Боты стали привычным и постоянным, хотя и нежелательным, присутствием в Интернете. Хотя многие из них в основном безвредны или даже полезны, вредоносные из них становятся все более распространенными. На эти плохие боты сейчас приходится значительная часть кибератак.
Несмотря на то, что атаки вредоносных ботов настолько распространены, они не всегда получают такое же внимание, как другие виды киберпреступлений. Так что они? Почему они важны? И что вы можете сделать, чтобы не стать жертвой атаки плохого бота?
Что такое плохая бот-атака?
Плохой бот - это автоматизированная программа со злонамеренной целью. Иногда это так же банально, как покупка востребованных запасов до того, как у реальных пользователей появится такая возможность. Однако в других случаях эти атаки гораздо более серьезны, они собирают информацию о людях с веб-сайтов, чтобы взломать их учетные записи или утечку конфиденциальных данных.
Плохие боты часто действуют как настоящие люди или безобидные обычные программы, позволяя им проскользнуть через защиту веб-сайтов. В результате они стали шокирующе распространенными, несмотря на то, что не попали в заголовки газет, как некоторые другие атаки (например, фишинг, программы-вымогатели и трояны).
Фактически, в один отчет, на плохие боты приходилось 25,6 процента всего веб-трафика в 2020 году, что на 6,2 процента больше, чем в 2019 году.
Почему плохие боты - такая проблема
Помимо того, что атаки плохих ботов становятся настолько распространенными, они также могут иметь серьезные последствия, включая доксинг, то есть злонамеренную публикацию частной информации на общедоступной платформе.
Они могут доксировать пользователей информацией, которую они почерпнули с различных сайтов, что, хотя не всегда незаконно, может нанести значительный эмоциональный вред и даже подвергнуть людей физической опасности.
Некоторые плохие боты не могут доксировать пользователей, но используют эту информацию, чтобы получить маркетинговое преимущество над конкурентами. Эти типы атак ботов могут быть незаконными в областях, где нет законов о безопасности данных, но они все равно нарушают вашу конфиденциальность. Утечка информации также может привести к более разрушительным последствиям.
Плохие боты также играют большую роль в кибератаках на розничных продавцов, которые могут стоить более 162 миллионов долларов. Они делают это с помощью информации, которую собирают из множества источников в сети. Собрав все эти данные воедино, они могут войти в учетные записи реальных пользователей, чтобы украсть их личности или информацию о кредитных картах.
Связанный: Произошла утечка номера вашей кредитной карты?
Как избежать атак плохих ботов
Во многих случаях ответственность за предотвращение атак вредоносных ботов ложится на веб-сайты, на которые они нацелены. Сайты могут использовать тесты CAPTCHA, аналитику поведения и другие методы проверки, чтобы различать ботов и реальных людей.
Также может помочь требование, чтобы пользователи входили в систему с именами пользователей, а не с адресами электронной почты.
Вы также можете предпринять несколько шагов, чтобы защитить вашу информацию от ботов. Вот три метода, которые помогут избежать атак злоумышленников.
Использовать многофакторную аутентификацию
Одним из лучших способов защиты от вредоносных ботов является многофакторная аутентификация (MFA), часто известная как двухфакторная аутентификация (2FA). MFA - это обычно необязательный параметр, требующий дополнительного шага для входа в систему, например одноразового пароля, который вы получаете с помощью текстового сообщения. Эта простая вещь очень эффективна против захвата учетных записей ботов, блокируя 99,9 процента автоматизированных атак.
Бот может легко получить ваш адрес электронной почты и достаточно информации, чтобы угадать ваш пароль, скопировав данные с других сайтов. Добавление этого дополнительного шага гарантирует, что бот не сможет захватить вашу учетную запись даже в этом сценарии. Также потребуется доступ в режиме реального времени к вашим текстовым сообщениям (или любые другие дополнительные средства проверки, которые вы выберете), что маловероятно.
Практикуйте надлежащее управление учетными данными
В том же духе рекомендуется варьировать свои учетные данные на разных веб-сайтах. Боты обычно получают доступ к учетным записям путем заполнения учетных данных. Это означает, что они пробуют информацию, которую нашли в других ваших аккаунтах или в даркнете, пока что-то не сработает.
Связанный: Что такое атака с заполнением учетных данных?
Обычно добавление учетных данных эффективно, потому что люди используют одни и те же имена пользователей и пароли на нескольких сайтах. Если использовать другие, это быстро становится неэффективным. Боты не смогут узнать ваши учетные данные с другого сайта, если их там нет.
Будьте осторожны с вашей информацией
И вы можете защититься от атак злоумышленников, публикуя меньше личной информации в Интернете. Хотя это может звучать как данность или чересчур упрощенно, это частая ошибка, которую допускают многие люди, и к тому же очень опасная. Чем больше информации у вас есть на разных веб-сайтах, тем больший ущерб может нанести бот-атака.
Напротив, если у вас не так много информации, боты не смогут много делать с вашими данными. Помня об этом, постарайтесь следить за тем, что вы публикуете или вводите в формы в Интернете. Такие сведения, как место проживания и финансовая информация, особенно важны для личного использования.
Связанный: Как часто взламывают учетные записи социальных сетей?
Использование посредника, такого как PayPal, для оформления заказа на сайтах розничной торговли может помочь сохранить эти данные в безопасности. Кроме того, вы можете удалить конфиденциальную информацию из своей учетной записи после совершения покупки.
Защититесь от плохих ботов
Атаки плохих ботов - тревожная тенденция, но их невозможно избежать. Первый шаг к обеспечению безопасности - это осознание угрозы, которую представляют эти атаки.
Вы можете оставаться в безопасности, если знаете, чего нужно остерегаться, и понимаете, как предотвратить проблемы. После этого вы можете свободно пользоваться Интернетом, не беспокоясь об утечке конфиденциальной информации.
Боты могут помочь с простыми задачами или автоматизировать поддержку клиентов, а также рассылать спам или фейковые новости.
Читать далее
- Безопасность
- Объяснение технологии
- Доксинг
- Интернет-безопасность
- Конфиденциальность в сети
Шеннон - создатель контента из Филадельфии, штат Пенсильвания. Она писала в области технологий около 5 лет после получения степени в области информационных технологий. Шеннон - управляющий редактор журнала ReHack Magazine, освещающий такие темы, как кибербезопасность, игры и бизнес-технологии.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
