מה זה "בוט" בכלל?
המונח "בוט" הוא קיצור של רובוט, ובהקשר של מחשוב ואינטרנט ה "בוט" הוא למעשה תוכנת מחשב או סקריפט אשר מבצעים משימות אוטומטיות ומקיימים אינטראקציה עם נכסי אינטרנט (אתרים, ממשקי API ועוד) דרך האינטרנט.
ניתן לתכנת בוטים לביצוע מגוון רחב של פונקציות,
ממשימות פשוטות שחוזרות על עצמן ועד לאינטראקציות מורכבות יותר.
כמה דוגמאות וסוגים נפוצים של בוטים:
בוטים לניטור (Monitoring bots):
תוכנות אשר עוקבות אחר אתרי האינטרנט ומתריעים בפני מנהלי המערכת על אירועים ספציפיים.
סורקי אינטרנט או עכבישים (Web Crawlers or Spiders):
תוכנות אשר גולשות באופן אוטומטי באינטרנט ומוסיפים לאינדקס דפי אינטרנט עבור מנועי חיפוש
כמו גוגל על מנת ליצור מסדי נתונים אותם אנו מכירים מהחיפושים שלנו ברשת.
בוטים טובים נגד בוטים רעים:
העולם בו אנו חיים לא תמים כל כך ולצד בוטים טובים אשר תורמים לאנושות,
חיים גם בוטים זדוניים אשר מטרידים וגורמים לנו כאב ראש לא קטן!
"בוט" רע אשר עשוי להיות מתוכנת לעסוק בפעילויות מזיקות כגון הפצת תוכנות זדוניות,
גניבת נתונים או שיבוש שירותים.
בוטים טובים לדוגמא:
Search engine web crawler bots
בוטים אשר סורקים את האתרים שלכם,
ומוסיפים את התכנים שלהן לאינדקס דפי אינטרנט עבור מנועי חיפוש כך שגולשים יכולים כעת
להחשף בצורה טובה יותר לתכנים שאתם מפרסמים.
Monitoring bots
בוטים אשר סורקים את האתרים ומערכות המחשוב ומספים התראה
למנהלי המערכות כאשר הם מגלים בעיה.
Chatbots and virtual assistants
עוזרים וירטואליים אשר פועלים על בסיס בינה מלאכותית ומסייעים הן לעסקים והן לאדם הפרטי
לטפל בשאלות נפוצות, מילוי טפסים, תרגום מילים, סיוע בפניות שירות ועוד.
Social media bots
אולי הנפוצים ביותר שאנו מכירים, בוטים של רשתות חברתיות אשר מסייעים לנו לפרסם תוכן
לעודד מעורבות חברתית, להציע לנו חברויות ואנשי קשר בעלי פרופיל ותחומי עניין דומים לשלנו.
בוטים רעים לדוגמא:
Spam bot
ספאם בוט הם תוכנות מחשב אשר מסייעות בהפצת ספאם ברחבי האינטרנט.
ספאם אשר יכול לשמש לגניבת מידע, הונאה, הודעות פישיניג.
Click Fraud Bots
תוכנות מחשב אשר מייצרות הודעות ומודעות מזויפות ברחבי הרשת אשר כוללות
הזמנה לרישום או לחיצה על קישור מסוים אשר יובילו לגניבת מידע (כגון פרטי אשראי)
Fake Account Bots
סקריפטים אוטומטיים ותוכנות מחשב אשר מייצרים חשבונות מזוייפים ברשתות חברתיות
לדוגמא, משתמש פייסבוק מזוייף אשר משתלב באופן תמים בקבוצות וגונב מידע עסקי רגיש.
Malware Distribution Bots
תוכנות אוטומטיות שנועדו להפיץ וירוסים, תוכנות רוגלה, תמונות מזויפות ועד
לקידום אתרים זדוניים אשר מתופעלים על ידי נוכלים במטרה לייצר הונאה.
DDoS (Distributed Denial of Service) Bots
תוכנת מחשב אשר מותקנת על מספר אדיר של מחשבים ושרתים מסביב לעולם
וביום פקודה בתאום מלא מייצרים מתקפה על אתרים/שרתים במטרה להציף ולהפיל אותם.
