Hvordan du kan vite om nettstedet ditt har blitt besøkt av en bot: 5 tips

Video: Denne massive spamboten har over 711 millioner adresser Called Onliner, denne spam-bot er den største som noen gang har blitt avdekket, og den kan være rettet mot deg.

Bots - programvare som kjører skript over internett - utgjør mer enn halvparten av all internettrafikk. Dette skaper en stor blindepunkt for IT-sikkerhetsteam, da 79% av CISO-er og andre sikkerhetsledere sa at de ikke kan si med sikkerhet om nettrafikken kommer fra mennesker eller roboter, ifølge en fersk rapport fra Radware.

Det er nøkkelen å forstå at det er gode roboter og dårlige roboter, sa Reid Tatoris, visepresident for produktoppsøking og markedsføring hos Distil Networks. "Gode roboter gjør det mulig for søkemotorer å indeksere webinnhold, prissammenligningstjenester for å spare forbrukere penger og markedsundersøkere for å måle følelser på sosiale medier, " sa Tatoris. Disse inkluderer også chatbots, søkemotor og sosiale medier.

I mellomtiden brukes dårlige roboter til å utføre en rekke skadelige aktiviteter, for eksempel angrepsnekt, konkurrerende data mining, online svindel, kaping av kontoer, tyveri av data, stjeling av åndsverk, uautorisert sårbarhetsskanning, spam og digital annonsesvindel, "sa Tatoris. Disse inkluderer impersonators, skrapere, hackere og spambots.

Dårlige roboter brukes av mange forskjellige grupper, alt fra organisert kriminalitet til statlige aktører som presser en politisk agenda til folk som prøver å tjene penger. Men det er måter å fortelle om nettstedet ditt har blitt besøkt av en bot og holde det trygt.

Her er fem måter å oppdage en bot på.

1. Overvåk påloggingsforsøk

En av de mest lønnsomme bruksområdene for roboter for en angriper er via legitimasjonsstopping, den automatiske massen av testing av brukernavn og passordkombinasjoner på flere nettsteder, ifølge Patrick Sullivan, Akamai direktør for sikkerhetsteknologi og strategi. Når vellykkede kamper oppdages, bruker angripere disse påloggingene for å overta kontoen for svindel eller for å videreselge bekreftet legitimasjon.

Et enkelt skritt for å oppdage roboter er å overvåke suksess på makronivå og feilprosent ved påloggingsforsøk, sa Sullivan. Uavhengig av hvor avanserte robotene er og hvor vanskelige de er å identifisere, genererer legitimasjonsstopping høye nivåer av mislykkede pålogginger, la han til. "Selv om svindlere er nøye nok med å ikke utløse kontoutlåsinger, vil de generere mislykkede pålogginger, som er tidlige advarseltegn på botaktivitet."

2. Kontroller serverloggene

Et av de første trinnene for å identifisere en bot er å sjekke serverloggene dine, sa Andrew Swindlehurst, systemadministrator hos PPC Protect Limited. Swindlehurst sa: "Hver datamaskin som kobles til nettstedet ditt, vil etterlate et spor på serveren din." "Med logger for hver bruker som har koblet seg til nettstedet ditt, kan du begynne å analysere brukerne for eventuelle mistenkelige roboter."

De fleste roboter vil besøke samme nettsted regelmessig, til og med flere ganger om dagen, sa han. "Hvis du fortsetter å se den samme IP-adressen dukke opp i loggene dine, er sjansen stor for at de kan være en bot, " la han til. Du kan sjekke IP-adressene, plasseringen og vertsnavnet manuelt ved å bruke et nettsted som IPAvoid. Hvis IP-en er inkludert på en svarteliste eller ikke er en boligadresse, er det en stor sjanse for at det er en bot.

3. Sjekk utboksen din

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Hvis mappen Sendte meldinger inneholder meldinger som er utarbeidet, sendt eller returnert til deg som du ikke har skrevet, er dette et fortellingstegn på at du kan ha blitt besøkt av en bot, sa Steve Pritchard, søke innholdssjef hos giffgaff . "Bot har til hensikt å infiltrere datamaskinene til e-postkontaktene dine ved å sende dem e-postmeldinger med malware, " sa Pritchard.

4. Se om nettstedet ditt bremser eller krasjer

"Bots beveger seg raskt på tvers av nettsteder og gjør det i hamstre, slik at du får mange serverforespørsler per sekund, som kan overbelaste systemet og føre til en betydelig nedgang i lastetidene, " sier Tatoris. "Resultatet er at du ender opp med å bruke mer penger på serverkostnader for trafikk som ikke betyr noen fordel for virksomheten din. I tillegg vil alle mennesker som prøver å besøke nettstedet ditt eller kjøpe et tidspunkt når nettstedet tregere ned vil vanligvis forlate og ta virksomheten sin et annet sted. "

5. Sjekk om innholdet på nettstedet ditt vises andre steder på internett

Bots kan noen ganger kopiere innhold på nettstedet og legge det andre steder uten tillatelse, sa Tatoris. "Nettstedet Copyscape kan hjelpe deg med å finne ut om noe av nettstedinformasjonen din er lagt ut andre steder på internett, " la han til. "Hvis du oppgir URL-adressen til en side fra nettstedet ditt i søkefeltet, vil de returnere alle sider som har høye prosentvise samsvar til innholdet på den refererte siden. Selv om dette ikke er en sikker brann måte å fortelle om innholdet ditt er kopiert, kan det potensielt gi deg en ide. "

Klikk her for mer informasjon om hvordan du sikrer enhetene dine fra roboter.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com