Kas yra blogų robotų atakos?

Botai internete tapo pažįstamu ir nuolatiniu, jei ir nepageidaujamu, buvimu. Nors daugelis jų yra nekenksmingi ar net naudingi, vis dažniau pasitaiko piktybinių. Šie blogi robotai dabar sudaro didelę kibernetinių atakų dalį.

Nepaisant to, kad blogų robotų atakos yra tokios įprastos, jos ne visada sulaukia tokio paties dėmesio kaip kitų rūšių elektroniniai nusikaltimai. Taigi, kas jie yra? Kodėl jie svarbūs? O ką daryti, kad netaptumėte blogo roboto atakos auka?

Kas yra blogo roboto ataka?

Blogas robotas yra automatizuota programa, turinti kenkėjišką tikslą. Kartais tai taip pat kasdieniška, kaip pirkti atsargas pagal poreikį, kol tikrieji vartotojai neturi progos. Šios atakos yra daug sunkesnės kitais atvejais, tačiau iš svetainių išgryninama žmonių informacija, siekiant įsilaužti į jų paskyras arba nutekėti neskelbtinų duomenų.

Blogi robotai dažnai veikia kaip tikri žmonės arba nekenksmingos, įprastos programos, leisdamos jiems praslysti nuo svetainių apsaugos. Dėl to jos tapo šokiruojančiai paplitusios, nepaisant to, kad nepatenka į antraštes taip, kaip kai kurios kitos atakos (pvz., sukčiavimas, išpirkos reikalaujančios programos ir Trojos arklys).

Tiesą sakant, į viena ataskaita2020 m. blogi robotai sudarė 25,6 procento viso žiniatinklio srauto, ty 6,2 procento daugiau nei 2019 m.

Kodėl blogi robotai yra tokia problema

Be to, kad blogų robotų atakos tampa tokios paplitusios, jos taip pat gali turėti rimtų pasekmių, įskaitant doxxing, ty piktybinį privačios informacijos paskelbimą viešoje platformoje.

Jie gali suteikti vartotojams informaciją, kurią jie renka iš įvairių svetainių, nors ne visada neteisėta, gali sukelti didelę emocinę žalą ir net kelti fizinį pavojų žmonėms.

Kai kurie blogi robotai gali neapleisti vartotojų, bet panaudoti šią informaciją, kad įgytų rinkodaros pranašumą prieš konkurentus. Tokio tipo robotų atakos gali būti neteisėtos srityse, kuriose nėra duomenų saugumo įstatymų, tačiau jie vis tiek pažeidžia jūsų privatumą. Nutekėjusi informacija taip pat gali sukelti žalingesnių pasekmių.

Blogi robotai taip pat atlieka svarbų vaidmenį kibernetinėse atakose prieš mažmenininkus, kurios gali kainuoti daugiau nei 162 mln. Jie tai daro naudodami informaciją, kurią renka iš kelių šaltinių visame žiniatinklyje. Sujungę visus šiuos duomenis, jie gali prisijungti prie tikrų vartotojų paskyrų, kad pavogtų jų tapatybę arba kredito kortelės informaciją.

Susijęs: Ar jūsų kredito kortelės numeris nutekėjo?

Kaip išvengti blogų robotų atakų

Daugeliu atvejų atsakomybė užkirsti kelią blogų robotų atakoms tenka svetainėms, į kurias jie nukreipiami. Svetainės gali naudoti CAPTCHA testus, elgesio analizę ir kitus patvirtinimo metodus, kad atskirtų robotus ir tikrus žmones.

Taip pat gali padėti reikalavimas, kad vartotojai prisijungtų naudodami vartotojo vardus, o ne el. pašto adresus.

Taip pat galite atlikti kelis veiksmus, kad jūsų informacija būtų apsaugota nuo robotų. Štai trys praktikos, padėsiančios išvengti blogų robotų atakų.

Naudokite daugiafaktorinį autentifikavimą

Vienas geriausių būdų apsisaugoti nuo blogų robotų yra kelių faktorių autentifikavimas (MFA) – dažnai žinomas kaip dviejų veiksnių autentifikavimas (2FA). MFA paprastai yra pasirenkamas nustatymas, prie kurio reikia atlikti papildomą prisijungimo veiksmą, pvz., vienkartinį slaptažodį, kurį gaunate teksto pranešimu. Šis vienas paprastas dalykas yra nepaprastai veiksmingas prieš roboto paskyros perėmimą, blokavimą 99,9 proc automatinių atakų.

Botas gali lengvai gauti jūsų el. pašto adresą ir pakankamai informacijos, kad galėtų atspėti slaptažodį, nuskaitydamas duomenis iš kitų svetainių. Pridėjus šį papildomą veiksmą užtikrinama, kad robotas negalės užgrobti jūsų paskyros net ir tokiu atveju. Taip pat reikės realiojo laiko prieigos prie jūsų tekstinių pranešimų (arba bet kurios papildomos jūsų pasirinktos patvirtinimo priemonės), o tai mažai tikėtina.

Praktikuokite gerą kredencialų valdymą

Be to, verta keisti savo kredencialus įvairiose svetainėse. Robotai paprastai gauna prieigą prie paskyrų užpildydami kredencialus. Tai reiškia, kad jie bando informaciją, kurią rado kitose jūsų paskyrose arba tamsiajame žiniatinklyje, kol kas nors pavyks.

Susijęs: Kas yra kredencialų užpildymo ataka?

Paprastai kredencialų pildymas yra efektyvus, nes žmonės naudoja tuos pačius vartotojo vardus ir slaptažodžius keliose svetainėse. Jei naudojate kitokius, jis greitai tampa neveiksmingas. Botai negali sužinoti jūsų kredencialų iš kitos svetainės, jei jų ten nėra.

Būkite atsargūs su savo informacija

Ir jūs galite apsisaugoti nuo blogų robotų atakų paskelbdami mažiau asmeninės informacijos internete. Nors tai gali atrodyti savaime suprantama arba pernelyg supaprastinta, tai dažna klaida, kurią daro daugelis žmonių, ir tai pavojinga. Kuo daugiau informacijos turite įvairiose svetainėse, tuo daugiau žalos gali padaryti roboto ataka.

Priešingai, jei neturite daug informacijos, robotai negalės daug nuveikti su jūsų duomenimis. Turėdami tai omenyje, pabandykite stebėti, ką skelbiate arba įvedate į formas internete. Išsami informacija, pvz., gyvenamoji vieta ir finansinė informacija, yra ypač svarbi, kad ji būtų asmeninė.

Susijęs: Kaip dažnai įsilaužiama į socialinės žiniasklaidos paskyras?

Naudojant tarpininką, pvz., PayPal, atsiskaitant mažmeninės prekybos svetainėse, šie duomenys gali būti apsaugoti. Arba galite ištrinti slaptą informaciją iš savo paskyros po pirkimo.

Apsaugokite nuo blogų robotų

Blogų robotų atakos yra nerimą kelianti tendencija, tačiau jų neįmanoma išvengti. Pirmas žingsnis siekiant išlikti saugiems – pripažinti šių išpuolių keliamą grėsmę.

Galite išlikti saugūs, jei žinote, ko saugotis, ir suprasite, kaip išvengti problemų. Tada galėsite laisvai naudotis internetu nesijaudindami, kad nutekės jūsų neskelbtina informacija.

Kas yra geri robotai ir kuo jie skiriasi nuo blogų robotų?

Botai gali padėti atlikti paprastas užduotis arba automatizuoti klientų aptarnavimą, bet taip pat išstumti šlamštą ar netikras naujienas.

Skaitykite toliau

Apie autorių