رباتها تبدیل به یکی از جنبههای همیشه حاضر و آشنا اما ناخوشایند دنیای اینترنت شده اند. گرچه خیلی از آنها بی ضرر و حتی بعضی از آنها مفید هستند اما رباتهای مخرب روزبروز بیشتر میشوند و حالا حجم قابل توجهی از حملات سایبری را به خود اختصاص میدهند.
با ما همراه باشید تا با این پدیده، اهمیت و روشهای مقابله و پیشگیری از آن آشنا شوید.
حمله رباتهای بد چیست؟
ربات بد، یک برنامه خودکار با قصد و کاربردی مخرب است. گاهی اوقات این حملات در حد خرید و اتمام کالاهای پرتقاضا هستند که مانع از دستیابی کاربران واقعی به این کالاها میشوند. در بعضی موارد دیگر این حملات جدی تر هستند و با استخراج اطلاعات کاربران از اینترنت به دنبال هک حسابهای کاربری یا افشای اطلاعات حساس هستند.
خیلی از مواقع رباتهای بد به ظاهر مثل انسانهای واقعی یا نرمافزارهایی بی ضرر و معمولی کار میکنند و همین باعث میشود که سازوکارهای دفاعی سایتها به آنها اجازه دسترسی و نفوذ بدهند. به همین دلیل با وجود اینکه این حملات به اندازه سایر حملهها خبرساز نمی شوند، بسیار متداول هستند.
در یک گزارش اشاره شده که رباتهای بد 25.6 درصد از کل ترافیک اینترنت را در سال 2020 به خود اختصاص داده اند که این رقم نسبت به سال قبل 6.2 درصد بیشتر است.
رباتهای بد چه مشکلاتی ایجاد میکنند؟
رباتهای بد میتوانند پیامدها و آثار مخرب شدیدی داشته باشند مثل داکسینگ – یعنی انتشار اطلاعات خصوصی مردم در یک پلتفرم عمومی. رباتها برای انجام این کار از اطلاعات جمع آوری شده از سایتهای مختلف استفاده میکنند و میتوانند آسیبهای روحی جدی به افراد وارد کرده و حتی امنیت فیزیکی آنها را تهدید کنند.
بعضی از رباتهای بد از این اطلاعات برای مقاصد بازاریابی استفاده میکنند. گرچه معمولاً این کار رباتها غیرقانونی نیست اما میتوانند حریم خصوصی کاربران را نقض کنند. ممکن است اطلاعات افشا شده به پیامدهای شدیدتری هم منجر شود.
اما این رباتها در حملات سایبری که بر علیه شرکتها انجام میشوند هم نقش دارند و خسارت ایجاد شده توسط آنها بیش از 162 میلیون دلار برآورد میشود.
چگونه از حمله رباتهای بد پیشگیری کنیم؟
در خیلی از مواقع مسئولیت مقابله با رباتهای بد بر عهده خود سایتهایی است که هدف این حملات قرار میگیرند. سایتها میتوانند از تست CAPTCHA، تحلیل رفتار و روشهای مختلف دیگر برای تشخیص رباتها از کاربران واقعی استفاده کنند.
الزام کاربران به لاگین با نام کاربری به جای ایمیل آدرس هم میتواند مفید باشد.
برای حفاظت از اطلاعات خودتان در برابر این رباتها، سه اقدام زیر را در نظر داشته باشید.
استفاده از احرازهویت چند مرحله ای
یکی از بهترین روشهای حفاظت در برابر رباتهای بد، احرازهویت چند مرحله ای یا دو مرحله ای است. در این روش علاوه بر رمزعبور حساب باید کد یک بار مصرفی که از طریق پیامک برای شما ارسال میشود را هم وارد کنید. این اقدام یکی از ساده ترین کارهایی است که میتواند تا 99.9 درصد از حملات خودکار را متوقف کند.
مدیریت اصولی نام کاربری و پسورد حسابها
بهتر است برای سایتهای مختلف از نام کاربری و رمز متفاوت استفاده کنید. معمولاً رباتها از طریق امتحان کردن ترکیبهای مختلف به دنبال دسترسی به حسابهای کاربری هستند. یعنی سعی میکنند از اطلاعات جمع آوری شده از سایر حسابها یا دارک وب برای امتحان کردن نام کاربری و پسوردهای مختلف استفاده کنند تا بالاخره به ترکیب درست برسند.
این تکنیک به این دلیل موفق میشود که خیلی از کاربران در سایتهای مختلف از نام کاربری و پسورد مشابه استفاده میکنند. با تغییر دادن این شرایط و استفاده از نام کاربری و رمز متفاوت برای هر حساب و سایت، میتوانید کار رباتها را سخت تر کنید.
مراقب اطلاعاتتان باشید!
یکی دیگر از روشهای حفاظت در برابر رباتهای بد، خودداری از انتشار بیش از حد اطلاعات مهم و حساس در اینترنت است. گرچه ممکن است این نکته ساده به نظر برسد اما یکی از اشتباهات متداول و خطرناکی است که خیلی از کاربران مرتکب میشوند. هر چقدر اطلاعات بیشتری از شما در سایتهای مختلف وجود داشته باشد، احتمال اجرای چنین حملاتی بر ضد شما بیشتر میشود.
در مقابل اگر اطلاعات زیادی از شما در دسترس نباشد، رباتها نمی توانند کار زیادی انجام دهند. پس مراقب آنچه در شبکههای اجتماعی یا انجمنهای آنلاین منتشر میکنید باشید.