A robotok ismerős és állandó, ha nemkívánatos jelenlétté váltak az interneten. Míg sok többnyire ártalmatlan vagy akár segítőkész, a rosszindulatúak egyre gyakoribbak. Ezek a rossz botok ma már a kibertámadások jelentős részét teszik ki.
Annak ellenére, hogy mindennaposak, a rossz botok támadásai nem mindig kapnak annyi figyelmet, mint a számítógépes bűnözés más típusai. Szóval mik azok? Miért számítanak? És mit tehetsz, hogy ne legyél egy rossz bot támadás áldozata?
Mi az a rossz bot támadás?
A rossz bot egy automatizált program, amelynek rosszindulatú célja van. Néha ez olyan hétköznapi, mintha igény szerinti készleteket vásárolna, mielőtt a valódi felhasználók esélyt kapnának rá. Ezek a támadások más esetekben sokkal súlyosabbak, azonban az emberek adatait lekaparják a webhelyekről, hogy betörjenek a fiókjukba, vagy érzékeny adatokat szivárogtassanak ki.
A rossz botok gyakran valódi emberekként vagy ártalmatlan, rendszeres programokként viselkednek, engedve őket a webhelyek védelméről. Ennek eredményeként megdöbbentően általánossá váltak annak ellenére, hogy nem kerültek úgy a címlapokra, mint néhány más támadás (például adathalászat, zsarolóprogramok és trójaiak).
Sőt, be egy jelentést2020-ban a rossz robotok tették ki az összes webes forgalom 25,6 százalékát, ami 6,2 százalékos növekedés 2019-hez képest.
Miért jelentenek ilyen problémát a rossz robotok?
A rossz bot támadások amellett, hogy ilyen elterjedtek, súlyos következményekkel is járhatnak, beleértve a doxxolást – vagyis a privát információk rosszindulatú közzétételét egy nyilvános platformon.
Megoszthatják a felhasználókat a különféle webhelyekről gyűjtött információkkal, amelyek bár nem mindig illegális, jelentős érzelmi károsodást okozhat, és akár fizikailag is veszélyeztetheti az embereket.
Előfordulhat, hogy egyes rossz botok nem doxolják a felhasználókat, hanem felhasználják ezt az információt, hogy marketingelőnyt szerezzenek a versenytársakkal szemben. Az ilyen típusú bottámadások nem feltétlenül illegálisak azokon a területeken, ahol nincs adatbiztonsági törvény, de továbbra is sértik az Ön személyes adatait. A kiszivárgott információk súlyosabb következményekkel is járhatnak.
A rossz robotok nagy szerepet játszanak a kiskereskedők elleni kibertámadásokban is, ami költséges lehet több mint 162 millió dollár. Ezt azokkal az információkkal teszik, amelyeket az interneten több forrásból kutatnak be. Miután összegyűjtötték ezeket az adatokat, bejelentkezhetnek valódi felhasználók fiókjaiba, hogy ellopják személyazonosságukat vagy hitelkártyaadataikat.
Összefüggő: Kiszivárgott a hitelkártyaszáma?
Hogyan kerüljük el a rossz bot támadásokat
Sok esetben az általuk megcélzott webhelyek felelőssége a rossz bot támadások megakadályozása. A webhelyek CAPTCHA-teszteket, viselkedéselemzéseket és más ellenőrzési módszereket használhatnak a robotok és a valódi emberek megkülönböztetésére.
Az is segíthet, ha megkövetelik a felhasználóktól, hogy e-mail címek helyett felhasználónevekkel jelentkezzenek be.
Több lépést is megtehet annak érdekében, hogy adatai biztonságban legyenek a robotoktól. Íme három gyakorlat a rossz bot támadások elkerülésére.
Használjon többtényezős hitelesítést
A rossz botok elleni védekezés egyik legjobb módja a többtényezős hitelesítés (MFA), amelyet gyakran kéttényezős hitelesítésnek (2FA) is neveznek. Az MFA egy tipikusan opcionális beállítás, amelyhez további lépésre van szükség a bejelentkezéshez, például egy szöveges üzenetben kapott egyszeri jelszóhoz. Ez az egy egyszerű dolog feltűnően hatékony a bot fiókok átvétele, blokkolása ellen 99,9 százalék automatizált támadások.
Egy bot könnyen hozzájuthat az Ön e-mail-címéhez és elegendő információhoz ahhoz, hogy kitalálja a jelszavát azáltal, hogy más webhelyekről lekaparja az adatokat. Ennek az extra lépésnek a hozzáadása biztosítja, hogy a bot még ebben az esetben sem tudja eltéríteni a fiókját. Valós idejű hozzáférést igényel a szöveges üzeneteihez (vagy az Ön által választott további ellenőrzési módokhoz), ami nagyon valószínűtlen.
Gyakoroljon jó hitelesítő adatkezelést
Ugyanezen elvek mentén érdemes webhelyenként váltogatni a hitelesítő adatait. A robotok általában hitelesítő adatok kitöltésével férnek hozzá a fiókokhoz. Ez azt jelenti, hogy addig próbálgatják az információkat, amelyeket más fiókjaiban vagy a sötét weben találtak, amíg valami nem működik.
Összefüggő: Mi az a bizonyítványkitömés támadás?
Általában a hitelesítő adatok kitöltése hatékony, mivel az emberek ugyanazt a felhasználóneveket és jelszavakat használják több webhelyen. Ha másokat használ, gyorsan hatástalanná válik. A robotok nem tanulhatják meg az Ön hitelesítő adatait egy másik webhelyről, ha nincsenek ott.
Legyen óvatos az adataival
A rossz botok támadásai ellen pedig úgy védekezhet, hogy kevesebb személyes adatot tesz közzé az interneten. Bár ez adottnak vagy túlságosan leegyszerűsítőnek hangzik, ez egy gyakori hiba, amelyet sokan elkövetnek, és ez veszélyes is. Minél több részlettel rendelkezik a különböző webhelyeken, annál nagyobb károkat okozhat egy bottámadás.
Ezzel szemben, ha nem rendelkezik sok információval, a robotok nem tudnak sokat kezdeni az Ön adataival. Ezt szem előtt tartva próbálja meg figyelni, hogy mit tesz közzé vagy ír be űrlapokat az interneten. Az olyan részletek, mint például az Ön lakóhelye és a pénzügyi információk, különösen fontosak a személyes adatok megőrzéséhez.
Összefüggő: Milyen gyakran törik fel a közösségi média fiókokat?
Egy közvetítő, például a PayPal használata a kiskereskedelmi webhelyeken történő fizetéshez segíthet megőrizni ezeket az adatokat. Alternatív megoldásként vásárlás után törölheti a bizalmas információkat fiókjából.
Maradjon biztonságban a rossz botoktól
A rossz bot támadások aggasztó tendencia, de nem lehetetlen elkerülni őket. A biztonság megőrzésének első lépése a támadások által jelentett fenyegetés elismerése.
Biztonságban maradhat, ha tudja, mire kell vigyáznia, és megérti a problémák megelőzésének lépéseit. Ezután szabadon használhatja az internetet anélkül, hogy aggódnia kellene az érzékeny információk kiszivárogtatása miatt.
A robotok segíthetnek egyszerű feladatok elvégzésében vagy automatizálhatják az ügyfélszolgálatot, de kinyomhatják a spamet vagy az álhíreket is.
Olvassa el a következőt
- Biztonság
- Technológia magyarázata
- Doxolás
- Online biztonság
- Online adatvédelem
Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez