Vi kender avancerede vedvarende trusler. Men hvad ved vi om avancerede vedvarende bots?
Avancerede Vedvarende Bots – The New ny trussel
Ifølge den seneste årsrapport fra Distil Networks, antallet af dårlige bots er steget fornuftigt i hele 2015.
Dårlige bots bruges af ondsindede aktører til forskellige formål:
- Web skrabning;
- Brute force-angreb;
- Konkurrencedygtige data mining;
- Datatyveri;
- konto kapring;
- Online bedrageri;
- Spam kampagner;
- Uautoriserede sårbarhed scanninger;
- MITM angreb;
Avancerede Vedvarende Bots, især, kan også efterligne menneskelige adfærd, indlæse ondsindet JavaScript, ændre cookies, udføre browser automation, spoof IP-adresser (via HelpNet Sikkerhed).
Ifølge Distil Networks 'CEO, Rami Essaid:
Vedholdenheden aspekt er, at de [bots] undgå at blive opdaget med taktik som dynamisk IP rotation fra store puljer af IP-adresser, hjælp Tor netværk og peer to peer fuldmagter til obfuscate deres oprindelse, og distribution af angreb over hundreder af tusinder af IP-adresser.
Hvem er i fare for dårlig bot-aktivitet? Forskere advarer om, at mellemstore hjemmesider med Alexa ranking inden 10,001 til 50,000 er for det meste tilbøjelige til APBs. Nogle statistikker om APB adfærd:
- 88 procent af det totale dårlig bot trafik har mindst en egenskab ved et APB;
- 73 procent af dårlige bots distribuere deres angreb over flere IP-adresser og af dem;
- 53 procent af dårlige bots kan JavaScript, hvilket betyder, at de vil blive talt som mennesker ved Google Analytics og lignende værktøj;
- 39 procent af dårlige bots kan efterligne menneskelig adfærd, hvilket vil føre til masser af falske negativer i web log analyse;
- 36 procent af dårlige bots kan skjule sig via to eller flere brugeragenter; de farligste APBs kan ændre deres identitet mere end 100 gange.
Bad og Advanced Persistent Forebyggelse Bots
Da dårlige bots distribuere deres angreb over tusinder af forskellige IP-adresser, og de ofte målrette DNS-adressen på offerets pc, én måde at beskytte din computer er via VPN-tjenester såsom oVPN. En af de vigtigste funktioner i softwaren, DNScrypt, er dens evne til at kryptere DNS trafik og sikker pakke utæt. Funktionen beskytter også fra MITM angreb, en af de angreb, distribueres af dårlige bots.
Ud over en passende VPN-tjeneste, at have et stærkt anti-malware-løsning er en klassisk must.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: