Mis on halbade robotite rünnakud?

Botid on muutunud Internetis tuttavaks ja pidevaks, kui soovimatuks kohalolekuks. Kuigi paljud on enamasti kahjutud või isegi abistavad, on pahatahtlikud üha tavalisemad. Need halvad robotid moodustavad nüüd olulise osa küberrünnakutest.

Vaatamata sellele, et halbade robotite rünnakud on nii tavalised, ei pöörata neile alati sama tähelepanu kui muud tüüpi küberkuritegevused. Mis need siis on? Miks need olulised on? Ja mida saate teha, et mitte langeda halva roboti rünnaku ohvriks?

Mis on halbade robotite rünnak?

Bad bot on pahatahtliku eesmärgiga automatiseeritud programm. Mõnikord on see sama igapäevane kui nõutavate varude ostmine enne, kui tõelised kasutajad saavad selleks võimaluse. Need rünnakud on muudel juhtudel palju tõsisemad, kraapides inimeste teavet veebisaitidelt, et nende kontodele sisse murda või tundlikke andmeid lekitada.

Halvad robotid toimivad sageli nagu päris inimesed või kahjutud tavalised programmid, lastes neil veebisaitide kaitsemehhanismidest mööda hiilida. Selle tulemusel on need muutunud šokeerivalt tavaliseks, hoolimata sellest, et need ei ole pealkirjades nii, nagu mõned teised rünnakud (nt andmepüük, lunavara ja troojalased) teevad.

Tegelikult sisse üks aruanne, moodustasid halvad robotid 2020. aastal 25,6 protsenti kogu veebiliiklusest, mis on 6,2 protsenti rohkem kui 2019. aastal.

Miks on halvad robotid selline probleem?

Peale selle, et halbade robotite rünnakud muutuvad nii levinud, võivad neil olla ka tõsised tagajärjed, sealhulgas doxxing, st privaatse teabe pahatahtlik avaldamine avalikul platvormil.

Nad saavad kasutajaid eraldada erinevatelt saitidelt kogutud teabega, mis kuigi mitte alati ebaseaduslik, võib põhjustada olulist emotsionaalset kahju ja isegi inimesi füüsiliselt ohustada.

Mõned halvad robotid ei pruugi kasutajaid häirida, kuid kasutavad seda teavet konkurentide ees turunduseelise saavutamiseks. Seda tüüpi robotirünnakud ei pruugi olla ebaseaduslikud piirkondades, kus pole andmeturbeseadusi, kuid need rikuvad siiski teie privaatsust. Lekkinud teave võib kaasa tuua ka kahjulikumaid tagajärgi.

Halvad robotid mängivad suurt rolli ka jaemüüjate vastu suunatud küberrünnakutes, mis võivad maksta rohkem kui 162 miljonit dollarit. Nad teevad seda teabe abil, mida nad koguvad veebist mitmest allikast. Pärast kõigi nende andmete ühendamist saavad nad sisse logida tegelike kasutajate kontodele, et varastada nende identiteeti või krediitkaarditeavet.

Seotud: Kas teie krediitkaardi number on lekkinud?

Kuidas vältida halbade robotite rünnakuid

Paljudel juhtudel lasub vastutus halbade robotite rünnakute ärahoidmise eest nende sihitud veebisaitidel. Saidid saavad robotite ja päris inimeste eristamiseks kasutada CAPTCHA teste, käitumisanalüütikat ja muid kinnitusmeetodeid.

Abiks võib olla ka kasutajanimede, mitte e-posti aadresside sisselogimine.

Saate astuda mitmeid samme, et kaitsta oma teavet ka robotite eest. Siin on kolm tava, mis aitavad vältida halbade robotite rünnakuid.

Kasutage mitmefaktorilist autentimist

Üks parimaid viise halbade robotite eest kaitsmiseks on mitmefaktoriline autentimine (MFA) – sageli tuntud kui kahefaktoriline autentimine (2FA). MFA on tavaliselt valikuline säte, mis nõuab sisselogimiseks täiendavat sammu, näiteks ühekordset pääsukoodi, mille saate tekstiga. See üks lihtne asi on märkimisväärselt tõhus robotkontode ülevõtmise ja blokeerimise vastu 99,9 protsenti automatiseeritud rünnakutest.

Robot saab hõlpsasti hankida teie e-posti aadressi ja parooli ära arvamiseks piisavalt teavet, kraapides andmeid teistelt saitidelt. Selle lisaetapi lisamine tagab, et robot ei saa teie kontot kaaperdada isegi sellisel juhul. See vajaks ka reaalajas juurdepääsu teie tekstisõnumitele (või mis tahes teie valitud täiendavale kinnitusviisile), mis on väga ebatõenäoline.

Harjutage head volikirjade haldamist

Samamoodi on hea mõte oma mandaate veebisaitidel muuta. Tavaliselt saavad robotid kontodele juurdepääsu mandaatide täitmise kaudu. See tähendab, et nad proovivad teavet, mida nad on leidnud teie teistelt kontodelt või pimedas veebis, kuni midagi töötab.

Seotud: Mis on volikirjade täitumise rünnak?

Tavaliselt on mandaatide lisamine tõhus, kuna inimesed kasutavad samu kasutajanimesid ja paroole mitmel saidil. Kui kasutate erinevaid, muutub see kiiresti ebaefektiivseks. Robotid ei saa teie mandaate teiselt saidilt õppida, kui neid seal pole.

Olge oma teabega ettevaatlik

Ja saate kaitsta halbade robotite rünnakute eest, postitades veebis vähem isiklikku teavet. Kuigi see võib tunduda ettekujutusena või liiga lihtsustatult, on see tavaline viga, mida paljud inimesed teevad, ja seejuures ohtlik. Mida rohkem üksikasju teil erinevatel veebisaitidel on, seda rohkem kahju võib robotrünnak teha.

Seevastu kui teil pole palju teavet, ei saa robotid teie andmetega palju peale hakata. Seda silmas pidades proovige jälgida, mida te Internetis postitate või vorme sisestate. Üksikasjad, nagu teie elukoht ja finantsteave, on isiklikuks jätmiseks eriti olulised.

Seotud: Kui sageli sotsiaalmeedia kontodele häkitakse?

Vahendaja, nagu PayPal, kasutamine jaemüügisaitidel maksmiseks võib aidata neid andmeid kaitsta. Teise võimalusena saate pärast ostu sooritamist oma kontolt tundlikku teavet kustutada.

Olge kaitstud halbade robotite eest

Halbade robotite rünnakud on murettekitav trend, kuid neid pole võimatu vältida. Esimene samm turvalisuse tagamisel on nende rünnakute ohu tunnistamine.

Saate olla kaitstud, kui teate, millele tähelepanu pöörata, ja mõistate probleemide ennetamise samme. Seejärel saate Internetti vabalt kasutada, muretsemata tundliku teabe lekkimise pärast.

Mis on head robotid ja mille poolest need halbadest robotitest erinevad?

Botid võivad aidata lihtsate toimingute tegemisel või automatiseerida kliendituge, aga ka tõrjuda rämpsposti või võltsuudiseid.

Loe edasi

Autori kohta