Πέμπτη, 3 Δεκεμβρίου, 09:07
Αρχική business Επιχειρήσεις: Είναι έτοιμες να αντιμετωπίσουν την απειλή των bots;

Επιχειρήσεις: Είναι έτοιμες να αντιμετωπίσουν την απειλή των bots;

Οι επιχειρήσεις γνωρίζουν ότι τα bots αποτελούν μεγάλη απειλή για την ασφάλειά τους και τα ευαίσθητα – εμπιστευτικά τους δεδομένα. Ωστόσο, φαίνεται ότι δεν κάνουν αρκετά για να μετριάσουν την απειλή, καθώς και τα προβλήματα που αυτή συνεπάγεται. Αυτή η αντίληψη αντικατοπτρίζει τα ευρήματα μιας νέας έρευνας της Netacea, η οποία εξέτασε δεδομένα στους κλάδους των ταξιδιών, της ψυχαγωγίας, του e-commerce και των χρηματοοικονομικών υπηρεσιών.


Η έρευνα διαπίστωσε μεγάλη ευαισθητοποίηση για το πώς οι επιθέσεις bot μπορούν να έχουν αρνητικό και επιζήμιο αντίκτυπο σε μια επιχείρηση. Συγκεκριμένα, πάνω από το 70% των επιχειρήσεων θεωρούν πως γνωρίζουν τις πιο κοινές επιθέσεις bot, συμπεριλαμβανομένου του credential stuffing και του card cracking. Παρόλα αυτά, το 76% ανέφεραν ότι έχουν υποστεί επίθεση bot.

Η έρευνα, με τίτλο “Η αναθεώρηση διαχείρισης bot: η πρόκληση της υψηλής ευαισθητοποίησης και της περιορισμένης κατανόησης”, διαπίστωσε επίσης ότι οι ίδιες επιχειρήσεις δήλωσαν ότι μόνο το 15% των web application πόρων τους καταλαμβάνεται από bots. Σύμφωνα με την έρευνα, αυτό δείχνει ότι οι επιχειρήσεις δεν είναι προετοιμασμένες να αντιμετωπίσουν και να μετριάσουν μία ενδεχόμενη επίθεση bot. Δεδομένου ότι πάνω από το ήμισυ του web traffic δημιουργείται σήμερα από bots, οι επιχειρήσεις δεν γνωρίζουν μεγάλο μέρος της κίνησης bots στους ιστότοπούς τους. Η έρευνα ανέφερε επίσης ότι οι επιχειρήσεις δεν γνωρίζουν τους σκοτεινούς ιστότοπους, όπου μπορούν να αγοραστούν και να πωληθούν τα usernames και οι κωδικοί πρόσβασης των πελατών τους, με μόνο το 1% των ερωτηθέντων να δηλώνουν ότι γνωρίζουν για αυτούς τους ιστότοπους.

Ποιος είναι υπεύθυνος για την αντιμετώπιση των επιθέσεων bot;
Η έρευνα έδειξε ότι μόνο 1 στις 10 επιχειρήσεις λένε ότι ο περιορισμός των bot είναι ευθύνη ενός μεμονωμένου τμήματος ή ατόμου. Επιπλέον, περίπου τα δύο τρίτα είπαν ότι είναι ευθύνη τεσσάρων ή περισσοτέρων τμημάτων να επιλύσουν το πρόβλημα. Ακόμη, πολλές φορές οι επιχειρήσεις μπορεί να αγνοήσουν εντελώς το πρόβλημα. Ο Harish Siripurapu, ιδρυτής της Cyber Align, δήλωσε ότι ορισμένοι οργανισμοί ίσως μπερδεύονται λόγω του τύπου των επιθέσεων που συνήθως εμφανίζονται με bot.


Το βασικό πρόβλημα είναι ότι οι credential stuffing επιθέσεις αποτελούν μια γκρίζα περιοχή μεταξύ της κυβερνοασφάλειας και της απάτης. Η παραβίαση του λογαριασμού ενός πελάτη με την χρήση credentials που διατίθενται στο dark web, είναι απάτη και scam, όχι όμως απαραίτητα κυβερνοεπίθεση, εξήγησε ο Siripurapu. Πρόσθεσε, επίσης, πως ακόμη και σε εταιρείες όπου οι CISOs είναι υπεύθυνοι για την ασφάλεια του e-commerce, τις απάτες και τα scams, συνήθως δεν τα διαχειρίζονται εκείνοι. Ο Siripurapu σημείωσε ακόμη πως οι τεχνολογίες ανίχνευσης bot δεν εμφανίζονται σε οδικό χάρτη ασφαλείας, επομένως δεν υπάρχει ορατότητα και επίγνωση. Οι DDoS επιθέσεις είναι οι επιθέσεις που προσελκύουν την προσοχή των CISOs στους περισσότερους οργανισμούς.

