บอทเน็ต
บอทเน็ต (Botnet) เป็นการรวมกันของคำว่า Robot (หุ่นยนต์) และ Network (เครือข่าย) ซึ่งเป็นกลุ่มของคอมพิวเตอร์ (“บอท”) ที่สื่อสารระหว่างกันและกับ เซิร์ฟเวอร์คำสั่งและการควบคุม (C&C)ของตัวเอง
ในด้านความปลอดภัยของข้อมูล บอทเป็นคอมพิวเตอร์ที่ถูกละเมิดการป้องกันความปลอดภัย โดยจะเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายที่ช่วยให้บุคคลที่สามสามารถควบคุมได้โดยไม่ได้รับความยินยอมจากเจ้าของคอมพิวเตอร์หรือผู้ให้บริการที่ถูกต้องตามกฎหมาย คอมพิวเตอร์สำหรับใช้ในบ้านมักถูกบุกรุกด้วยวิธีนี้ แต่ก็สามารถพบบอทในคอมพิวเตอร์ของโรงเรียน ธุรกิจ และของรัฐบาลได้เช่นกัน แต่ในบางกรณี บอทก็เป็นเซิร์ฟเวอร์ที่ถูกบุกรุก ตัวอย่างเช่น นักวิจัย ESET ค้นพบการดำเนินการขนาดใหญ่และซับซ้อนชื่อ "Windigo" ซึ่งเป็นกลุ่มอาชญากรที่มีการจัดการบุกรุกเซิร์ฟเวอร์ Linux และ UNIX ที่ไม่ซ้ำกันมากกว่า 25,000 แห่ง
โดยทั่วไปแล้วบอทเน็ตจะใช้เพื่อสร้างสแปม แพร่กระจายมัลแวร์อื่นๆ (รวมถึงสำเนาของตัวเอง) หรือส่งคำขอจำนวนมากไปยังเครือข่ายหรือเว็บเซิร์ฟเวอร์จนล้นเพื่อให้เกิดความล้มเหลว (การโจมตีปฏิเสธบริการ, DDoS) บอทเน็ตยังถูกนำมาใช้สำหรับการฟิชชิ่ง การถ่ายโอนข้อมูลที่ถูกขโมย และอาชญากรรมทางการเงินอื่น ๆ
ESET ใช้เทคโนโลยี Botnet Protection ที่ค้นหาการสื่อสารเครือข่ายขาออกเพื่อหารูปแบบการดำเนินการที่เป็นอันตรายที่รู้จัก และจับคู่เว็บไซต์ระยะไกลกับบัญชีดำของเว็บไซต์ที่เป็นอันตราย การสื่อสารที่เป็นอันตรายที่ตรวจพบจะถูกบล็อก รายงานต่อผู้ใช้ และส่งรายงานไปยัง ESET (หากเลือกไว้)