حمله ربات های بد چیست و چه پیامدهایی دارد؟

27

ربات‌ها تبدیل به یکی از جنبه‌های همیشه حاضر و آشنا اما ناخوشایند دنیای اینترنت شده اند. گرچه خیلی از آنها بی ضرر و حتی بعضی از آنها مفید هستند اما ربات‌های مخرب روزبروز بیشتر می‌شوند و حالا حجم قابل توجهی از حملات سایبری را به خود اختصاص می‌دهند.

با ما همراه باشید تا با این پدیده، اهمیت و روش‌های مقابله و پیشگیری از آن آشنا شوید.

حمله ربات‌های بد چیست؟

ربات بد، یک برنامه خودکار با قصد و کاربردی مخرب است.  گاهی اوقات این حملات در حد خرید و اتمام کالاهای پرتقاضا هستند که مانع از دستیابی کاربران واقعی به این کالاها می‌شوند. در بعضی موارد دیگر این حملات جدی تر هستند و با استخراج اطلاعات کاربران از اینترنت به دنبال هک حساب‌های کاربری یا افشای اطلاعات حساس هستند.

خیلی از مواقع ربات‌های بد به ظاهر مثل انسان‌های واقعی یا نرم‌افزارهایی بی ضرر و معمولی کار می‌کنند و همین باعث می‌شود که سازوکارهای دفاعی سایت‌ها به آنها اجازه دسترسی و نفوذ بدهند. به همین دلیل با وجود اینکه این حملات به اندازه سایر حمله‌ها خبرساز نمی شوند، بسیار متداول هستند.

در یک گزارش اشاره شده که ربات‌های بد ۲۵.۶ درصد از کل ترافیک اینترنت را در سال ۲۰۲۰ به خود اختصاص داده اند که این رقم نسبت به سال قبل ۶.۲ درصد بیشتر است.

ربات‌های بد چه مشکلاتی ایجاد می‌کنند؟

ربات‌های بد می‌توانند پیامدها و آثار مخرب شدیدی داشته باشند مثل داکسینگ – یعنی انتشار اطلاعات خصوصی مردم در یک پلتفرم عمومی. ربات‌ها برای انجام این کار از اطلاعات جمع آوری شده از سایت‌های مختلف استفاده می‌کنند و می‌توانند آسیب‌های روحی جدی به افراد وارد کرده و حتی امنیت فیزیکی آنها را تهدید کنند.

بعضی از ربات‌های بد از این اطلاعات برای مقاصد بازاریابی استفاده می‌کنند. گرچه معمولاً این کار ربات‌ها غیرقانونی نیست اما می‌توانند حریم خصوصی کاربران را نقض کنند. ممکن است اطلاعات افشا شده به پیامدهای شدیدتری هم منجر شود.

اما این ربات‌ها در حملات سایبری که بر علیه شرکت‌ها انجام می‌شوند هم نقش دارند و خسارت ایجاد شده توسط آنها بیش از ۱۶۲ میلیون دلار برآورد می‌شود.

چگونه از حمله ربات‌های بد پیشگیری کنیم؟

در خیلی از مواقع مسئولیت مقابله با ربات‌های بد بر عهده خود سایت‌هایی است که هدف این حملات قرار می‌گیرند. سایت‌ها می‌توانند از تست CAPTCHA، تحلیل رفتار و روش‌های مختلف دیگر برای تشخیص ربات‌ها از کاربران واقعی استفاده کنند.

الزام کاربران به لاگین با نام کاربری به جای ایمیل آدرس هم می‌تواند مفید باشد.

برای حفاظت از اطلاعات خودتان در برابر این ربات‌ها، سه اقدام زیر را در نظر داشته باشید.

استفاده از احرازهویت چند مرحله ای

یکی از بهترین روش‌های حفاظت در برابر ربات‌های بد، احرازهویت چند مرحله ای یا دو مرحله ای است. در این روش علاوه بر رمزعبور حساب باید کد یک بار مصرفی که از طریق پیامک برای شما ارسال می‌شود را هم وارد کنید. این اقدام یکی از ساده ترین کارهایی است که می‌تواند تا ۹۹.۹ درصد از حملات خودکار را متوقف کند.

مدیریت اصولی نام کاربری و پسورد حساب‌ها

بهتر است برای سایت‌های مختلف از نام کاربری و رمز متفاوت استفاده کنید. معمولاً ربات‌ها از طریق امتحان کردن ترکیب‌های مختلف به دنبال دسترسی به حساب‌های کاربری هستند. یعنی سعی می‌کنند از اطلاعات جمع آوری شده از سایر حساب‌ها یا دارک وب برای امتحان کردن نام کاربری و پسوردهای مختلف استفاده کنند تا بالاخره به ترکیب درست برسند.

این تکنیک به این دلیل موفق می‌شود که خیلی از کاربران در سایت‌های مختلف از نام کاربری و پسورد مشابه استفاده می‌کنند. با تغییر دادن این شرایط و استفاده از نام کاربری و رمز متفاوت برای هر حساب و سایت، می‌توانید کار ربات‌ها را سخت تر کنید.

مراقب اطلاعاتتان باشید!

یکی دیگر از روش‌های حفاظت در برابر ربات‌های بد، خودداری از انتشار بیش از حد اطلاعات مهم و حساس در اینترنت است. گرچه ممکن است این نکته ساده به نظر برسد اما یکی از اشتباهات متداول و خطرناکی است که خیلی از کاربران مرتکب می‌شوند. هر چقدر اطلاعات بیشتری از شما در سایت‌های مختلف وجود داشته باشد، احتمال اجرای چنین حملاتی بر ضد شما بیشتر می‌شود.

در مقابل اگر اطلاعات زیادی از شما در دسترس نباشد، ربات‌ها نمی توانند کار زیادی انجام دهند. پس مراقب آنچه در شبکه‌های اجتماعی یا انجمن‌های آنلاین منتشر می‌کنید باشید.