Bot Saldırıları Hakkında 7 Efsane ve Yanlış Anlama

   Aralık 6, 2022  Posted in CyberSecurityNews


Bot Saldırılarını Yanlış Anlamak

Bot saldırıları artıyor. 693 web sitesinde 2,1 milyon bot saldırısı engellendi. AppTrana WAF geçen ay.

Bot saldırıları her zamankinden daha yaygın olsa da, etraflarında bazı kanıtlanmamış efsaneler var.

Bu efsaneleri anlayarak, sitenizi olası hasarlardan korumak ve müşterilerinizi mutlu etmek için daha donanımlı olacaksınız. İşte en yaygın yedi bot efsanesi ve gerçekleri.

  1. Güvenlik duvarları karmaşık bot saldırılarını durduracak

İşletmelerin %73’ü, eski WAF’lerin kendilerini bot saldırılarına karşı koruyacağını düşünüyor.

DÖRT

WAF, web uygulamalarını koruyan ilk savunma hatlarından biridir. Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere en kritik riskleri kapsar. OWASP İlk 10.

WAF, WAF kuralları oluşturarak kötü amaçlı botları durdurmak için kullanılabilir. Temel hafifletme eylemleri, şüpheli IP blok bot saldırılarını yönetmek için hız sınırlarının uygulanmasını içerir.

Ancak, uzun sürmedi. Bilgisayar korsanları, WAF savunmasını atlamanın bir yolunu buldu.

Ayrıca, birçok bot “iş mantığını” hedef alarak web sitelerine saldırır.

Örneğin bir bot, bir ürünü bulabilir ve başka bir web sitesinde satarken onu bir sepete koyabilir. Diğer işlem tamamlandıktan sonra satış kesinleşir. Koddaki herhangi bir kusurdan yararlanmaz.

Bot saldırılarına karşı korunmak için gelişen tehditlerle gelişen bir bot yönetim çözümüne ihtiyacınız var.

  1. Dağıtılmış Hizmet Reddi (DDoS) koruması, işletmeleri botlardan koruyacak

İşletmelerin %77’si bunun mümkün olduğuna inanıyor ancak bu yanlış bir varsayım. Elbette otomasyon, tüm otomatik saldırıların ortak paydasıdır.

Karışıklığın nerede başladığını görelim: Bir DDoS saldırısı, botnet’leri (sunuculardan oluşan bağlı cihazların bir koleksiyonu) içerir. Bu, web sitesini trafikle boğar ve sonunda çevrimdışı duruma getirir.

Web sitesine yapılan bot saldırısının nihai hedefi farklıdır. Kötü niyetli faaliyetlerini yürütmek için çalışma sitesinden yararlanırlar. Kurban sistemini tamamen kapatmasın diye. Çoğu DDoS koruma çözümü, hız sınırlama stratejisine bağlıdır.

Çoğu bot, düşük ve yavaş saldırılar gerçekleştirerek korumadan kaçar.

  1. Saldırı botları belirgin bir şekilde Çin ve Rusya’dan geliyor.

Şaşırtıcı bir şekilde işletmelerin %62’si bot saldırılarıyla ilişkili risklerin Çin ve Rusya’dan kaynaklandığını düşünüyor. Bu doğru değil. Birçok saldırı bu bölgelerden gelse de, web sitelerine yönelik bot saldırıları dünyanın her yerinden gelmektedir.

Tehditlerin %51’den fazlası ABD’den geliyor. İşletmelerin dikkat etmesi gereken bot saldırıları, kar elde etmeyi amaçlayan yerel saldırılardır. Sadece ülke bazında trafiğin engellenmesi uzun vadede yeterli olmamaktadır. Bot saldırıları ayrıca başka bir ülkeden meşru kullanıcıların kimliğine bürünerek kısıtlamayı anlamsız hale getirebilir.

  1. Captcha tek başına bot koruması için yeterlidir

Captcha, botları ve insanları ayırt etmek için yalnızca manuel bir adım ekler. Günümüzde botlar daha sofistike ve geleneksel captcha’yı kolayca atlayabilir. Captcha’ların erişilebilirlik sorunları vardır ve müşteri yolculuğuna sorunlar ekler.

sana sağlam lazım robot yönetimi çözümü bu, sitenizi doğru bir şekilde korur. Aynı zamanda, kullanıcılarınızın CAPTCHA’ları çözme zahmetine girmeden işinize devam etmelerine izin vermelidir.

