Boti so postali znana in stalna, četudi nezaželena, prisotnost na internetu. Medtem ko so mnogi večinoma neškodljivi ali celo koristni, so zlonamerni vse pogostejši. Ti slabi roboti zdaj predstavljajo znaten del kibernetskih napadov.
Kljub temu, da so tako običajni, napadi s slabimi boti niso vedno deležni enake pozornosti kot druge vrste kibernetskega kriminala. Kaj so torej? Zakaj so pomembni? In kaj lahko storite, da preprečite, da bi bili žrtev napada slabega bota?
Kaj je napad slabega bota?
Slab bot je avtomatiziran program z zlonamernim namenom. Včasih je to tako vsakdanje kot nakupovanje zalog na povpraševanje, preden to dobijo resnični uporabniki. Ti napadi so veliko hujši v drugih primerih, vendar so podatki ljudi iztrgani s spletnih mest, da bi vdrli v njihove račune ali uhajali občutljive podatke.
Slabi roboti se pogosto obnašajo kot resnični ljudje ali neškodljivi, običajni programi, zaradi česar jim zdrsnejo mimo obrambe spletnih mest. Posledično so postali šokantno pogosti, čeprav niso bili na naslovnicah tako kot nekateri drugi napadi (kot so lažno predstavljanje, izsiljevalska programska oprema in trojanci).
Pravzaprav v eno poročilo, so slabi roboti v letu 2020 predstavljali 25,6 odstotka vsega spletnega prometa, kar je 6,2 odstotka več kot leta 2019.
Zakaj so slabi roboti tak problem
Poleg tega, da postanejo tako razširjeni, imajo lahko napadi s slabimi boti tudi hude posledice, vključno z doxxingom – to je zlonamerno objavo zasebnih podatkov na javni platformi.
Uporabnike lahko dopolnijo z informacijami, ki jih pridobijo z različnih spletnih mest, ki, čeprav ni vedno nezakonito, lahko povzroči znatno čustveno škodo in celo fizično ogrozi ljudi.
Nekateri slabi roboti morda ne bodo pomirili uporabnikov, ampak te informacije uporabljajo za pridobitev tržne prednosti pred konkurenti. Te vrste napadov z boti morda niso nezakonite na območjih brez zakonov o varnosti podatkov, vendar vseeno posegajo v vašo zasebnost. Uhajanje informacij bi lahko povzročilo tudi bolj škodljive posledice.
Slabi roboti imajo tudi veliko vlogo pri kibernetskih napadih na trgovce na drobno, kar lahko stane več kot 162 milijonov dolarjev. To storijo z informacijami, ki jih preiščejo iz več virov po spletu. Ko združijo vse te podatke, se lahko prijavijo v račune resničnih uporabnikov, da ukradejo njihovo identiteto ali podatke o kreditni kartici.
Povezano: Ali je prišla številka vaše kreditne kartice?
Kako se izogniti napadom slabih botov
V mnogih primerih so za preprečevanje napadov slabih botov odgovorna spletna mesta, na katera ciljajo. Spletna mesta lahko uporabljajo teste CAPTCHA, vedenjsko analitiko in druge metode preverjanja za razlikovanje med boti in resničnimi ljudmi.
Pomaga lahko tudi zahteva, da se uporabniki prijavijo z uporabniškimi imeni namesto z e-poštnimi naslovi.
Izvedete lahko tudi več korakov, da zaščitite svoje podatke pred boti. Tukaj so trije postopki, ki vam bodo pomagali preprečiti napade slabih botov.
Uporabite večfaktorsko preverjanje pristnosti
Eden najboljših načinov za zaščito pred slabimi roboti je večfaktorska avtentikacija (MFA) – pogosto znana kot dvofaktorska avtentikacija (2FA). MFA je običajno neobvezna nastavitev, ki zahteva dodaten korak za prijavo, na primer enkratno geslo, ki ga dobite prek besedila. Ta preprosta stvar je izjemno učinkovita proti prevzemom računov botov, blokiranju 99,9 odstotka avtomatiziranih napadov.
Bot lahko zlahka pridobi vaš e-poštni naslov in dovolj informacij, da ugane vaše geslo, tako da pobere podatke z drugih spletnih mest. Če dodate ta dodatni korak, zagotovite, da bot ne more ugrabiti vašega računa niti v tem scenariju. Potreboval bi tudi dostop v realnem času do vaših besedilnih sporočil (ali katerega koli dodatnega načina preverjanja, ki ga izberete), kar je zelo malo verjetno.
Vadite dobro upravljanje poverilnic
V skladu s tem je dobro, da med spletnimi mesti spreminjate svoje poverilnice. Boti običajno dobijo dostop do računov z polnjenjem poverilnic. To pomeni, da preizkušajo informacije, ki so jih našli iz vaših drugih računov ali na temnem spletu, dokler nekaj ne deluje.
Povezano: Kaj je napad polnjenja poverilnic?
Običajno je polnjenje poverilnic učinkovito, ker ljudje uporabljajo ista uporabniška imena in gesla na več spletnih mestih. Če uporabljate drugačne, hitro postane neučinkovit. Boti se ne morejo naučiti vaših poverilnic z drugega mesta, če jih ni tam.
Bodite previdni s svojimi podatki
Pred napadi slabih botov se lahko branite tako, da na spletu objavite manj osebnih podatkov. Čeprav se to morda sliši kot dano ali preveč poenostavljeno, je to pogosta napaka mnogih ljudi in pri tem nevarna. Več podrobnosti kot imate na različnih spletnih mestih, večjo škodo lahko povzroči napad z botom.
Nasprotno pa, če tam zunaj nimate veliko informacij, roboti ne bodo mogli veliko narediti z vašimi podatki. S tem v mislih poskusite paziti, kaj objavljate ali vnašate v obrazce na internetu. Podrobnosti, kot so kraj vašega prebivališča in finančni podatki, so še posebej pomembne, da ostanete osebni.
Povezano: Kako pogosto so vdrti v račune družbenih medijev?
Uporaba posrednika, kot je PayPal, za nakupovanje na maloprodajnih mestih lahko pomaga ohraniti te podatke na varnem. Druga možnost je, da po nakupu izbrišete občutljive podatke iz svojega računa.
Bodite varni pred slabimi roboti
Napadi slabih botov so zaskrbljujoč trend, vendar se jim ni nemogoče izogniti. Prvi korak k ohranjanju varnosti je priznanje grožnje, ki jo ti napadi predstavljajo.
Lahko ostanete varni, če veste, na kaj morate biti pozorni, in razumete korake za preprečevanje težav. Nato lahko prosto uporabljate internet, ne da bi vas skrbelo, da bodo vaši občutljivi podatki uhajali.
Boti lahko pomagajo pri preprostih opravilih ali avtomatizirajo podporo strankam, hkrati pa izpodrivajo neželeno pošto ali lažne novice.
Preberite Naprej
- Varnost
- Razložena tehnologija
- Doxing
- Spletna varnost
- Spletna zasebnost
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite