We weten over de geavanceerde aanhoudende dreigingen. Maar wat weten we over geavanceerde aanhoudende bots?
Geavanceerde Persistent Bots – The New nieuwe bedreiging
Volgens het laatste jaarverslag van Distil Networks, het aantal slechte bots is verstandig de hele toegenomen 2015.
Bad bots worden gebruikt door kwaadwillende acteurs voor diverse doeleinden:
- web scraping;
- Brute force aanvallen;
- Concurrerende data mining;
- Diefstal van gegevens;
- accountkaping;
- online fraude;
- spam campagnes;
- Ongeautoriseerde kwetsbaarheid scans;
- MitM aanvallen;
Geavanceerde Persistent Bots, in het bijzonder, kan ook het menselijk gedrag na te bootsen, laden kwaadaardige JavaScript, verandering cookies, voeren browser automatisering, spoof IP-adressen (via HelpNet Beveiliging).
Volgens CEO Distil Networks ', Rami Essaid:
De persistentie aspect is dat ze [bots] ontwijken detectie met tactiek als dynamische IP rotatie van grote zwembaden van IP-adressen, het gebruik van Tor netwerken en peer-to-peer-proxies om hun afkomst te verdoezelen, en verdelen aanslagen van honderdduizenden IP adressen.
Wie is in gevaar van slechte bot activiteit? De onderzoekers waarschuwen dat middelgrote websites met Alexa ranking binnen 10,001 aan 50,000 zijn vooral gevoelig voor APBS. Enkele statistieken over het gedrag van APB's:
- 88 procent van de totale slechte bot verkeer heeft ten minste één kenmerk van een APB;
- 73 procent van de slechte bots te verdelen hun aanvallen over meerdere IP-adressen en van die;
- 53 procent van de slechte bots kan JavaScript, wat betekent dat ze zullen worden geteld als de mens door Google Analytics en dergelijk gereedschap;
- 39 procent van de slechte bots kan het menselijk gedrag na te bootsen, die zal leiden tot tal van valse negatieven in web log analysis;
- 36 procent van de slechte bots kunnen zich verbergen via twee of meer user agents; de meest gevaarlijke APBS kunnen hun identiteit meer dan veranderen 100 tijden.
Bad en Advanced Persistent Bots Prevention
Omdat slechte bots verdelen hun aanvallen over duizenden verschillende IP-adressen en ze zijn vaak gericht op het DNS-adres van de pc van het slachtoffer, een manier om je computer te beschermen is via VPN-diensten, zoals oVPN. Een van de belangrijkste functies van de software, DNScrypt, is de mogelijkheid om DNS-verkeer en veilige pakket lekkende versleutelen. De functie beschermt ook uit MitM aanvallen, één van de aanvallen gedistribueerd door slechte bots.
Naast een geschikte VPN dienst, hebben een krachtige anti-malware oplossing is een klassieke must.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: