Шта су напади лоших робота?

Ботови су постали познато и стално, иако непожељно присуство на интернету. Док су многи углавном безопасни или чак корисни, злонамерни су све чешћи. Ови лоши ботови сада представљају значајан део сајбер напада.

Упркос томе што су уобичајени, лоши бот напади не добијају увек исту пажњу као друге врсте сајбер криминала. Па шта су они? Зашто су они битни? И шта можете да урадите да спречите да будете жртва напада лошег робота?

Шта је напад лоших робота?

Лош бот је аутоматизовани програм са злонамерном сврхом. Понекад је то уобичајено као куповина залиха на потражњи пре него што стварни корисници добију прилику. Ови напади су далеко озбиљнији у другим случајевима, међутим, прикупљају информације људи са веб локација како би провалили у њихове налоге или пропуштали осетљиве податке.

Лоши ботови се често понашају као прави људи или као безопасни, редовни програми, пуштајући их да прођу поред одбране веб локација. Као резултат тога, постали су шокантно уобичајени упркос томе што се не појављују на насловима као што то чине неки други напади (као што су пхисхинг, рансомваре и тројанци).

У ствари, у један извештај, лоши ботови су чинили 25,6 одсто укупног веб саобраћаја у 2020, што је повећање од 6,2 одсто у односу на 2019.

Зашто су лоши ботови толики проблем

Поред тога што постају тако распрострањени, напади лоших ботова такође могу имати озбиљне последице, укључујући доккинг—то јест, злонамерно објављивање приватних информација на јавној платформи.

Они могу да обавештавају кориснике са информацијама које добијају са разних сајтова, који, док није увек незаконит, може изазвати значајну емоционалну штету, па чак и физички угрозити људе.

Неки лоши ботови можда неће опоравити кориснике, али користе ове информације да би стекли маркетиншку предност над конкурентима. Ове врсте напада ботовима можда нису незаконите у областима без закона о безбедности података, али и даље нарушавају вашу приватност. Процуреле информације могу довести и до штетнијих последица.

Лоши ботови такође играју велику улогу у сајбер нападима на трговце на мало, што може коштати више од 162 милиона долара. Они то раде са информацијама које претражују из више извора широм веба. Након што споје све те податке, могу се пријавити на рачуне стварних корисника како би украли њихове идентитете или податке о кредитној картици.

Повезан: Да ли је процурео број ваше кредитне картице?

Како избећи нападе лоших робота

У многим случајевима одговорност за спречавање лоших напада робота лежи на веб локацијама на које циљају. Сајтови могу да користе ЦАПТЦХА тестове, аналитику понашања и друге методе верификације да разликују ботове од стварних људи.

Захтевање од корисника да се пријаве са корисничким именима уместо имејл адресама такође може помоћи.

Такође можете да предузмете неколико корака да бисте своје информације заштитили од ботова. Ево три праксе које ће вам помоћи да избегнете нападе лоших робота.

Користите мултифакторску аутентификацију

Један од најбољих начина заштите од лоших ботова је вишефакторска аутентикација (МФА)—често позната као двофакторска аутентикација (2ФА). МФА је обично опционо подешавање које захтева додатни корак за пријављивање, као што је једнократна лозинка коју добијате путем текста. Ова једноставна ствар је изузетно ефикасна против преузимања налога ботова, блокирања 99,9 одсто аутоматизованих напада.

Бот може лако да добије вашу адресу е-поште и довољно информација да погоди вашу лозинку тако што ће сакупити податке са других сајтова. Додавање овог додатног корака осигурава да бот не може да отме ваш налог чак ни у том сценарију. Такође би био потребан приступ вашим текстуалним порукама у реалном времену (или било који други начин верификације који одаберете), што је мало вероватно.

Вежбајте добро управљање акредитивима

У складу са тим, добра је идеја да варирате своје акредитиве међу веб локацијама. Ботови обично добијају приступ налозима додавањем акредитива. То значи да покушавају информације које су пронашли са ваших других налога или на мрачном вебу док нешто не успе.

Повезан: Шта је напад пуњења акредитива?

Обично је пуњење акредитива ефикасно јер људи користе иста корисничка имена и лозинке на више локација. Ако користите различите, брзо постаје неефикасна. Ботови не могу да сазнају ваше акредитиве са другог сајта ако нису тамо.

Будите пажљиви са својим информацијама

А можете се одбранити од напада лоших робота тако што ћете објавити мање личних података на мрежи. Иако то може звучати као дато или превише поједностављено, то је уобичајена грешка коју многи људи праве, и то опасна. Што више детаља имате на различитим веб локацијама, то више штете може да направи напад бот-а.

Насупрот томе, ако немате много информација тамо, ботови неће моћи много да ураде са вашим подацима. Имајући то на уму, покушајте да пазите шта објављујете или уносите у обрасце на интернету. Детаљи као што су где живите и финансијске информације су посебно важни за чување личних.

Повезан: Колико често су налози друштвених медија хаковани?

Коришћење посредника као што је ПаиПал за плаћање на малопродајним сајтовима може помоћи у очувању ових података. Алтернативно, можете избрисати осетљиве информације са свог налога након куповине.

Чувајте се од лоших робота

Напади лоших робота су забрињавајући тренд, али их није немогуће избећи. Први корак у очувању безбедности је препознавање претње коју ови напади представљају.

Можете остати безбедни ако знате на шта треба да пазите и разумете кораке за спречавање проблема. Тада можете слободно да користите интернет без бриге о цурењу ваших осетљивих информација.

Шта су добри ботови и како се разликују од лоших робота?

Ботови могу помоћи у једноставним задацима или аутоматизовати корисничку подршку, али и избацити нежељену пошту или лажне вести.

Реад Нект

О аутору