Vi kender avancerede vedvarende trusler. Men hvad ved vi om avancerede vedvarende bots?
Avancerede Vedvarende Bots – The New ny trussel
Ifølge den seneste årsrapport fra Distil Networks, antallet af dårlige bots er steget fornuftigt i hele 2015.
Dårlige bots bruges af ondsindede aktører til forskellige formål:
- Web skrabning;
- Brute force-angreb;
- Konkurrencedygtige data mining;
- Datatyveri;
- konto kapring;
- Online bedrageri;
- Spam kampagner;
- Uautoriserede sårbarhed scanninger;
- MITM angreb;
Avancerede Vedvarende Bots, især, kan også efterligne menneskelige adfærd, indlæse ondsindet JavaScript, ændre cookies, udføre browser automation, spoof IP-adresser (via HelpNet Sikkerhed).
Ifølge Distil Networks 'CEO, Rami Essaid:
Vedholdenheden aspekt er, at de [bots] undgå at blive opdaget med taktik som dynamisk IP rotation fra store puljer af IP-adresser, hjælp Tor netværk og peer to peer fuldmagter til obfuscate deres oprindelse, og distribution af angreb over hundreder af tusinder af IP-adresser.
Hvem er i fare for dårlig bot-aktivitet? Forskere advarer om, at mellemstore hjemmesider med Alexa ranking inden 10,001 til 50,000 er for det meste tilbøjelige til APBs. Nogle statistikker om APB adfærd:
- 88 procent af det totale dårlig bot trafik har mindst en egenskab ved et APB;
- 73 procent af dårlige bots distribuere deres angreb over flere IP-adresser og af dem;
- 53 procent af dårlige bots kan JavaScript, hvilket betyder, at de vil blive talt som mennesker ved Google Analytics og lignende værktøj;
- 39 procent af dårlige bots kan efterligne menneskelig adfærd, hvilket vil føre til masser af falske negativer i web log analyse;
- 36 procent af dårlige bots kan skjule sig via to eller flere brugeragenter; de farligste APBs kan ændre deres identitet mere end 100 gange.
Bad og Advanced Persistent Forebyggelse Bots
Da dårlige bots distribuere deres angreb over tusinder af forskellige IP-adresser, og de ofte målrette DNS-adressen på offerets pc, én måde at beskytte din computer er via VPN-tjenester såsom oVPN. En af de vigtigste funktioner i softwaren, DNScrypt, er dens evne til at kryptere DNS trafik og sikker pakke utæt. Funktionen beskytter også fra MITM angreb, en af de angreb, distribueres af dårlige bots.
Ud over en passende VPN-tjeneste, at have et stærkt anti-malware-løsning er en klassisk must.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter