้างแรง ทำให้ภาครัฐไม่เข้าไปดูแลส่วนนี้
ความท้าทายของมาตรการควบคุมต่าง ๆ เกิดจากการขาดความร่วมมือระหว่างกันทั้งในระดับประเทศและต่างประเทศ ซึ่งจำเป็นต้องมีกฎหมายที่สอดรับกันจึงจะสามารถควบคุมเหตุได้จริง
จากหัวข้อที่ 4 เป็นการสรุปปัญหายอดนิยมของผู้ใช้งานทั่วไป หรือเรียกว่าภัยที่เกิดจากการใช้งาน Social Network ซึ่งเกิดปัญหาดังนี้
- การรั่วไหลของข้อมูลส่วนตัว เนื่องจากผู้ใช้งานขาดความตระหนักถึงความสำคัญในสิ่งที่แปะอยู่บน Social Network อาทิเช่น ภาพเจ้าหน้าที่ทหารที่ถ่ายรูปตัวเองในฐานทัพซึ่งมีรูปแผนที่ชั้นความลับ หรือคนทั่ว ๆ ไปที่กรอกข้อมูลลงบน Social Network เยอะจนเกินไป
- การถูกหลอกให้เข้าไปในเว็บไซต์ซึ่งนำไปสู่การเจาะระบบ เช่น การกดลิงค์วีดีโอ หรือลิงค์ที่คิดว่าเป็นเว็บไซต์ปรกติแต่กลายเป็นเว็บไซต์ที่ถูกตั้งมาเพื่อหลอกลวง
- การต้องการเด่นดังด้วยวิธีผิด ๆ ทำให้เป็นเหยื่อของการถูกหลอกลวง เช่น การใช้โปรแกรมบางตัวเพื่อปั้ม Like ซึ่งอาจจะทำได้จริงในตอนแรก แต่ผลข้างเคียงคือถูกล้วงข้อมูลบางอย่างไปด้วย
- การหลอกลวงอย่างเป็นระบบ เช่น ใช้กลุ่มคนเข้ามาพูดคุยหว่านล้อมจนผู้ใช้อาจจะกลายเป็นหนึ่งในขบวนการที่ไปหลอกผู้ใช้รายอื่นต่อ
- การหลอกลวงจากการนัดหาคู่
- การปลอมตัวเป็นคนสำคัญ เช่น สร้างเพจปลอมเป็นประธานธิบดีสหรัฐฯ
- การถูกยึด Account จากความหละหลวมที่เกิดจากการถูกหลอกต่าง ๆ นานา ทำให้เผยรหัสผ่านแกคนร้าย
ซึ่งทางผู้สัมมนาได้แนะนำแนวทางป้องกันไว้ 3 อย่างคือ
- ปรับตั้งค่าความปลอดภัยของ Social Network ที่ใช้งาน หลัก ๆ ก็เพื่อลดจำนวนผู้ที่เข้าถึงข้อมูลสาธารณะของเรา อย่างน้อยเราควรจะทราบว่ามีใครที่สามารถดูข้อมูลของเราได้ด้วยตัวเอง
- ตั้งค่าการเข้าระบบให้ซับซ้อนขึ้น เช่น การทำ 2-factor Authentication (ใช้มากกว่าแค่รหัสผ่าน)
- การป้องกันข้อมูลรั่วไหลในระดับเครือข่าย ซึ่งเป็นวิธีที่องค์กรธุรกิจใหญ่ ๆ มักใช้กัน เช่นระบบตรวจสอบอีเมล์ที่วิ่งออกจากระบบให้ไม่มีข้อมูลอ่อนไหวติดออกไปด้วย
หัวข้อแถมนั้น พูดถึง Botnet มีวีดีโอแนะนำการทำงานของ Botnet นั่นคือคอมพิวเตอร์ที่ถูกติดตั้งโปรแกรมควบคุมจากระยะไกล อันมีเป้าใหม่เพื่อกระทำการบางอย่าง เช่น ยิงอีเมล์, ส่งข้อมูลส่วนตัวของผู้ใช้กลับไปยังแม่ข่าย โดยที่ผู้ใช้งานอาจจะไม่ได้รับทราบเลยว่าตัวเองกำลังเป็นเครื่องมือของผู้ร้าย ซึ่งจะส่งผลให้ระบบที่ตรวจพบการโจมตีดังกล่าวอาจจะปฏิเสธการให้บริการกับ IP Address ในกลุ่มนั้น ซึ่งอาจจะไม่เป็นผลดีกับผู้ใช้รายอื่นที่เผอิญใช้งาน IP Address ในกลุ่มเดียวกัน ผู้เชี่ยวชาญแนะนำให้ทางผู้ให้บริการเครือข่ายติดตั้งระบบเพื่อตรวจสอบพฤติกรรมไม่ถึงประสงค์ดังกล่าวเพื่อป้องกันไม่ให้เกิดการโจมตีออกไปสู่ระบบภายนอก รวมถึงสามารถแจ้งกับผู้ใช้ให้ทราบว่าตัวเองกำลังตกเป็นเครื่องมือของผู้ไม่ประสงค์ดี เพื่อให้สามารถแก้ไขปัญหาที่เกิดขึ้นได้ทันการณ์
สำหรับเนื้อหางานเท่าที่ย่อยออกมาได้มีเพียงเท่านี้ครับ ขอบคุณผู้อ่านทุกท่านที่ยังอ่านจนถึงบรรทัดนี้
เก็บตก การสัมมนาแลกเปลี่ยนฯ "ความมั่นคงปลอดภัยในกิจการกระจายเสียงโทรทัศน์บนโลกอินเตอร์เน็ต" ระหว่าง กสทช. - อิสราเอล
หัวข้อที่บรรยายมี 4 หัวข้อ แต่เหมือนมีแถม 1 เรื่องดังนี้
1. State of the cyber security situation - the need for a national strategy to protect cyberspace
2. Cyber attack possibilities on broadcasting system and minimum level of cyber protection that government agencies and financial institutions.
3. The regulatory environment
4. Application of Israel social media law
หัวข้อแถม: ความร่วมมือจาก ISP
ความเห็นส่วนตัว: ตอนที่ได้รับเชิญไปร่วมงาน ผมคิดว่า "ความมั่นคงทางไซเบอร์" ดูไม่ได้เกี่ยวกับ กสทช. เท่าไร แต่พอเหลือบมาเห็นหัวข้อก็คิดไปได้ว่า มันอาจจะเกี่ยวนะ แต่หลังจากจบงาน ผมรู้สึกว่า "กิจการกระจายเสียงและโทรทัศน์บนโลกอินเตอร์เน็ต" เป็นคำที่หายไปจากการสัมมนานี้ ไม่รู้ว่าโดยตั้งใจหรือว่าโดยผู้เชี่ยวชาญที่ไม่ได้ชี้ลงมาที่ระบบกิจการกระจายเสียงและโทรทัศน์ตรง ๆ เรื่องที่ได้รับฟังออกจะเป็นการโจมตีผ่านระบบอินเตอร์เน็ตเสียส่วนใหญ่ จึงทำให้คิดว่าหัวข้อนี้น่าจะจัดโดยกระทรวง ICT เสียมากกว่าเพื่อที่จะได้ให้ประเด็นต่าง ๆ ครบเครื่องกว่าการสัมมนาครั้งนี้ เป็นที่น่าแปลกที่งานนี้ไม่มีหลุดคำที่มีความหมายในเชิง "Single Gateway" ออกมาเลย
จากหัวข้อที่ 1 (ควบ 2 เพราะในงานอยู่ดี ๆ เขาก็ขึ้นหัวข้อ 3 เลย ผมจึงคิดว่าน่าจะควบมาแล้ว) เป็นการกล่าวถึงภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ เป็นการวาดภาพความน่ากลัวที่เกิดจากการโจมตี สถานการณ์ที่เปลี่ยนไปของสงครามจากสงครามในรูปแบบเก่ามาสู่สงครามแบบไซเบอร์ ซึ่งค่าใช้จ่าย/การระดมพลนั้นล้วนง่ายกว่าสงครามในรูปแบบเดิม ๆ เพราะการติดต่อสื่อสารที่สะดวกขึ้น มีการยกกรณีศึกษาหลายเรื่อง เช่น กรณีการหาพบหลักฐานอีเมล์ของหนึ่งในนักบินเหตุการณ์ 9/11 การแทรกแซงทางการสื่อสารของในประเทศอดีตสหภาพโซเวียดก่อนเกิดเหตุการณ์สู้รบ โดยสรุปคือ การที่ระบบต่าง ๆ ถูกเคลื่อนย้ายให้สามารถเข้าถึงทางอินเตอร์เน็ตมากขึ้น ช่องโหว่ทางมาตรการรักษาความปลอดภัยต่าง ๆ ที่อาจจะเคยละเลย ก็จะถูกหยิบมาใช้เพื่อโจมตีระบบได้มากขึ้น ซึ่งการหาว่าใครเป็นผู้โจมตีก็ไม่ได้เป็นเรื่องที่ง่าย เพราะต้องอาศัยความร่วมมือจากภาคส่วนต่าง ๆ หากเป็นการโจมตีจากนอกประเทศก็ต้องไปหาความร่วมมือจากนอกประเทศอื่น ซึ่งดูจะทำให้การจะจับผู้กระทำผิดแทบจะเป็นไปไม่ได้เลย หรือบางทีข้อมูลการถูกโจมตีนั้นอาจจะเงียบจนไม่มีเจ้าหน้าที่สนใจเข้าไปดูแล เนื่องจากผู้ที่ถูกโจมตีไม่ต้องการที่จะเสียความน่าเชื่อถือหากประกาศข้อมูลการถูกโจมตีออกไปสู่สาธารณะ คงไม่สนุกแน่ที่ธนาคารจะประกาศว่าฉันถูกแฮคเงินหายไปหลายร้อยล้าน
