ABD Web Sitelerinin %68’i Bot Saldırılarına Maruz Kalıyor

   Kasım 30, 2023  Posted in HackRead


Bu sonuca, araştırmacıların bankacılık, e-ticaret ve bilet satış işletmeleri gibi sektörleri kapsayan en büyük işlemsel web sitelerinin 9.500’den fazlasını trafik açısından değerlendirmesinin ardından ulaşıldı.

Kötü botlar interneti rahatsız ediyor ve bugün internet trafiğinin %30’undan fazlasını oluşturuyor. Çevrimiçi dolandırıcılık ve önleme şirketi DataDome’un son araştırmasına göre, siber suçlular bunları çevrimiçi işletmeleri dolandırıcılık ve diğer saldırı türleriyle hedef almak için kullanabilir.

Bot ve çevrimiçi sahtekarlığa karşı koruma konusunda uzmanlaşmış bir şirket olan DataDome’un 28 Kasım’da yayımlanan bir raporuna göre, ABD web sitelerinin %68’i basit bot saldırılarına karşı yeterli korumaya sahip değil; bu da ABD işletmelerinin otomatik siber saldırılara karşı ne kadar savunmasız olabileceğini vurguluyor.

Araştırmacılar, bankacılık, e-ticaret ve bilet satış işletmeleri de dahil olmak üzere en büyük işlemsel web sitelerinden 9.500’den fazlasını trafik açısından değerlendirdi. Yoğun tatil alışveriş sezonu öncesinde ABD web sitelerinin önemli risklerle karşı karşıya olduğunu buldular. Bulgular ayrıca geleneksel CAPTCHA’ların otomatik saldırıları önlemede etkili olmadığını da vurguladı.

DataDome’un Salı günü yayınlanmadan önce Hackread.com ile paylaştığı raporuna göre, e-ticaret web sitelerinin %72,3’ü ve sınıflandırılmış reklam web sitelerinin %65,2’si bot testlerinde başarısız olurken, DataDome’un sahte Chrome botlarının %85’i tespit edilemedi.

Bir CAPTCHA aracı içeren 2.587 web sitesinin %5’inden azı tüm botları tespit edebildi/engelleyebildi. İlginçtir ki, kumar siteleri bot saldırılarına karşı en iyi korunan siteler oldu ve %31’i tüm test botlarını engelledi. Yalnızca %10,2’si tüm kötü amaçlı bot isteklerini başarıyla engelledi.

DataDome’un Araştırma Başkanı Antoine Vastel, botlardan “sessiz suikastçılar” olarak söz ederek, botların her geçen gün karmaşık hale geldiğini ve ABD işletmelerinin bot saldırılarının yol açabileceği “mali ve itibar hasarına” hazırlıksız olduğunu ekledi.

Vastel’e göre bu, bilet satma, envanter istifleme ve hesap sahtekarlığı gibi tehditleri içeriyor. Vastel, kötü botların işletmelere ve tüketicilere zarar verebileceğini ve onları “gereksiz riske” maruz bırakabileceğini açıkladı.

Bu bulgular, ABD’deki işletmelerin bot koruma önlemlerini acilen geliştirmeleri gerektiğini vurguluyor. Sahiplerin ve yöneticilerin web sitelerini bot saldırılarına karşı nasıl koruyabilecekleri konusunda 5 önemli nokta:

  1. CAPTCHA ve reCAPTCHA’yı uygulayın: CAPTCHA’lar ve reCAPTCHA’lar, insanlar ve botlar arasında ayrım yapmak için etkili araçlardır. Botların form göndermesini, hesaplara kaydolmasını veya web sitenizin kısıtlı alanlarına erişmesini önlemek için kullanılabilirler.
  2. IP kara listesini kullanın: IP kara listeye alma, kötü amaçlı faaliyetlerle ilişkili olduğu bilinen IP adreslerinin tanımlanmasını ve engellenmesini içerir. Bu, botların web sitenize erişmesini tamamen engellemenize yardımcı olabilir.
  3. Web sitesi trafiğini izleyin: Web sitesi trafiğini izleyerek bot etkinliğinin göstergesi olabilecek kalıpları tanımlayabilirsiniz. Örneğin, tek bir IP adresinden gelen trafikte ani bir artış görürseniz bu, web sitenizin bir botnet saldırısı altında olduğunun işareti olabilir.
  4. Hız sınırlamasını uygulayın: Hız sınırlama, bir kullanıcının belirli bir süre içinde web sitenize yapabileceği istek sayısını sınırlamak için kullanılabilecek bir tekniktir. Bu, botların web sitenizi isteklerle doldurmasını önlemeye yardımcı olabilir.
  5. Web uygulaması güvenlik duvarlarını (WAF’ler) kullanın: WAF’ler, web sitelerini bot saldırıları da dahil olmak üzere çeşitli saldırılara karşı korumak için tasarlanmıştır. Kötü amaçlı trafiği engellemek ve botların web sitenizin kodundaki güvenlik açıklarından yararlanmasını önlemek için kullanılabilirler.
  1. IBM X-Force, Gootloader Kötü Amaçlı Yazılım Türevini Keşfediyor – GootBot
  2. Qakbot Botnet Bozuldu, Dünya Çapında 700.000 Bilgisayara Etkilendi
  3. Telekopye Araç Seti, Pazar Yeri Kullanıcılarını Dolandırmak İçin Telegram Botu Olarak Kullanılıyor
  4. Proton CAPTCHA: Botlara Karşı Yeni Gizlilik Öncelikli CAPTCHA Savunması
  5. Google Workspace, Alan Genelinde Yetki Kusurundan Devralınmaya Maruz Kaldı





Source link