Ботовете станаха познато и постоянно, макар и нежелано присъствие в интернет. Докато много от тях са предимно безобидни или дори полезни, злонамерените са все по-чести. Тези лоши ботове сега представляват значителна част от кибератаките.
Въпреки че са толкова често срещани, атаките с лоши ботове не винаги получават същото внимание като другите видове киберпрестъпления. И така, какви са те? Защо имат значение? И какво можете да направите, за да не станете жертва на атака с лош бот?
Какво е атака на лош бот?
Лошият бот е автоматизирана програма със злонамерена цел. Понякога това е толкова обикновенно, колкото купуването на запаси при търсене, преди реалните потребители да получат шанс. Тези атаки са много по-сериозни в други случаи, обаче, извличат информация на хората от уебсайтове, за да проникнат в акаунтите им или да изтекат чувствителни данни.
Лошите ботове често действат като истински хора или безобидни, редовни програми, позволявайки им да се изплъзнат от защитите на уебсайтовете. В резултат на това те станаха шокиращо често срещани, въпреки че не се появиха в заглавията по начина, по който някои други атаки (като фишинг, ransomware и троянски коне).
Всъщност, в един доклад, лошите ботове представляват 25,6% от целия уеб трафик през 2020 г., което е с 6,2% повече от 2019 г.
Защо лошите ботове са такъв проблем
Освен че стават толкова разпространени, атаките с лоши ботове могат да имат и тежки последици, включително доксинг – тоест злонамерено публикуване на лична информация на публична платформа.
Те могат да докажат потребителите с информацията, която събират от различни сайтове, които, макар че не винаги е незаконно, може да причини значителна емоционална вреда и дори да застраши хората физически.
Някои лоши ботове може да не се справят с потребителите, но използват тази информация, за да получат маркетингово предимство пред конкурентите. Тези видове атаки с ботове може да не са незаконни в области без закони за сигурност на данните, но все пак нахлуват в поверителността ви. Изтекла информация може да доведе и до по-разрушителни последици.
Лошите ботове също играят голяма роля в кибератаките срещу търговците на дребно, които могат да струват повече от 162 милиона долара. Те правят това с информацията, която търсят от множество източници в мрежата. След като съберат всички тези данни заедно, те могат да влязат в акаунти на реални потребители, за да откраднат тяхната самоличност или информация за кредитна карта.
Свързани: Изтекъл ли е номерът на вашата кредитна карта?
Как да избегнем атаки на лоши ботове
В много случаи отговорността за предотвратяване на атаки с лоши ботове е на уебсайтовете, към които са насочени. Сайтовете могат да използват CAPTCHA тестове, анализ на поведението и други методи за проверка, за да разграничат ботове от реални хора.
Изискването на потребителите да влизат с потребителски имена вместо имейл адреси също може да помогне.
Можете да предприемете няколко стъпки, за да защитите информацията си и от ботове. Ето три практики, които ще ви помогнат да избегнете атаки на лоши ботове.
Използвайте многофакторна автентификация
Един от най-добрите начини за защита срещу лоши ботове е многофакторната автентификация (MFA) – често известна като двуфакторна автентификация (2FA). MFA е обикновено незадължителна настройка, която изисква допълнителна стъпка за влизане, като еднократна парола, която получавате чрез текст. Това едно просто нещо е забележително ефективно срещу поглъщания на бот акаунти, блокиране 99,9 процента на автоматизирани атаки.
Бот може лесно да получи вашия имейл адрес и достатъчно информация, за да познае паролата ви, като изстърже данни от други сайтове. Добавянето на тази допълнителна стъпка гарантира, че ботът не може да отвлече акаунта ви дори при този сценарий. Освен това ще се нуждае от достъп в реално време до вашите текстови съобщения (или който и да е допълнителен начин за проверка, който изберете), което е много малко вероятно.
Практикувайте добро управление на идентификационните данни
По същия начин е добра идея да променяте идентификационните си данни между уебсайтовете. Ботовете обикновено получават достъп до акаунти чрез попълване на идентификационни данни. Това означава, че те опитват информацията, която са намерили от другите ви акаунти или в тъмната мрежа, докато нещо проработи.
Свързани: Какво е атака за пълнене на идентификационни данни?
Обикновено запълването на идентификационни данни е ефективно, защото хората използват едни и същи потребителски имена и пароли в множество сайтове. Ако използвате различни, той бързо става неефективен. Ботовете не могат да научат вашите идентификационни данни от друг сайт, ако не са там.
Бъдете внимателни с информацията си
И можете да се защитите от атаки на лоши ботове, като публикувате по-малко лична информация онлайн. Макар че това може да звучи като даденост или прекалено опростено, това е често срещана грешка, която много хора правят, и то опасна. Колкото повече подробности разполагате с различни уебсайтове, толкова повече щети може да нанесе една бот атака.
За разлика от тях, ако нямате много информация там, ботовете няма да могат да направят много с вашите данни. Имайки това предвид, опитайте се да следите какво публикувате или въвеждате във формуляри в интернет. Подробности като това къде живеете и финансовата информация са особено важни, за да запазите личните си данни.
Свързани: Колко често се хакват акаунти в социалните медии?
Използването на посредник като PayPal за плащане в сайтове за търговия на дребно може да помогне за запазването на тези данни. Като алтернатива можете да изтриете чувствителна информация от акаунта си, след като направите покупка.
Пазете се от лоши ботове
Атаките с лоши ботове са тревожна тенденция, но не е невъзможно да бъдат избегнати. Първата стъпка в безопасността е признаването на заплахата, която представляват тези атаки.
Можете да останете в безопасност, ако знаете за какво да внимавате и разберете стъпките за предотвратяване на проблеми. След това можете да използвате интернет свободно, без да се притеснявате, че вашата чувствителна информация ще изтече.
Ботовете могат да помогнат с прости задачи или да автоматизират поддръжката на клиенти, но също така могат да изтласкват спам или фалшиви новини.
Прочетете Следващото
- Сигурност
- Обяснена технология
- Доксинг
- Онлайн сигурност
- Онлайн поверителност
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате