Čo sú útoky zlých botov?

Boti sa na internete stali známou a stálou, aj keď nevítanou. Zatiaľ čo mnohé sú väčšinou neškodné alebo dokonca užitočné, škodlivé sú čoraz bežnejšie. Tieto zlé roboty teraz predstavujú podstatnú časť kybernetických útokov.

Napriek tomu, že útoky zlých botov sú také bežné, nie vždy sa im venuje rovnaká pozornosť ako iným typom počítačovej kriminality. Tak čo sú zač? Prečo na nich záleží? A čo môžete urobiť, aby ste sa nestali obeťou útoku zlého robota?

Čo je to zlý útok bota?

Zlý bot je automatický program so škodlivým účelom. Niekedy je to také všedné ako nakupovanie požadovaných zásob skôr, ako k tomu dostanú príležitosť skutoční používatelia. Tieto útoky sú však oveľa závažnejšie v iných prípadoch, pričom sa získavajú informácie o ľuďoch z webových stránok, aby sa dostali do ich účtov alebo unikli citlivé údaje.

Zlí roboti sa často správajú ako skutoční ľudia alebo neškodné pravidelné programy, ktoré im umožňujú prekĺznuť cez obranu webových stránok. V dôsledku toho sa stali šokujúco bežnými napriek tomu, že sa nezobrazujú v titulkoch tak, ako to robia niektoré iné útoky (napríklad phishing, ransomware a trójske kone).

V skutočnosti v jedna správaZlé roboty tvorili v roku 2020 25,6 percenta celkovej návštevnosti webu, čo je o 6,2 percenta viac ako v roku 2019.

Prečo sú zlí roboti takým problémom

Okrem toho, že sa útoky zlých robotov stanú tak rozšírenými, môžu mať aj vážne následky, vrátane doxxingu – teda škodlivého zverejňovania súkromných informácií na verejnej platforme.

Môžu používateľom doxovať informácie, ktoré získajú z rôznych stránok, aj keď nie vždy nezákonné, môže spôsobiť značnú emocionálnu ujmu a dokonca aj fyzicky ohroziť ľudí.

Niektorí zlí roboti nemusia doxovať používateľov, ale využívajú tieto informácie na získanie marketingovej výhody nad konkurentmi. Tieto typy útokov botov nemusia byť nezákonné v oblastiach bez zákonov o bezpečnosti údajov, ale stále narúšajú vaše súkromie. Únik informácií môže viesť aj k ničivejším následkom.

Zlí roboti tiež zohrávajú veľkú úlohu v kyberútokoch proti maloobchodníkom, ktoré môžu stáť viac ako 162 miliónov dolárov. Robia to s informáciami, ktoré vyhľadajú z viacerých zdrojov na webe. Po spojení všetkých týchto údajov sa môžu prihlásiť do účtov skutočných používateľov a ukradnúť ich identity alebo informácie o kreditných kartách.

Súvisiace: Uniklo číslo vašej kreditnej karty?

Ako sa vyhnúť útokom zlých botov

V mnohých prípadoch je zodpovednosť za predchádzanie zlým útokom botov na webových stránkach, na ktoré sa zameriavajú. Stránky môžu používať testy CAPTCHA, analýzy správania a ďalšie overovacie metódy na rozlíšenie medzi robotmi a skutočnými ľuďmi.

Pomôcť môže aj požiadavka, aby sa používatelia prihlasovali pomocou používateľských mien namiesto e-mailových adries.

Môžete podniknúť niekoľko krokov, aby ste svoje informácie ochránili aj pred robotmi. Tu sú tri postupy, ktoré vám pomôžu vyhnúť sa zlým útokom botov.

Použite viacfaktorové overenie

Jedným z najlepších spôsobov ochrany pred zlými robotmi je viacfaktorové overenie (MFA) – často známe ako dvojfaktorové overenie (2FA). MFA je zvyčajne voliteľné nastavenie, ktoré vyžaduje ďalší krok na prihlásenie, napríklad jednorazový prístupový kód, ktorý dostanete prostredníctvom textu. Táto jednoduchá vec je pozoruhodne účinná proti prevzatiu účtu robotmi a blokovaniu 99,9 percenta automatizovaných útokov.

Robot môže jednoducho získať vašu e-mailovú adresu a dostatok informácií na uhádnutie vášho hesla zoškrabovaním údajov z iných stránok. Pridaním tohto dodatočného kroku zaistíte, že robot nemôže uniesť váš účet ani v tomto scenári. Potreboval by tiež prístup k vašim textovým správam v reálnom čase (alebo akémukoľvek ďalšiemu spôsobu overenia, ktorý si vyberiete), čo je veľmi nepravdepodobné.

Praktizujte dobrú správu poverení

V súlade s tým je dobré meniť svoje poverenia medzi webovými stránkami. Boti zvyčajne získavajú prístup k účtom plnením poverení. To znamená, že skúšajú informácie, ktoré našli z vašich iných účtov alebo na temnom webe, kým niečo nefunguje.

Súvisiace: Čo je útok na vypchávanie poverení?

Za normálnych okolností je vypĺňanie poverení efektívne, pretože ľudia používajú rovnaké používateľské mená a heslá na viacerých stránkach. Ak používate iné, rýchlo sa to stane neúčinným. Roboty sa nemôžu naučiť vaše poverenia z inej lokality, ak tam nie sú.

Buďte opatrní so svojimi informáciami

A proti zlým útokom botov sa môžete brániť zverejňovaním menej osobných informácií online. Aj keď to môže znieť ako samozrejmosť alebo príliš zjednodušené, je to bežná chyba, ktorú mnohí ľudia robia, a pritom nebezpečná. Čím viac podrobností máte na rôznych webových stránkach, tým viac škody môže spôsobiť útok robota.

Naproti tomu, ak nemáte veľa informácií, roboty nebudú môcť s vašimi údajmi veľa urobiť. S ohľadom na to skúste sledovať, čo uverejňujete alebo zadávate do formulárov na internete. Podrobnosti, ako je miesto, kde žijete a finančné informácie, sú obzvlášť dôležité, aby ste ich uchovali osobne.

Súvisiace: Ako často sú hacknuté účty sociálnych médií?

Používanie sprostredkovateľa, ako je PayPal, na platbu na maloobchodných stránkach môže pomôcť udržať tieto údaje v bezpečí. Prípadne môžete po nákupe vymazať citlivé informácie zo svojho účtu.

Zostaňte v bezpečí pred zlými robotmi

Útoky zlých botov sú znepokojujúcim trendom, ale nie je možné sa im vyhnúť. Prvým krokom, ako zostať v bezpečí, je priznať si hrozbu, ktorú tieto útoky predstavujú.

Môžete zostať v bezpečí, ak viete, na čo si dávať pozor, a rozumiete krokom na predchádzanie problémom. Potom môžete voľne používať internet bez obáv z úniku vašich citlivých informácií.

Čo sú dobré roboty a ako sa líšia od zlých robotov?

Boti môžu pomôcť s jednoduchými úlohami alebo automatizovať zákaznícku podporu, ale aj vytlačiť spam alebo falošné správy.

Prečítajte si ďalej

O autorovi