คำแนะนำที่ของผู้เชี่ยวชาญคือให้ทำการเข้ารหัสข้อมูลที่ส่งไปมาในระบบเสมอ ผู้ดูแล/ผู้ใช้ระบบควรได้รับการอบรมให้ตระหนัก/เข้าใจวิธีรับมือภัยความมั่นคงทางไซเบอร์ การออกแบบระบบที่มีความมั่นคงสูงต้องคำนึงถึง 5 คำต่อไปนี้คือ Performance, Data Survivability, Redundancy, Availability, Backup and Recovery ซึ่งก็เป็นหลักในการสร้างระบบทั่วไปที่เราน่าจะรับทราบจากชีวิตการทำงานอยู่แล้ว คือ ออกแบบระบบให้มีประสิทธิภาพสูง อย่าให้มีจุดบอดให้ถูกโจมตีจนร่วง ให้สามารถตรวจสอบข้อมูลที่ไหลเข้า/ออกได้ มีการทำระบบซ้ำสำรอง มีเสถียรภาพ และทำสำเนาข้อมูลเพื่อการกู้คืนข้อมูล
นอกจากนี้มีการยกโมเดลของประเทศอิสราเอลที่สอนให้คนทุกระดับ (เขาว่าเริ่มกันที่โรงเรียนเลย) เข้าใจและตระหนักถึงภัยทางไซเบอร์ ซึ่งทำให้เกิดธุรกิจเกี่ยวกับความมั่นคงทางไซเบอร์มากขึ้นในประเทศ
จากหัวข้อที่ 3 ประเด็นที่หยิบยกมาคือ การหาผู้ต้องสงสัยจากคนในระบบ คนร้ายมักจะทิ้งร่องรอย/จุดสังเกตให้ผู้มีหน้าที่เข้าไปตามจับ ซึ่งแต่ก่อนอาจจะไม่ใช่เรื่องง่ายแต่ในยุคที่ใช้การสื่อสารทางไซเบอร์มากขึ้น การใช้เครื่องมือวิเคราะห์ Big data จะช่วยให้เราพบผู้ต้องสงสัยได้ง่ายขึ้น ซึ่งใช้การกวาดข้อมูลที่เป็นสาธารณะ นอกจากนี้มีการยกกฎหมายเกี่ยวกับความมั่นคงทางไซเบอร์ของสิงคโปร์ที่ได้มีการใช้คำ reasonable security arrangement (อันนี้ผมจำบริบทไม่ได้ว่าหมายถึงระบบต้องมีมาตรการความปลอดภัยที่เพียงพอ หากไม่มีแล้วถูกเจาะจนเกิดความเสียหายผู้เป็นเจ้าของระบบจะถูกลงโทษ) หรือกฎหมายของสหภาพยุโรปที่กำหนดมาตรการให้หน่วยงานที่มีความมั่นคงสูงเช่นธนาคาร, หน่วยงานการเงิน ซึ่งไม่ได้รวมไปถึง Social Network ต้องรายงานเหตุการโจมตีที่เกิดขึ้นกับเจ้าหน้าที่บ้านเมือง ส่วนเหตุที่ไม่มี Social Network อยู่ในกลุ่มนี้เป็นไปได้ว่าเกิดจากความเคารพถึงสิทธิ์ความเป็นส่วนตัวใน EU ที่ค่อนข้างแรง ทำให้ภาครัฐไม่เข้าไปดูแลส่วนนี้
ความท้าทายของมาตรการควบคุมต่าง ๆ เกิดจากการขาดความร่วมมือระหว่างกันทั้งในระดับประเทศและต่างประเทศ ซึ่งจำเป็นต้องมีกฎหมายที่สอดรับกันจึงจะสามารถควบคุมเหตุได้จริง
จากหัวข้อที่ 4 เป็นการสรุปปัญหายอดนิยมของผู้ใช้งานทั่วไป หรือเรียกว่าภัยที่เกิดจากการใช้งาน Social Network ซึ่งเกิดปัญหาดังนี้
- การรั่วไหลของข้อมูลส่วนตัว เนื่องจากผู้ใช้งานขาดความตระหนักถึงความสำคัญในสิ่งที่แปะอยู่บน Social Network อาทิเช่น ภาพเจ้าหน้าที่ทหารที่ถ่ายรูปตัวเองในฐานทัพซึ่งมีรูปแผนที่ชั้นความลับ หรือคนทั่ว ๆ ไปที่กรอกข้อมูลลงบน Social Network เยอะจนเกินไป