Αυτές τις μέρες, το credential stuffing είναι μια από τις πιο γνωστές μεθόδους επίθεσης που χρησιμοποιούνται από εγκληματίες που χρησιμοποιούν bots. Η πιο πρόσφατη έκθεση της Verizon Data Breach Investigations Report (DBIR) από το 2019 αναφέρει ότι το credential stuffing χρησιμοποιήθηκε στο 29% των παραβιάσεων δεδομένων.

Το credential stuffing έχει αξιολογηθεί ως η νούμερο 1 απειλή για την ασφάλεια στον κόσμο εδώ και μερικά χρόνια και αυξάνεται σταθερά από το 2011 που επινοήθηκε ο όρος, δήλωσε ο Shuman Ghosemajumder, επικεφαλής της παγκόσμιας τεχνητής νοημοσύνης (AI) στην F5. Συμπλήρωσε, ακόμη, πως η μέτρηση της δραστηριότητας των bots είναι δύσκολη, ενώ προτείνει στις ομάδες ασφαλείας που θέλουν να εντοπίσουν τα bots όσο το δυνατόν ακριβέστερα, να χρησιμοποιήσουν την καλύτερη τεχνολογία που μπορούν να υποστηρίξουν οικονομικά. Ακριβώς όπως διαφορετικά προϊόντα ανάλυσης μετρούν τους χρήστες με διαφορετικό τρόπο, έχει διαπιστωθεί ότι οι περισσότερες τεχνολογίες εντοπισμού bots έχουν τόσο ψευδώς θετικά όσο και ψευδώς αρνητικά αποτελέσματα, όταν πρόκειται για τον εντοπισμό πολύ εξελιγμένων bots.


Τέλος, η έρευνα της Netacea έδειξε ότι σχεδόν όλες οι επιχειρήσεις είτε επενδύουν είτε σχεδιάζουν να επενδύσουν στη διαχείριση bots, ενώ σχεδόν καμία δεν περικόβει τέτοιες τεχνολογίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Στρατηγική συνεργασία της NSS (Value Added Distributor) με την Datto

Η NSS, Διεθνής Διανομέας Προστιθέμενης Αξίας (Value-Added Distributor / VAD) λύσεων πληροφορικής υψηλής τεχνολογίας ανακοίνωσε τη συνεργασία της με την Datto, παγκόσμια...
00:02:07

Salesforce: Aγοράζει το Slack έναντι 27,7 δισεκατομμυρίων δολαρίων!

Η κορυφαία εταιρεία software “Salesforce” που πρόσφατα ξεπέρασε τα 20 δισεκατομμύρια δολάρια σε ετήσια έσοδα, μπαίνει βαθύτερα στην απόκτηση του Slack, σε...

Οι σημαντικότερες παραβιάσεις δεδομένων για το 2020

Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα...

COVID-19: Το κίνημα κατά του εμβολιασμού και η παραπληροφόρηση παραμένουν ισχυρά

Οι υποστηρικτές του εμβολιασμού και οι ερευνητές περίμεναν εδώ και χρόνια την αντίδραση των social media πλατφορμών για την αντιμετώπιση της παραπληροφόρησης...

Ο hacker Ryan Hernandez καταδικάστηκε σε φυλάκιση τριών ετών

Σε τρία χρόνια φυλάκισης καταδικάστηκε ο Ryan Hernandez, ο hacker που ομολόγησε ότι έκλεψε πληροφορίες σχετικά με το Nintendo Switch πριν από...
00:01:59

DeepMind AI: Έλυσε ένα μυστήριο δεκαετιών σχετικά με τις πρωτεΐνες!

Ένα σύστημα τεχνητής νοημοσύνης (AI) με την ονομασία "AlphaFold", που αναπτύχθηκε από τη βρετανική εταιρεία "DeepMind", θυγατρική της Google, έδωσε λύση σε...

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).