  1. Bot alımları sadece dark web üzerinden yapılmaktadır.

İşletmelerin %62’si botların yalnızca karanlık ağ gibi yerlerden satın alınabileceğine inanıyor. Ancak bugün, herkese açık web’de herkesin kullanımına açık botlar ve kullanıcı adları ve şifre veritabanları buluyoruz.

Özellikle tüketicilere açık bir şekilde satılan mücevher veya spor ayakkabı gibi bulması zor veya sınırlı sayıda üretilen mallara erişim elde etmek istiyorsanız, satılık bir bot bulmak çok kolaydır. İnsanların bot saldırıları başlatmasının bir başka yolu da, bot saldırıları başlatmak için profesyonel bilgisayar korsanlarını işe almaktır. Bu, daha fazla kişinin web sitelerini sabote edebileceği, hesapları ele geçirebileceği, soyucu botlardan yararlanabileceği ve işletmeleri bozabileceği anlamına gelir.

  1. Bot operatörlerinin çoğu suçludur

Bot geliştiricileri mutlaka spam gönderen kişiler değildir. Bazı saldırganlar finansal kazanç ve intikam peşinde koşar. Çok arzulanan bir çevrimiçi ürüne erişmeye çalışan sıradan bir kişi olabilir.

Yeniden satış için mal alırken bot kullanmak suç değildir. Bununla birlikte, ABD ve Birleşik Krallık’ta, önerilen yasa onu yasaklamak için oyunda ve henüz onaylanmadı.

  1. Bot saldırıları, tatil alışveriş sezonunda en sık görülür

Tatil alışverişi sezonu, e-ticaret endüstrisi için kritik bir zamandır. Bu nedenle, bot saldırıları bu sezon boyunca perakendecilerin kar hanesini baltalamak için her zaman artar.

Bununla birlikte, bot saldırılarının işletmenizi yılın herhangi bir zamanında vurabileceğini anlamak da aynı derecede önemlidir. Yeni bir ürün lansmanı ile yönlendirilebilir.

Web Sitelerine Bot Saldırıları Nasıl Durdurulur?

Bot saldırılarını önlemek için uygulayabileceğiniz birkaç proaktif adıma bakalım:

  1. Gelen trafiği ve kaynaklarını değerlendirin ve izleyin: Web sitenizin hemen çıkma oranları yüksek mi? Tek bir kaynaktan gelen toplu trafiği fark ettiniz mi? Gelişmiş araçlar ve insan uzmanlığı aracılığıyla bot trafiğini belirlemek ve kategorize etmek, kötü bot trafiği belirtilerini fark etmek için gereklidir.
  2. Güncel olmayan kullanıcı aracılarını/tarayıcıları engelleyin veya yakalayın: Birçok araç ve betiğin varsayılan yapılandırması, çoğunlukla güncelliğini yitirmiş kullanıcı aracısı dize listeleri sağlar. Otomatik güncellemeleri zorlayan modern tarayıcılarda bu risk düşük olsa da, CAPTCHA tarayıcı sürümlerini analiz etmek ve engellemek önemlidir.
  3. Başarısız oturum açma girişimlerini izleyin: Bunu yapmanın bir yolu, başarısız bir oturum açma girişimi temeli oluşturmaktır. Bu taban çizgisi daha sonra herhangi bir anormallik veya ani artış için izlenebilir. Uyarıları, meydana geldiklerinde hemen bilgilendirilecek şekilde ayarlayabilirsiniz.
  4. Tüm bot erişim noktalarını koruyun: Bu sitelerden erişimin devre dışı bırakılması, saldırganların web sitenize, API’nize ve mobil uygulamalarınıza saldırmasını engelleyebilir.

Çözüm

İşletmelerin botların oluşturduğu en son tehditler konusunda eğitimli olmaları önemlidir. Efsaneleri çürütmek, kötü amaçlı bot davranışıyla ilişkili riskin net bir şekilde anlaşılmasına yardımcı olabilir. Bu, sizin ve ekibinizin, kuruluşunuzun bot’lardan arınmış kalması için gerçek zamanlı görünürlük elde etmesine yardımcı olacak en iyi yol haritasını oluşturmanıza yardımcı olacaktır.



Source link