Sappiamo di minacce persistenti avanzate. Ma cosa sappiamo di bot avanzate persistenti?
Motori di ricerca avanzate persistenti – La nuova minaccia emergente
Secondo l'ultimo rapporto annuale Stillate Networks, il numero di cattivi bot è aumentata sensibilmente in tutta 2015.
bot cattivi sono utilizzati da soggetti malintenzionati per vari scopi:
- raschiatura Web;
- attacchi di forza bruta;
- Competitive data mining;
- Il furto di dati;
- dirottamento di account;
- Le frodi online;
- campagne di spam;
- scansioni di vulnerabilità non autorizzate;
- attacchi MITM;
Motori di ricerca avanzate persistenti, in particolare, può anche imitare il comportamento umano, caricare JavaScript maligno, cookie di cambiamento, eseguire l'automazione del browser, Gli indirizzi IP spoof (via HelpNet Sicurezza).
Secondo il CEO Distil Networks ', Rami Essaid:
L'aspetto persistenza è che essi [bot] eludere il rilevamento con tattiche come la rotazione IP dinamico da grandi pool di indirizzi IP, utilizzando le reti Tor e peer to peer proxy per nascondere le loro origini, e distribuendo gli attacchi nel corso di centinaia di migliaia di indirizzi IP.
Che è in pericolo di attività bot Bad? I ricercatori avvertono che i siti web di medie dimensioni con Alexa ranking all'interno 10,001 a 50,000 sono per lo più inclini a APB. Alcune statistiche sul comportamento di APB:
- 88 cento del traffico totale cattivo bot ha almeno una caratteristica di un APB;
- 73 per cento dei cattivi bot distribuire i loro attacchi su più indirizzi IP e di quelli;
- 53 per cento dei cattivi bot possono JavaScript, il che significa che saranno considerati come esseri umani da parte di Google Analytics e strumenti simili;
- 39 per cento dei cattivi robot in grado di simulare il comportamento umano, che porterà a un sacco di falsi negativi in analisi web log;
- 36 per cento dei cattivi bot si può nascondere con due o più agenti utente; le APB più pericolose possono cambiare la loro identità più di 100 volte.
Prevenzione bot Bad e Advanced Persistent
Dal male bot distribuiscono i loro attacchi nel corso di migliaia di indirizzi IP diversi e spesso di mira l'indirizzo DNS del PC della vittima, Un modo per proteggere il computer avviene tramite servizi VPN come ad esempio oVPN. Una delle caratteristiche più importanti del software, DNScrypt, è la capacità di crittografare il traffico DNS e pacchetto perde sicuro. La funzione di protegge anche da attacchi MITM, uno degli attacchi distribuiti da cattivi bots.
Oltre a un servizio VPN appropriata, avendo una potente soluzione anti-malware è un must classica.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter