Boții au devenit o prezență familiară și constantă, chiar dacă nedorită, pe internet. În timp ce multe sunt în mare parte inofensive sau chiar utile, cele rău intenționate sunt din ce în ce mai frecvente. Acești roboți răi reprezintă acum o parte substanțială a atacurilor cibernetice.

În ciuda faptului că sunt atât de banale, atacurile de roboți nu primesc întotdeauna aceeași atenție ca și alte tipuri de infracțiuni cibernetice. Deci ce sunt? De ce contează? Și ce poți face pentru a preveni să fii victima unui atac rău de la bot?

Ce este un atac de bot rău?

Un bot rău este un program automat cu un scop rău intenționat. Uneori, acest lucru este la fel de banal precum cumpărarea de inventare la cerere înainte ca utilizatorii reali să aibă șansa. Aceste atacuri sunt mult mai severe în alte cazuri, totuși, răzuind informațiile oamenilor de pe site-uri web pentru a pătrunde în conturile lor sau a scurge date sensibile.

Boții răi acționează adesea ca niște oameni reali sau ca programe obișnuite inofensive, lăsându-i să scape de apărarea site-urilor web. Drept urmare, acestea au devenit șocant de obișnuite, în ciuda faptului că nu fac titluri de titlu așa cum fac alte atacuri (cum ar fi phishing, ransomware și troieni).

instagram viewer

De fapt, în un raport, boții rele au reprezentat 25,6% din tot traficul web în 2020, în creștere cu 6,2% față de 2019.

De ce boții răi sunt o astfel de problemă

Pe lângă faptul că devin atât de răspândite, atacurile de roboți pot avea și consecințe grave, inclusiv doxxing, adică publicarea rău intenționată a informațiilor private pe o platformă publică.

Ei pot dox utilizatorii cu informațiile pe care le culeg de pe diferite site-uri, care, deși nu întotdeauna ilegal, poate provoca vătămări emoționale semnificative și chiar pune în pericol fizic oamenii.

Unii roboți răi nu pot dox utilizatorii, dar folosesc aceste informații pentru a obține un avantaj de marketing față de concurenți. Este posibil ca aceste tipuri de atacuri de bot să nu fie ilegale în zonele fără legi privind securitatea datelor, dar încă vă invadează confidențialitatea. Scurgerile de informații ar putea duce și la consecințe mai dăunătoare.

Boții răi joacă, de asemenea, un rol important în atacurile cibernetice împotriva retailerilor, ceea ce poate costa peste 162 de milioane de dolari. Ei fac acest lucru cu informațiile pe care le caută din mai multe surse de pe web. După ce au reunit toate aceste date, aceștia se pot conecta la conturile utilizatorilor reali pentru a le fura identitățile sau informațiile cardului de credit.

Legate de: Numărul cardului dvs. de credit a fost scurs?

Cum să eviți atacurile cu botul rău

În multe cazuri, responsabilitatea de a preveni atacurile proaste de bot revine site-urilor web pe care le vizează. Site-urile pot folosi teste CAPTCHA, analize comportamentale și alte metode de verificare pentru a distinge între roboți și oameni reali.

Cererea utilizatorilor să se conecteze cu nume de utilizator în loc de adrese de e-mail poate fi de asemenea de ajutor.

Puteți lua mai mulți pași pentru a vă proteja informațiile de roboți. Iată trei practici pentru a evita atacurile proaste de la bot.

Utilizați autentificarea multifactorială

Una dintre cele mai bune modalități de a vă proteja împotriva boților dăunători este Autentificarea Multi-Factor (MFA) - adesea cunoscută sub numele de Autentificarea cu doi factori (2FA). MFA este o setare de obicei opțională care necesită un pas suplimentar pentru a vă conecta, cum ar fi o parolă unică pe care o obțineți prin text. Acest lucru simplu este remarcabil de eficient împotriva preluării conturilor bot, blocării 99,9 la sută de atacuri automate.

Un bot poate obține cu ușurință adresa dvs. de e-mail și suficiente informații pentru a vă ghici parola prin eliminarea datelor de pe alte site-uri. Adăugarea acestui pas suplimentar vă asigură că botul nu vă poate deturna contul chiar și în acel scenariu. De asemenea, ar avea nevoie de acces în timp real la mesajele dvs. text (sau orice mijloc suplimentar de verificare pe care îl alegeți), ceea ce este foarte puțin probabil.

Practicați un bun management al acreditărilor

În același sens, este o idee bună să vă variați acreditările între site-uri web. Boții obțin de obicei acces la conturi prin umplerea acreditărilor. Asta înseamnă că încearcă informațiile pe care le-au găsit din celelalte conturi ale tale sau pe dark web până când ceva funcționează.

Legate de: Ce este un atac de umplutură de acreditări?

În mod normal, completarea acreditărilor este eficientă deoarece oamenii folosesc aceleași nume de utilizator și parole pe mai multe site-uri. Dacă folosiți altele diferite, devine rapid ineficient. Boții nu vă pot afla acreditările de pe un alt site dacă nu sunt acolo.

Fiți atenți la informațiile dvs

Și vă puteți apăra împotriva atacurilor proaste de la bot, postând mai puține informații personale online. În timp ce asta poate suna ca un dat sau prea simplist, este o greșeală comună pe care o fac mulți oameni și, în același timp, una periculoasă. Cu cât aveți mai multe detalii pe diferite site-uri web, cu atât mai multe daune poate provoca un atac de bot.

În schimb, dacă nu aveți prea multe informații acolo, roboții nu vor putea face mare lucru cu datele dvs. Având în vedere asta, încercați să urmăriți ceea ce postați sau introduceți în formulare de pe internet. Detalii precum locul în care locuiți și informațiile financiare sunt deosebit de importante pentru a le păstra personale.

Legate de: Cât de des sunt piratate conturile de rețele sociale?

Folosirea unui intermediar cum ar fi PayPal pentru a plăti pe site-urile de vânzare cu amănuntul poate ajuta la păstrarea în siguranță a acestor date. Alternativ, puteți șterge informațiile sensibile din contul dvs. după ce faceți o achiziție.

Rămâneți ferit de boții răi

Atacurile proaste de bot sunt o tendință îngrijorătoare, dar nu sunt imposibil de evitat. Primul pas pentru a rămâne în siguranță este să recunoașteți amenințarea pe care o reprezintă aceste atacuri.

Puteți rămâne în siguranță dacă știți la ce să aveți grijă și înțelegeți pașii pentru a preveni problemele. Apoi puteți utiliza internetul în mod liber, fără să vă faceți griji cu privire la scurgerea de informații sensibile.

Ce sunt boții buni și cum diferă de boții răi?

Boții pot ajuta cu sarcini simple sau pot automatiza asistența pentru clienți, dar, de asemenea, pot elimina spam sau știri false.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Tehnologia explicată
  • Doxing
  • Securitate online
  • Confidențialitate online
Despre autor
Shannon Flynn (49 articole publicate)

Shannon este un creator de conținut situat în Philly, PA. Ea scrie în domeniul tehnologiei de aproximativ 5 ani după ce a absolvit o diplomă în IT. Shannon este Managing Editor al ReHack Magazine și acoperă subiecte precum securitatea cibernetică, jocurile și tehnologia de afaceri.

Mai multe de la Shannon Flynn

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona