-
06 ноември 2023 14:15
- 1089
- 0
През първите шест месеца на 2023 г. ботовете са генерирали малко под половината (48%) от целия интернет трафик. Злонамерените ботове съставляват по-голямата част от това количество: общо 30%, според актуални данни.
През юни 2022 г. е проведена кибератака срещу срещу най-голямата китайскоезична платформа в Австралия, „Media Today“: нападателите са направили над 20 милиона опита за нулиране на потребителски пароли в регистрационната система на платформата. Тези нападатели обаче не са хора. Атаката е дело на ботове – сложни, автоматизирани програми, които се роят из интернет, изпълнявайки предварително зададени инструкции, пише technews.bg.
Добри и лоши ботове
Каква е разликата между добрите и злите ботове? Добрите вършат полезна работа. Например те събират данни за търсачките. Злите атакуват различни цифрови системи, уеб приложения и интерфейси за програмиране на приложения (API) с намерение за кражба на данни, измама, отказ на услуга и др. Правят го със скорости и обеми, които хакерите-човеци не могат да постигнат.
Атаките с лоши ботове еволюират и стават все по-сложни. Те са все по-добри в имитирането на човешкото поведение и заобикалянето на традиционните контроли за сигурност. И след като пробият, те се използват за по-усъвършенствани атаки срещу организации.
Това включва сканиране за уязвимости за намиране и използване на грешки, както и атаки с груба сила и „пръскане“ д пароли за компрометиране и превземане на имейл акаунти. Ботовете са въоръжени с милиони потенциални пермутации на потребителски имена и пароли и ще бомбардират своите мишени безмилостно, до постигане на успех.
Проблемът с API
Приложните програмни интерфейси (API) са все по-честа мишена за атаки с ботове, тъй като са сравнително недостатъчно защитени и се използват широко за автоматизирани процеси и комуникации. Освен това нарастващото използване на API улеснява достъпа на ботовете и манипулирането на данни в мащаб.
Нападателите се насочват към приложения, които използват API за достъп до имейл акаунти. Това може да е, например, маркетингово приложение за имейли, което изпраща и проследява групови или персонализирани електронни писма до потенциални или съществуващи клиенти.
Приложните програмни интерфейси (API) са проектирани за свързване и споделяме ма данни между други приложения – и човек може лесно да подцени колко беззащитни са данните в такава ситуация. Комбинацията от недостатъчно защитени интерфейси на приложенията, слабите политики за удостоверяване и достъп, отвореността към външния свят и липсата на специфични мерки за сигурност срещу ботовете – като ограничаване на обема и скоростта на входящия трафик – оставя тези API и данните, които съхраняват, изключително уязвими за пробив.
Побеждаване на лошите ботове
Организациите могат да бъдат претоварени от големия брой решения, които изглежда са необходими, за да се преборят с ботовете. Добрата новина е, че много доставчици на сигурност разработват консолидирани решения, известни като услуги за защита на уеб-приложения и API (WAAP) и защитни стени на уеб-приложения (WAF). Те които осигуряват стабилна защита срещу лоши ботове, независимо под каква форма идват и каквато и да е целта им.
Защитната стена за уеб-приложение (WAF) наблюдава и филтрира входящия и изходящия трафик между дадено уеб-приложение и интернет. WAF може да защити API от бот-атаки по няколко начина:
IP репутация: WAF може да блокира или регистрира заявки от известни злонамерени IP адреси, които са свързани с ботнети, проксита, които ботовете използват за стартиране на атаки, или анонимни мрежи за маршрутизиране.
Ограничаване на скоростта: WAF може да ограничи броя на заявките, които дадена програма или клиент може да отправи към API в рамките на определено време. Това може да попречи на ботовете да претоварят целевия API с порой от заявки или да извършат груба атака срещу него.
Откриване на сигнатура: WAF може да открива и блокира заявки, които съответстват на предварително дефинирани модели на злонамерено поведение, като например SQL инжектиране или междусайтови скриптове. Това може да попречи на ботовете да се възползват от грешки в API или да инжектират зловреден код.
Поведенчески анализ: WAF може да анализира поведението на програма и да идентифицира аномалии или отклонения от очакваните „нормални“ модели, като например честота на заявките, размер, бисквитки. Това може да помогне на защитната стена да прави разлика между трафика от хора и този от ботове – и да открива всички ботове, които се опитват да имитират човешко поведение.
Наред с това е важно да се засилят основите на сигурността. Тук трябва да се работи за внедряване на силни пароли и многофакторно удостоверяване, поддържане на актуалността на софтуера, провеждане на редовни одити на сигурността и обучение за информираност относно сигурността.
Последвайте канала на
Свързани новини
Чатботът на Мъск може се шегува и разбира от сарказъм, учи ни как "да приготвим кокаин"
05 ноември 202315:45
Ботовете купувачи, които могат да убият маркетинга
19 септември 202313:06
Индийската телевизия се напълни с AI ботове
07 август 202313:35
Социална мрежа: Почти всичките ни потребители бяха ботове
29 юни 202316:13
Twitter бърка български профили с руски ботове заради кирилицата
29 май 201811:14
Какво им е специалното на чат ботовете?
10 август 201609:34
Вижте ограниченията по пътищата в дните около Коледа
21 декември 202312:20
Китай стартира най-бързата интернет мрежа в света от следващо поколение
15 ноември 202311:30
Резерва спаси ЦСКА - София от поражение в 92-ата минута, Локо (Пд) без победа 11-ти мач
Томаш заплаши част от футболистите и отсече: Разочарованието е огромно, срам ме е
Спартак (Варна) изкова ценни три точки от визитата в Коматево
Обрат за три минути върна Ливърпул на върха
Борнемут нанесе първо поражение на Ман Сити и ги свали от върха
Тонислав Йорданов разплака Локо (София) в "Надежда", а Арда продължи победния си ход
Коментари 0
ДобавиДобави коментар
Водещи новини
ПП: Вчера изпращаме декларация за изолиране на Пеевски от управлението и империята веднага реши да отвърне на удара
02 ноември 202418:02
Плевнелиев с остра атака по ПП: Левите популисти Киро и Асен да се смирят
02 ноември 202418:40
Атанас Славов: Има основания за частично касиране на изборите
02 ноември 202418:16
Волгин: Партиите, искащи кордон около Пеевски, първо да подкрепят българския лев и ТЕЦ-овете
02 ноември 202419:39
Поемно лице по случая с убийството на актрисата Виолета Донева: Ивет Стайкова е чистила след убийството на баба си
02 ноември 202421:04
Пореден вандалски акт в Горна Оряховица: Простреляха светлоотразителна фигура на пешеходна пътека
02 ноември 202420:56
Потопът на века: Българи разказват за наводненията във Валенсия
02 ноември 202420:24
Спасиха жена, прекарала три дни заклещена в автомобила си при наводненията в Испания
02 ноември 202421:12
Полицията в Гърция издирва българин, заподозрян за убийство
02 ноември 202418:05