- การถูกหลอกให้เข้าไปในเว็บไซต์ซึ่งนำไปสู่การเจาะระบบ เช่น การกดลิงค์วีดีโอ หรือลิงค์ที่คิดว่าเป็นเว็บไซต์ปรกติแต่กลายเป็นเว็บไซต์ที่ถูกตั้งมาเพื่อหลอกลวง
- การต้องการเด่นดังด้วยวิธีผิด ๆ ทำให้เป็นเหยื่อของการถูกหลอกลวง เช่น การใช้โปรแกรมบางตัวเพื่อปั้ม Like ซึ่งอาจจะทำได้จริงในตอนแรก แต่ผลข้างเคียงคือถูกล้วงข้อมูลบางอย่างไปด้วย
- การหลอกลวงอย่างเป็นระบบ เช่น ใช้กลุ่มคนเข้ามาพูดคุยหว่านล้อมจนผู้ใช้อาจจะกลายเป็นหนึ่งในขบวนการที่ไปหลอกผู้ใช้รายอื่นต่อ
- การหลอกลวงจากการนัดหาคู่
- การปลอมตัวเป็นคนสำคัญ เช่น สร้างเพจปลอมเป็นประธานธิบดีสหรัฐฯ
- การถูกยึด Account จากความหละหลวมที่เกิดจากการถูกหลอกต่าง ๆ นานา ทำให้เผยรหัสผ่านแกคนร้าย
ซึ่งทางผู้สัมมนาได้แนะนำแนวทางป้องกันไว้ 3 อย่างคือ
- ปรับตั้งค่าความปลอดภัยของ Social Network ที่ใช้งาน หลัก ๆ ก็เพื่อลดจำนวนผู้ที่เข้าถึงข้อมูลสาธารณะของเรา อย่างน้อยเราควรจะทราบว่ามีใครที่สามารถดูข้อมูลของเราได้ด้วยตัวเอง
- ตั้งค่าการเข้าระบบให้ซับซ้อนขึ้น เช่น การทำ 2-factor Authentication (ใช้มากกว่าแค่รหัสผ่าน)
- การป้องกันข้อมูลรั่วไหลในระดับเครือข่าย ซึ่งเป็นวิธีที่องค์กรธุรกิจใหญ่ ๆ มักใช้กัน เช่นระบบตรวจสอบอีเมล์ที่วิ่งออกจากระบบให้ไม่มีข้อมูลอ่อนไหวติดออกไปด้วย
หัวข้อแถมนั้น พูดถึง Botnet มีวีดีโอแนะนำการทำงานของ Botnet นั่นคือคอมพิวเตอร์ที่ถูกติดตั้งโปรแกรมควบคุมจากระยะไกล อันมีเป้าใหม่เพื่อกระทำการบางอย่าง เช่น ยิงอีเมล์, ส่งข้อมูลส่วนตัวของผู้ใช้กลับไปยังแม่ข่าย โดยที่ผู้ใช้งานอาจจะไม่ได้รับทราบเลยว่าตัวเองกำลังเป็นเครื่องมือของผู้ร้าย ซึ่งจะส่งผลให้ระบบที่ตรวจพบการโจมตีดังกล่าวอาจจะปฏิเสธการให้บริการกับ IP Address ในกลุ่มนั้น ซึ่งอาจจะไม่เป็นผลดีกับผู้ใช้รายอื่นที่เผอิญใช้งาน IP Address ในกลุ่มเดียวกัน ผู้เชี่ยวชาญแนะนำให้ทางผู้ให้บริการเครือข่ายติดตั้งระบบเพื่อตรวจสอบพฤติกรรมไม่ถึงประสงค์ดังกล่าวเพื่อป้องกันไม่ให้เกิดการโจมตีออกไปสู่ระบบภายนอก รวมถึงสามารถแจ้งกับผู้ใช้ให้ทราบว่าตัวเองกำลังตกเป็นเครื่องมือของผู้ไม่ประสงค์ดี เพื่อให้สามารถแก้ไขปัญหาที่เกิดขึ้นได้ทันการณ์
สำหรับเนื้อหางานเท่าที่ย่อยออกมาได้มีเพียงเท่านี้ครับ ขอบคุณผู้อ่านทุกท่านที่ยังอ่านจนถึงบรรทัดนี้