-
06 ноември 2023 14:15
- 1089
- 0
През първите шест месеца на 2023 г. ботовете са генерирали малко под половината (48%) от целия интернет трафик. Злонамерените ботове съставляват по-голямата част от това количество: общо 30%, според актуални данни.
През юни 2022 г. е проведена кибератака срещу срещу най-голямата китайскоезична платформа в Австралия, „Media Today“: нападателите са направили над 20 милиона опита за нулиране на потребителски пароли в регистрационната система на платформата. Тези нападатели обаче не са хора. Атаката е дело на ботове – сложни, автоматизирани програми, които се роят из интернет, изпълнявайки предварително зададени инструкции, пише technews.bg.
Добри и лоши ботове
Каква е разликата между добрите и злите ботове? Добрите вършат полезна работа. Например те събират данни за търсачките. Злите атакуват различни цифрови системи, уеб приложения и интерфейси за програмиране на приложения (API) с намерение за кражба на данни, измама, отказ на услуга и др. Правят го със скорости и обеми, които хакерите-човеци не могат да постигнат.
Атаките с лоши ботове еволюират и стават все по-сложни. Те са все по-добри в имитирането на човешкото поведение и заобикалянето на традиционните контроли за сигурност. И след като пробият, те се използват за по-усъвършенствани атаки срещу организации.
Това включва сканиране за уязвимости за намиране и използване на грешки, както и атаки с груба сила и „пръскане“ д пароли за компрометиране и превземане на имейл акаунти. Ботовете са въоръжени с милиони потенциални пермутации на потребителски имена и пароли и ще бомбардират своите мишени безмилостно, до постигане на успех.
Проблемът с API
Приложните програмни интерфейси (API) са все по-честа мишена за атаки с ботове, тъй като са сравнително недостатъчно защитени и се използват широко за автоматизирани процеси и комуникации. Освен това нарастващото използване на API улеснява достъпа на ботовете и манипулирането на данни в мащаб.
Нападателите се насочват към приложения, които използват API за достъп до имейл акаунти. Това може да е, например, маркетингово приложение за имейли, което изпраща и проследява групови или персонализирани електронни писма до потенциални или съществуващи клиенти.
Приложните програмни интерфейси (API) са проектирани за свързване и споделяме ма данни между други приложения – и човек може лесно да подцени колко беззащитни са данните в такава ситуация. Комбинацията от недостатъчно защитени интерфейси на приложенията, слабите политики за удостоверяване и достъп, отвореността към външния свят и липсата на специфични мерки за сигурност срещу ботовете – като ограничаване на обема и скоростта на входящия трафик – оставя тези API и данните, които съхраняват, изключително уязвими за пробив.
Побеждаване на лошите ботове
Организациите могат да бъдат претоварени от големия брой решения, които изглежда са необходими, за да се преборят с ботовете. Добрата новина е, че много доставчици на сигурност разработват консолидирани решения, известни като услуги за защита на уеб-приложения и API (WAAP) и защитни стени на уеб-приложения (WAF). Те които осигуряват стабилна защита срещу лоши ботове, независимо под каква форма идват и каквато и да е целта им.
Защитната стена за уеб-приложение (WAF) наблюдава и филтрира входящия и изходящия трафик между дадено уеб-приложение и интернет. WAF може да защити API от бот-атаки по няколко начина:
IP репутация: WAF може да блокира или регистрира заявки от известни злонамерени IP адреси, които са свързани с ботнети, проксита, които ботовете използват за стартиране на атаки, или анонимни мрежи за маршрутизиране.
Ограничаване на скоростта: WAF може да ограничи броя на заявките, които дадена програма или клиент може да отправи към API в рамките на определено време. Това може да попречи на ботовете да претоварят целевия API с порой от заявки или да извършат груба атака срещу него.
Откриване на сигнатура: WAF може да открива и блокира заявки, които съответстват на предварително дефинирани модели на злонамерено поведение, като например SQL инжектиране или междусайтови скриптове. Това може да попречи на ботовете да се възползват от грешки в API или да инжектират зловреден код.
Поведенчески анализ: WAF може да анализира поведението на програма и да идентифицира аномалии или отклонения от очакваните „нормални“ модели, като например честота на заявките, размер, бисквитки. Това може да помогне на защитната стена да прави разлика между трафика от хора и този от ботове – и да открива всички ботове, които се опитват да имитират човешко поведение.
Наред с това е важно да се засилят основите на сигурността. Тук трябва да се работи за внедряване на силни пароли и многофакторно удостоверяване, поддържане на актуалността на софтуера, провеждане на редовни одити на сигурността и обучение за информираност относно сигурността.
Последвайте канала на
Свързани новини
Чатботът на Мъск може се шегува и разбира от сарказъм, учи ни как "да приготвим кокаин"
05 ноември 202315:45
Ботовете купувачи, които могат да убият маркетинга
19 септември 202313:06
Индийската телевизия се напълни с AI ботове
07 август 202313:35
Социална мрежа: Почти всичките ни потребители бяха ботове
29 юни 202316:13
Twitter бърка български профили с руски ботове заради кирилицата
29 май 201811:14
Какво им е специалното на чат ботовете?
10 август 201609:34
Вижте ограниченията по пътищата в дните около Коледа
21 декември 202312:20
Китай стартира най-бързата интернет мрежа в света от следващо поколение
15 ноември 202311:30
Набелязаният от ЦСКА - София африканец не иска в България
Официално: Ман Сити обяви новия договор на Гуардиола
ЦСКА - София се раздели със защитник
България в група с 4 отбора по пътя към Мондиал 2026, задачата пред "лъвовете" става още по-трудна
Партизан се съживи точно срещу Звезда, Милър-Макинтайър с 9 асистенции
Един от най-тежките моменти на Цунами бил при Мъри Стоилов, капитанът на Левски каза как “сините” ще излязат от кризата
Коментари 0
ДобавиДобави коментар
Водещи новини
Решаващ разговор за България в Шенген!
22 ноември 202406:20
Пети опит: Ще изберат ли депутатите председател на НС?
22 ноември 202406:13
Започва визитата на Румен Радев в Сингапур
22 ноември 202406:26
Бурни ветрове в цялата страна и днес
22 ноември 202406:03
Възможно е да възникнат непредсказуеми и неуправляеми ситуации
22 ноември 202405:58
Божидар Божанов: ГЕРБ не иска да сформира правителство и се крие
21 ноември 202420:42
Боряна Димитрова: Наблюдаваме политически блокаж с три оси - „Възраждане“, Делян Пеевски и връщане към старата конституционна уредба
21 ноември 202418:39
Костадин Костадинов: ГЕРБ е в изолация и наблюдаваме подозрително мълчание
21 ноември 202420:56
Скандалът с бившата фирма на Асен Василев: Съдът излезе с решение
21 ноември 202420:03