האם צריך להתגונן מפני בוטים טובים – בהחלט לא, הם טובים והם מסייעים לנו!
כיצד מתגוננים מפני בוטים רעים?
קיימים כיום מספר דרכים להתגונן מפני בוטים רעים שיש בהם כדי להזיק לעסק שלנו
הדרך הנפוצה ביותר שהיא גם יחסית אוטומטית ופשוטה היא עבודה עם מערכת WAF
או בשמה המלא Web Application Firewall.
בעבודה עם שירות WAF אנו מעבירים את כלל תעבורת האתר/שרת דרך שירות ה WAF
שירות ה WAF יודע באופן אוטומטי ו/או על סמך סט של חוקים שאנו מגדירים מראש לחסום עבורנו את פעילות הבוטים הרעים.
ניתוח דפוסי התנהגות – מערכות ה WAF מנטרות ומנתחות דפוסי התנהגות (עליה חריגה בתעבורה לדוגמא) כדי לזהות פעילויות חריגות או חשודות שעלולות להצביע על נוכחות של בוט ומבצעות חסימה אוטומטית כאשר יש ממצא כזה.
מנגנון CAPTCHA – דרך מערכת ה WAF ניתן ליישם CAPTCHA או Bot Challenges אשר פועלים כמנגנון אימות כדי להבדיל בין משתמשים לגיטימיים לבין בוטים זדוניים.
זיהוי וחסימת בוטים – הטמעת מנגנוני IP blacklist לחסימת כתובות IP אשר הוגדרו כזדוניות ויישום מנגנוני rate-limiting דרכם נגביל את מספר הבקשות מתוך IP בודד במסגרת זמן מסויימת.
אימות כפול ובקרות גישה – הטמעת מנגנון אימות כפול (MFA) בעת חיבור משתמשים אל מערכות החברה והחלת בקרות גישה מבוססות IP או משתמש מאומת כדי להגביל גישה לא מורשית לאזורים רגישים באתר או בשרת.
המרכיב האנושי – לצד השירותים האוטומטיים חשוב מאד גם לעורר מודעות בקרב ההון האנושי ובאופן קבוע להעלות מודעות ולהסביר על סיכוני הסייבר. אם לא נפתח מיילים חשודים או לא נענה לבקשת חברות של פרופיל אשר נראה לנו מוזר לא ניפול לאותם הונאות אשר לרוב יגיעו דרך ובאמצעות בוטים זדוניים.
את הפעולות הנ"ל ניתן ליישם בפשטות על ידי עבודה עם מוצרים מוכרים כגון
שירות ה WAF של IMPERVA ושירות ה WAF של חברת Cloudflare
אשר השתכללו מאד במהלך השנים האחרונות ומאפשרים במהירות ובעלות לא גבוהה לספק לנו את ההגנות הנדרשות.
על ידי יישום אמצעים כגון WAF באופן יזום ושמירה על עירנות מפני איומים מתפתחים
ניתן להפחית באופן משמעותי את הסיכון שהאתרים או השרתים שלכם יפגעו מבוטים רעים.
בנוסף, מומלץ לעבוד עם מומחי אבטחת סייבר המתמחים בנושא.
נציגי התמיכה וצוותי הסייבר שלנו זמינים עבורכם!
פניה אל מחלקת השירות ותמיכה במייל helpdesk@spd.co.il
מחלקת המכירות בכתובת sales@spd.co.il
כמו כן מענה אנושי בטלפון 03-6221258
נכתב על ידי: קובי שלום, סמנכ"ל פיתוח עסקי, שיווקי ומכירות
מוזמנים לדבר איתי 052-3546396
- גיבוי מידע – התאוששות מאסון – אתר חירום - יולי 4, 2024
- בוטים טובים – בוטים רעים והשפעה שלהם על אתרי האינטרנט שלנו! - יוני 20, 2024
- ISLAND – The Enterprise Browser - יוני 3, 2024
השאר תגובה