- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
10/2024
Report bezpečnosti
Ľudská prevádzka na internete klesá. „Zlé" boty tam majú čoraz viac práce
V roku 2023 tvorili boty takmer polovicu internetovej prevádzky, pričom tá ľudská klesla na 50,4 percenta.
Profesionálom kybernetickej bezpečnosti však nedá spávať fakt, že internetová prevádzka spojená so zlými botmi rastie už piaty rok po sebe. V minulom roku generovali zlé boty už takmer tretinu celkového objemu (32 %).
Tento negatívny trend akceleruje, keďže používanie generatívnej AI a veľkých jazykových modelov umožňuje jednoduchšie vytváranie a rýchlejšie nasadzovanie botov.
Vypočujte si Report bezpečnosti, 678 slov, číta pre vás AI.
Čo tak robia boty na internete?
Stručne – dobré boty uľahčujú používateľom život, zlé boty robia zlobu. A zároveň sú čoraz sofistikovanejšie. Dokážu napodobňovať správanie ľudí a obchádzať bezpečnostné mechanizmy, čo ich robí náročnými na detekciu a riadenie.
V oboch prípadoch sa však predpokladá, že v blízkej budúcnosti automatizovaná prevádzka na internete preváži nad ľudskou.
Good Bots
Dobré boty sa zvyčajne používajú na zlepšenie používateľského zážitku a spravovanie online obsahu. Taký Googlebot stále prehľadáva webové stránky, aby ich indexoval pre vyhľadávač a zabezpečil aktuálne výsledky. Azda najznámejšie sú chatboty na zákaznícku podporu na weboch alebo v aplikáciách.
Boty monitorujú dostupnosť webových stránok, zaťaženie a analyzujú výkonnosť. Špecializované boty overujú obsah stránok, aby sa zabezpečilo dodržiavanie pravidiel a štandardov, ako napríklad kontrolu autorských práv.
Bad Bots
⮕ Spamujú, čiže posielajú hromadné správy alebo zanechávajú komentáre s reklamami a škodlivými odkazmi.
⮕ Sú za útokmi typu DoS. Posielajú veľké množstvo požiadaviek na server, čo môže spôsobiť preťaženie a výpadok služby.
⮕ Pokúšajú sa automatizovane získať prístup k účtom používateľov prostredníctvom slabých hesiel alebo zneužitím API rozhraní.
⮕ Automaticky sťahujú obsah z webových stránok, aby ho použili na konkurenčných stránkach alebo na neautorizované účely.
⮕ Generujú falošné kliky alebo zobrazenia reklám a tak manipulujú so štatistikami a umelo vytvárajú príjem.
⮕ Vyhľadávajú zraniteľnosti v API rozhraniach a využívajú ich na zmenu cien produktov alebo na manipuláciu s obsahom webových stránok.
Špeciálna misia – zber údajov
Pri zbere údajov špecializované boty alebo skripty extrahujú dáta z rôznych zdrojov a zhromažďujú veľké objemy informácií. Nekonečným zdrojom sú webové stránky, platformy sociálnych médií, mobilné aplikácie alebo iné online služby, kde sa zaznamenávajú interakcie používateľov. Pridajte k tomu všetky IoT zariadenia, domáce spotrebiče a autá pripojené do internetu a smart príslušenstvo.
Takto sa zhromažďuje história prehliadania, informácie o správaní ako napríklad kliknutia, lajky alebo zdieľania, ale aj osobné údaje ako mená, e-mailové adresy či všeobecnejšie informácie ako údaje o počasí či finančné správy.
V online sa počíta aj zlomok sekundy
Výsledky sa používajú na okamžité optimalizácie, analyzujú sa alebo sa predávajú ďalej. Následne slúžia na cielenú reklamu, personalizáciu komunikácie, používajú sa na zlepšovanie algoritmov a učenie modelov umelej inteligencie.
V tom najhoršom prípade sa takto profilujú ciele pre kybernetické útoky a špionáž. Profesionáli vedia z analýz odčítať trendy a modelovať reakcie.
Zber údajov pomocou botov sa môže používať aj na manipuláciu s obsahom na sociálnych sieťach alebo na distribúciu dezinformácií. Boty dokážu automaticky zhromažďovať aktuálne informácie a spätne ich používať na vytváranie falošných správ alebo na šírenie nepravdivých informácií.
Protizberové iniciatívy
Zber osobných údajov prináša riziká v ohrození súkromia, bezpečnosti a možného zneužitia.
Webové stránky a online služby sa chránia pred botmi a nežiaducim zberom údajov množstvom opatrení. Či už to je notoricky známa CAPTCHA na kontrolu „živých“ používateľov alebo technologické riešenia. Princípom techniky honeypot sú skryté polia alebo odkazy na stránke neviditeľné pre používateľov, ale dostupné pre boty. Ak tam bot klikne, prezradí sa.
Zároveň sa využívajú špecializované platformy na správu botov a Web Application Firewall (WFA), ktorý chráni webové aplikácie pred rôznymi útokmi vrátane automatizovaného zberu údajov. Je dôležité rozoznať dobré a zlé boty, takže WAF monitoruje, analyzuje a filtruje HTTP/HTTPS prevádzku medzi používateľmi a webovou aplikáciou.
Mega výzva?
Ochrana pred zberom údajov na sociálnych sieťach. Je tu zhromaždených množstvo osobných informácií a boty ich milujú kvôli ľahkovážnosti a naivite používateľov. Používatelia by mali vždy kontrolovať nastavenia súkromia v účte a obmedzovať prístup aplikáciám tretích strán.
Geopolitické zoskupenia vrátane Únie prijali viaceré opatrenia na ochranu online priestoru pred škodlivými aktivitami botov. Patria sem aj regulácie v rámci AI Act, ktoré definujú pravidlá používania a vývoj umelej inteligencie vrátane zberu údajov a ochrany osobných údajov používateľov.