Hva er dårlige botangrep?

Bots har blitt en kjent og konstant, hvis uvelkommen, tilstedeværelse på internett. Mens mange stort sett er ufarlige eller til og med hjelpsomme, er ondsinnede i økende grad vanlige. Disse dårlige robotene står nå for en betydelig del av nettangrepene.

Til tross for at det er så vanlig, får dårlige botangrep ikke alltid samme oppmerksomhet som andre typer nettkriminalitet. Så hva er de? Hvorfor betyr de noe? Og hva kan du gjøre for å forhindre at du blir offer for et dårlig botangrep?

Hva er et dårlig botangrep?

En dårlig bot er et automatisert program med et ondsinnet formål. Noen ganger er det like banalt som å kjøpe etterspurte varelager før ekte brukere får en sjanse til det. Disse angrepene er langt mer alvorlige i andre tilfeller, men skraper folks informasjon fra nettsteder for å bryte seg inn på kontoene deres eller lekke sensitive data.

Dårlige roboter oppfører seg ofte som ekte mennesker eller ufarlige, vanlige programmer, og lar dem gli forbi nettsidenes forsvar. Som et resultat har de blitt sjokkerende vanlige til tross for at de ikke skaper overskrifter på samme måte som andre angrep (som phishing, løsepengeprogramvare og trojanere).

Faktisk i én rapport, utgjorde dårlige roboter 25,6 prosent av all nettrafikk i 2020, opp 6,2 prosent fra 2019.

Hvorfor dårlige bots er et slikt problem

I tillegg til å bli så utbredt, kan dårlige botangrep også ha alvorlige konsekvenser, inkludert doxxing – det vil si ondsinnet publisering av privat informasjon på en offentlig plattform.

De kan doxe brukere med informasjonen de henter fra ulike nettsteder, som, mens det ikke alltid er ulovlig, kan forårsake betydelig følelsesmessig skade og til og med fysisk sette mennesker i fare.

Noen dårlige roboter vil kanskje ikke doxe-brukere, men bruker denne informasjonen for å få et markedsføringsfortrinn i forhold til konkurrentene. Disse typene botangrep er kanskje ikke ulovlige i områder uten datasikkerhetslover, men de invaderer fortsatt personvernet ditt. Lekk informasjon kan også føre til mer skadelige konsekvenser.

Dårlige roboter spiller også en stor rolle i nettangrep mot forhandlere, noe som kan koste mer enn 162 millioner dollar. De gjør dette med informasjonen de søker fra flere kilder på nettet. Etter å ha samlet alle disse dataene, kan de logge på ekte brukeres kontoer for å stjele deres identiteter eller kredittkortinformasjon.

I slekt: Har kredittkortnummeret ditt blitt lekket?

Hvordan unngå dårlige botangrep

I mange tilfeller ligger ansvaret for å forhindre dårlige botangrep på nettsidene de retter seg mot. Nettsteder kan bruke CAPTCHA-tester, atferdsanalyse og andre verifiseringsmetoder for å skille mellom roboter og ekte mennesker.

Det kan også hjelpe å kreve at brukere logger på med brukernavn i stedet for e-postadresser.

Du kan også ta flere skritt for å holde informasjonen din trygg fra roboter. Her er tre fremgangsmåter for å unngå dårlige botangrep.

Bruk multifaktorautentisering

En av de beste måtene å beskytte mot dårlige roboter er Multi-Factor Authentication (MFA) – ofte kjent som Two-Factor Authentication (2FA). MFA er en typisk valgfri innstilling som krever et ekstra trinn for å logge på, som et engangspassord du får via tekst. Denne enkle tingen er bemerkelsesverdig effektiv mot overtakelse av botkontoer, blokkering 99,9 prosent av automatiserte angrep.

En bot kan enkelt få e-postadressen din og nok informasjon til å gjette passordet ditt ved å skrape data fra andre nettsteder. Å legge til dette ekstra trinnet sikrer at boten ikke kan kapre kontoen din selv i det scenariet. Det vil også trenge sanntidstilgang til tekstmeldingene dine (eller hvilken som helst tilleggsmetode for bekreftelse du velger), noe som er svært usannsynlig.

Øv god legitimasjonsadministrasjon

På samme måte er det en god idé å variere legitimasjonen din mellom nettsteder. Bots får vanligvis tilgang til kontoer ved å fylle på med legitimasjon. Det betyr at de prøver informasjon de har funnet fra de andre kontoene dine eller på det mørke nettet til noe fungerer.

I slekt: Hva er et credential stuffing-angrep?

Vanligvis er legitimasjonsfylling effektiv fordi folk bruker de samme brukernavnene og passordene på flere nettsteder. Hvis du bruker forskjellige, blir det fort ineffektivt. Bots kan ikke lære legitimasjonen din fra et annet nettsted hvis de ikke er der.

Vær forsiktig med informasjonen din

Og du kan forsvare deg mot dårlige botangrep ved å legge ut mindre personlig informasjon på nettet. Selv om det kan høres ut som en gitt eller altfor forenklet, er det en vanlig feil mange mennesker gjør, og en farlig en. Jo flere detaljer du har på ulike nettsteder, jo mer skade kan et botangrep gjøre.

Derimot, hvis du ikke har mye informasjon der ute, vil ikke roboter kunne gjøre mye med dataene dine. Med det i tankene, prøv å se etter hva du legger ut eller skriver inn i skjemaer på internett. Detaljer som hvor du bor og finansiell informasjon er spesielt viktig å holde personlig.

I slekt: Hvor ofte blir sosiale mediekontoer hacket?

Å bruke en mellommann som PayPal til å betale på detaljhandelssider kan bidra til å holde disse dataene trygge. Alternativt kan du slette sensitiv informasjon fra kontoen din etter et kjøp.

Hold deg trygg fra dårlige roboter

Dårlige botangrep er en urovekkende trend, men de er ikke umulige å unngå. Det første trinnet for å holde seg trygg er å erkjenne trusselen disse angrepene utgjør.

Du kan være trygg hvis du vet hva du skal passe på og forstår trinnene for å forhindre problemer. Du kan da bruke internett fritt uten å bekymre deg for at sensitiv informasjon lekker.

Hva er gode bots og hvordan skiller de seg fra dårlige bots?

Bots kan hjelpe med enkle oppgaver eller automatisere kundestøtte, men også skyve ut spam eller falske nyheter.

Les Neste

Om forfatteren