Što su napadi loših robota?

Botovi su postali poznata i stalna, iako nepoželjna, prisutnost na internetu. Dok su mnogi većinom bezopasni ili čak korisni, zlonamjerni su sve češći. Ovi loši botovi sada predstavljaju značajan dio cyber napada.

Unatoč tome što su uobičajeni, napadi loših botova ne dobivaju uvijek istu pozornost kao druge vrste cyber kriminala. Pa što su oni? Zašto su bitne? A što možete učiniti da spriječite da budete žrtva napada lošeg bota?

Što je napad loših bota?

Loš bot je automatizirani program sa zlonamjernom svrhom. Ponekad je to uobičajeno kao kupnja zaliha na zahtjev prije nego što stvarni korisnici dobiju priliku. Ti su napadi daleko ozbiljniji u drugim slučajevima, međutim, skidaju informacije ljudi s web-mjesta radi provale u njihove račune ili curenja osjetljivih podataka.

Loši botovi često se ponašaju kao stvarni ljudi ili bezopasni, redoviti programi, dopuštajući im da promaknu obranama web-mjesta. Kao rezultat toga, postali su šokantno uobičajeni unatoč tome što ne dolaze na naslovnice kao što to čine neki drugi napadi (poput krađe identiteta, ransomwarea i trojanaca).

Zapravo, u jedno izvješće, loši botovi su činili 25,6 posto ukupnog web prometa u 2020., što je 6,2 posto više u odnosu na 2019. godinu.

Zašto su loši botovi toliki problem

Osim što postaju tako rasprostranjeni, napadi loših botova mogu imati i ozbiljne posljedice, uključujući doxxing – to jest, zlonamjerno objavljivanje privatnih informacija na javnoj platformi.

Korisnicima mogu poučiti informacije koje su prikupili s raznih stranica, koje, iako nije uvijek protuzakonito, može uzrokovati značajnu emocionalnu štetu, pa čak i fizički ugroziti ljude.

Neki loši botovi možda neće oporaviti korisnike, ali koriste ove informacije kako bi stekli marketinšku prednost nad konkurentima. Ove vrste napada botovima možda nisu nezakonite u područjima bez zakona o sigurnosti podataka, ali i dalje zadiru u vašu privatnost. Procurele informacije mogu dovesti i do štetnijih posljedica.

Loši botovi također igraju veliku ulogu u cyber napadima na trgovce, što može koštati više od 162 milijuna dolara. To čine s informacijama koje pretražuju iz više izvora na webu. Nakon što spoje sve te podatke, mogu se prijaviti na račune stvarnih korisnika kako bi ukrali njihove identitete ili podatke o kreditnoj kartici.

Povezano: Je li procurio broj vaše kreditne kartice?

Kako izbjeći napade loših robota

U mnogim slučajevima odgovornost za sprječavanje loših bot napada leži na web-mjestu na koje ciljaju. Web-mjesta mogu koristiti CAPTCHA testove, analizu ponašanja i druge metode provjere kako bi razlikovali botove od stvarnih ljudi.

Također može pomoći zahtjev da se korisnici prijave s korisničkim imenima umjesto adresama e-pošte.

Također možete poduzeti nekoliko koraka kako biste svoje podatke zaštitili od botova. Evo tri prakse za izbjegavanje napada loših botova.

Koristite višefaktorsku autentifikaciju

Jedan od najboljih načina zaštite od loših botova je višefaktorska provjera autentičnosti (MFA)—često poznata kao dvofaktorna provjera autentičnosti (2FA). MFA je obično neobavezna postavka koja zahtijeva dodatni korak za prijavu, poput jednokratne šifre koju dobijete putem teksta. Ova jedna jednostavna stvar je izuzetno učinkovita protiv preuzimanja računa botova, blokiranja 99,9 posto automatiziranih napada.

Bot može lako dobiti vašu adresu e-pošte i dovoljno informacija da pogodi vašu lozinku tako što će skupljati podatke s drugih stranica. Dodavanje ovog dodatnog koraka osigurava da bot ne može oteti vaš račun čak ni u tom scenariju. Također bi trebao pristup u stvarnom vremenu vašim tekstualnim porukama (ili bilo koji drugi način provjere koji odaberete), što je vrlo malo vjerojatno.

Vježbajte dobro upravljanje vjerodajnicama

Shodno tome, dobra je ideja mijenjati svoje vjerodajnice između web-mjesta. Botovi obično dobivaju pristup računima dodavanjem vjerodajnica. To znači da pokušavaju informacije koje su pronašli s vaših drugih računa ili na mračnom webu dok nešto ne uspije.

Povezano: Što je napad punjenja vjerodajnica?

Obično je punjenje vjerodajnicama učinkovito jer ljudi koriste ista korisnička imena i lozinke na više web-mjesta. Ako koristite različite, brzo postaje neučinkovit. Botovi ne mogu naučiti vaše vjerodajnice s druge stranice ako nisu tamo.

Budite oprezni sa svojim podacima

A od napada loših botova možete se obraniti objavljivanjem manje osobnih podataka na internetu. Iako to može zvučati kao dato ili pretjerano pojednostavljeno, to je česta pogreška koju mnogi ljudi čine, i to opasna. Što više pojedinosti imate na raznim web stranicama, to više štete može nanijeti bot napad.

Nasuprot tome, ako nemate puno informacija vani, botovi neće moći puno učiniti s vašim podacima. Imajući to na umu, pokušajte paziti što objavljujete ili unosite u obrasce na internetu. Pojedinosti kao što su mjesto stanovanja i financijski podaci posebno su važni za čuvanje osobnih podataka.

Povezano: Koliko često su računi na društvenim mrežama hakirani?

Korištenje posrednika kao što je PayPal za naplatu na maloprodajnim stranicama može pomoći da ti podaci budu sigurni. Alternativno, možete izbrisati osjetljive podatke sa svog računa nakon kupnje.

Čuvajte se od loših robota

Napadi loših robota su zabrinjavajući trend, ali ih nije nemoguće izbjeći. Prvi korak u očuvanju sigurnosti je prepoznavanje prijetnje koje ti napadi predstavljaju.

Možete ostati sigurni ako znate na što se treba obratiti i razumijete korake za sprječavanje problema. Tada možete slobodno koristiti internet bez brige o curenju vaših osjetljivih informacija.

Što su dobri botovi i po čemu se razlikuju od loših robota?

Botovi mogu pomoći s jednostavnim zadacima ili automatizirati korisničku podršku, ali i izbaciti neželjenu poštu ili lažne vijesti.

Pročitajte dalje

O autoru