Boty stały się znajomą i stałą, choć niepożądaną obecnością w Internecie. Chociaż wiele z nich jest w większości nieszkodliwych lub nawet pomocnych, złośliwe są coraz bardziej powszechne. Te złe boty odpowiadają teraz za znaczną część cyberataków.

Pomimo tego, że są tak powszechne, złe ataki botów nie zawsze cieszą się taką samą uwagą, jak inne rodzaje cyberprzestępczości. Więc czym one są? Dlaczego mają znaczenie? A co możesz zrobić, aby nie stać się ofiarą złego ataku bota?

Co to jest zły atak botów?

Zły bot to zautomatyzowany program o złośliwym celu. Czasami jest to tak przyziemne, jak kupowanie zapasów na żądanie, zanim prawdziwi użytkownicy będą mieli na to szansę. Ataki te są jednak znacznie poważniejsze w innych przypadkach, zbierając informacje ludzi ze stron internetowych w celu włamania się na ich konta lub wycieku poufnych danych.

Złe boty często zachowują się jak prawdziwi ludzie lub nieszkodliwe, zwykłe programy, pozwalając im prześlizgiwać się przez zabezpieczenia stron internetowych. W rezultacie stały się szokująco powszechne, mimo że nie pojawiają się na nagłówkach, tak jak robią to inne ataki (takie jak phishing, ransomware i trojany).

instagram viewer

W rzeczywistości, w jeden raport, złe boty odpowiadały za 25,6 proc. całego ruchu w sieci w 2020 r., czyli o 6,2 proc. więcej niż w 2019 r.

Dlaczego złe boty są takim problemem

Oprócz tego, że ataki złych botów stają się tak powszechne, mogą mieć również poważne konsekwencje, w tym doxxing, czyli złośliwe publikowanie prywatnych informacji na platformie publicznej.

Mogą zadręczać użytkowników informacjami, które gromadzą z różnych witryn, które, choć nie zawsze nielegalne, może powodować znaczne szkody emocjonalne, a nawet zagrażać ludziom.

Niektóre złe boty mogą nie dokuczać użytkownikom, ale wykorzystują te informacje, aby uzyskać przewagę marketingową nad konkurentami. Tego typu ataki botów mogą nie być nielegalne na obszarach bez przepisów dotyczących bezpieczeństwa danych, ale nadal naruszają Twoją prywatność. Ujawnione informacje mogą również prowadzić do bardziej szkodliwych konsekwencji.

Złe boty odgrywają również dużą rolę w cyberatakach na sprzedawców, co może kosztować ponad 162 miliony dolarów. Robią to z informacjami, które przeszukują z wielu źródeł w sieci. Po zebraniu wszystkich tych danych razem, mogą logować się na konta prawdziwych użytkowników, aby ukraść ich tożsamość lub informacje o karcie kredytowej.

Związane z: Czy wyciekł numer Twojej karty kredytowej?

Jak uniknąć złych ataków botów

W wielu przypadkach odpowiedzialność za zapobieganie złym atakom botów spoczywa na witrynach, na które są one kierowane. Witryny mogą używać testów CAPTCHA, analiz zachowań i innych metod weryfikacji, aby odróżnić boty od prawdziwych ludzi.

Pomocne może być również wymaganie od użytkowników, aby logowali się za pomocą nazw użytkowników zamiast adresów e-mail.

Możesz podjąć kilka kroków, aby zabezpieczyć swoje informacje również przed botami. Oto trzy praktyki, które pomogą uniknąć złych ataków botów.

Użyj uwierzytelniania wieloskładnikowego

Jednym z najlepszych sposobów ochrony przed złymi botami jest uwierzytelnianie wieloskładnikowe (MFA) — często znane jako uwierzytelnianie dwuskładnikowe (2FA). MFA to zazwyczaj opcjonalne ustawienie, które wymaga dodatkowego kroku do zalogowania, takiego jak jednorazowy kod dostępu, który otrzymujesz w wiadomości SMS. Ta jedna prosta rzecz jest niezwykle skuteczna w przypadku przejmowania kont przez bot, blokowania 99,9 procent zautomatyzowanych ataków.

Bot może łatwo uzyskać Twój adres e-mail i wystarczającą ilość informacji, aby odgadnąć hasło, zbierając dane z innych witryn. Dodanie tego dodatkowego kroku zapewnia, że ​​bot nie może przejąć twojego konta nawet w tym scenariuszu. Będzie to również wymagało dostępu do wiadomości tekstowych w czasie rzeczywistym (lub dowolnego innego wybranego sposobu weryfikacji), co jest bardzo mało prawdopodobne.

Praktykuj dobre zarządzanie poświadczeniami

Zgodnie z tymi samymi zasadami, dobrym pomysłem jest zróżnicowanie swoich danych uwierzytelniających w różnych witrynach internetowych. Boty zazwyczaj uzyskują dostęp do kont przez upychanie poświadczeń. Oznacza to, że próbują znaleźć informacje znalezione na innych kontach lub w ciemnej sieci, dopóki coś nie zadziała.

Związane z: Co to jest atak z upychaniem poświadczeń?

Zwykle upychanie danych uwierzytelniających jest skuteczne, ponieważ ludzie używają tych samych nazw użytkowników i haseł w wielu witrynach. Jeśli użyjesz różnych, szybko stanie się nieskuteczny. Boty nie mogą poznać Twoich danych logowania z innej witryny, jeśli ich tam nie ma.

Uważaj na swoje informacje

Możesz też bronić się przed złymi atakami botów, publikując w Internecie mniej danych osobowych. Chociaż może to brzmieć jak oczywiste lub zbyt uproszczone, jest to powszechny błąd, który popełnia wiele osób, i to niebezpieczny. Im więcej szczegółów masz na różnych stronach internetowych, tym więcej szkód może wyrządzić atak bota.

Z drugiej strony, jeśli nie masz zbyt wielu informacji, boty nie będą w stanie wiele zrobić z twoimi danymi. Mając to na uwadze, staraj się obserwować, co publikujesz lub wpisujesz w formularze w Internecie. Szczegóły, takie jak miejsce zamieszkania i informacje finansowe, są szczególnie ważne, aby zachować prywatność.

Związane z: Jak często łamane są konta w mediach społecznościowych?

Korzystanie z pośrednika, takiego jak PayPal, do realizacji transakcji w witrynach sprzedaży detalicznej, może pomóc w zabezpieczeniu tych danych. Alternatywnie możesz usunąć poufne informacje ze swojego konta po dokonaniu zakupu.

Zabezpiecz się przed złymi botami

Złe ataki botów to niepokojący trend, ale nie da się ich uniknąć. Pierwszym krokiem do zachowania bezpieczeństwa jest uświadomienie sobie zagrożenia, jakie stanowią te ataki.

Możesz zachować bezpieczeństwo, jeśli wiesz, na co uważać i rozumiesz, jak zapobiegać problemom. Możesz wtedy swobodnie korzystać z Internetu, nie martwiąc się o wyciek poufnych informacji.

Czym są dobre boty i czym różnią się od złych botów?

Boty mogą pomóc w prostych zadaniach lub zautomatyzować obsługę klienta, ale także rozsyłać spam lub fałszywe wiadomości.

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Wyjaśnienie technologii
  • Doxing
  • Bezpieczeństwo w Internecie
  • Prywatność w Internecie
O autorze
Shannon Flynn (49 opublikowanych artykułów)

Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.

Więcej od Shannona Flynna

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować