Πέμπτη, 6 Αυγούστου, 02:49
Αρχική business Επιχειρήσεις: Είναι έτοιμες να αντιμετωπίσουν την απειλή των bots;

Επιχειρήσεις: Είναι έτοιμες να αντιμετωπίσουν την απειλή των bots;

Οι επιχειρήσεις γνωρίζουν ότι τα bots αποτελούν μεγάλη απειλή για την ασφάλειά τους και τα ευαίσθητα – εμπιστευτικά τους δεδομένα. Ωστόσο, φαίνεται ότι δεν κάνουν αρκετά για να μετριάσουν την απειλή, καθώς και τα προβλήματα που αυτή συνεπάγεται. Αυτή η αντίληψη αντικατοπτρίζει τα ευρήματα μιας νέας έρευνας της Netacea, η οποία εξέτασε δεδομένα στους κλάδους των ταξιδιών, της ψυχαγωγίας, του e-commerce και των χρηματοοικονομικών υπηρεσιών.


Η έρευνα διαπίστωσε μεγάλη ευαισθητοποίηση για το πώς οι επιθέσεις bot μπορούν να έχουν αρνητικό και επιζήμιο αντίκτυπο σε μια επιχείρηση. Συγκεκριμένα, πάνω από το 70% των επιχειρήσεων θεωρούν πως γνωρίζουν τις πιο κοινές επιθέσεις bot, συμπεριλαμβανομένου του credential stuffing και του card cracking. Παρόλα αυτά, το 76% ανέφεραν ότι έχουν υποστεί επίθεση bot.

bots

Η έρευνα, με τίτλο “Η αναθεώρηση διαχείρισης bot: η πρόκληση της υψηλής ευαισθητοποίησης και της περιορισμένης κατανόησης”, διαπίστωσε επίσης ότι οι ίδιες επιχειρήσεις δήλωσαν ότι μόνο το 15% των web application πόρων τους καταλαμβάνεται από bots. Σύμφωνα με την έρευνα, αυτό δείχνει ότι οι επιχειρήσεις δεν είναι προετοιμασμένες να αντιμετωπίσουν και να μετριάσουν μία ενδεχόμενη επίθεση bot. Δεδομένου ότι πάνω από το ήμισυ του web traffic δημιουργείται σήμερα από bots, οι επιχειρήσεις δεν γνωρίζουν μεγάλο μέρος της κίνησης bots στους ιστότοπούς τους. Η έρευνα ανέφερε επίσης ότι οι επιχειρήσεις δεν γνωρίζουν τους σκοτεινούς ιστότοπους, όπου μπορούν να αγοραστούν και να πωληθούν τα usernames και οι κωδικοί πρόσβασης των πελατών τους, με μόνο το 1% των ερωτηθέντων να δηλώνουν ότι γνωρίζουν για αυτούς τους ιστότοπους.

bots - επιθέσεις

Ποιος είναι υπεύθυνος για την αντιμετώπιση των επιθέσεων bot;
Η έρευνα έδειξε ότι μόνο 1 στις 10 επιχειρήσεις λένε ότι ο περιορισμός των bot είναι ευθύνη ενός μεμονωμένου τμήματος ή ατόμου. Επιπλέον, περίπου τα δύο τρίτα είπαν ότι είναι ευθύνη τεσσάρων ή περισσοτέρων τμημάτων να επιλύσουν το πρόβλημα. Ακόμη, πολλές φορές οι επιχειρήσεις μπορεί να αγνοήσουν εντελώς το πρόβλημα. Ο Harish Siripurapu, ιδρυτής της Cyber Align, δήλωσε ότι ορισμένοι οργανισμοί ίσως μπερδεύονται λόγω του τύπου των επιθέσεων που συνήθως εμφανίζονται με bot.


Το βασικό πρόβλημα είναι ότι οι credential stuffing επιθέσεις αποτελούν μια γκρίζα περιοχή μεταξύ της κυβερνοασφάλειας και της απάτης. Η παραβίαση του λογαριασμού ενός πελάτη με την χρήση credentials που διατίθενται στο dark web, είναι απάτη και scam, όχι όμως απαραίτητα κυβερνοεπίθεση, εξήγησε ο Siripurapu. Πρόσθεσε, επίσης, πως ακόμη και σε εταιρείες όπου οι CISOs είναι υπεύθυνοι για την ασφάλεια του e-commerce, τις απάτες και τα scams, συνήθως δεν τα διαχειρίζονται εκείνοι. Ο Siripurapu σημείωσε ακόμη πως οι τεχνολογίες ανίχνευσης bot δεν εμφανίζονται σε οδικό χάρτη ασφαλείας, επομένως δεν υπάρχει ορατότητα και επίγνωση. Οι DDoS επιθέσεις είναι οι επιθέσεις που προσελκύουν την προσοχή των CISOs στους περισσότερους οργανισμούς.

bots

Αυτές τις μέρες, το credential stuffing είναι μια από τις πιο γνωστές μεθόδους επίθεσης που χρησιμοποιούνται από εγκληματίες που χρησιμοποιούν bots. Η πιο πρόσφατη έκθεση της Verizon Data Breach Investigations Report (DBIR) από το 2019 αναφέρει ότι το credential stuffing χρησιμοποιήθηκε στο 29% των παραβιάσεων δεδομένων.

Το credential stuffing έχει αξιολογηθεί ως η νούμερο 1 απειλή για την ασφάλεια στον κόσμο εδώ και μερικά χρόνια και αυξάνεται σταθερά από το 2011 που επινοήθηκε ο όρος, δήλωσε ο Shuman Ghosemajumder, επικεφαλής της παγκόσμιας τεχνητής νοημοσύνης (AI) στην F5. Συμπλήρωσε, ακόμη, πως η μέτρηση της δραστηριότητας των bots είναι δύσκολη, ενώ προτείνει στις ομάδες ασφαλείας που θέλουν να εντοπίσουν τα bots όσο το δυνατόν ακριβέστερα, να χρησιμοποιήσουν την καλύτερη τεχνολογία που μπορούν να υποστηρίξουν οικονομικά. Ακριβώς όπως διαφορετικά προϊόντα ανάλυσης μετρούν τους χρήστες με διαφορετικό τρόπο, έχει διαπιστωθεί ότι οι περισσότερες τεχνολογίες εντοπισμού bots έχουν τόσο ψευδώς θετικά όσο και ψευδώς αρνητικά αποτελέσματα, όταν πρόκειται για τον εντοπισμό πολύ εξελιγμένων bots.


Τέλος, η έρευνα της Netacea έδειξε ότι σχεδόν όλες οι επιχειρήσεις είτε επενδύουν είτε σχεδιάζουν να επενδύσουν στη διαχείριση bots, ενώ σχεδόν καμία δεν περικόβει τέτοιες τεχνολογίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Γιατί το Edge κατέρρεε με προεπιλεγμένη μηχανή αναζήτησης το Google

Μία εξήγηση έχει δοθεί από τη Microsoft, σχετικά με το σφάλμα που προκάλεσε την κατάρρευση του Edge, όταν το Google είχε οριστεί...

Waymo: 18 μήνες φυλάκιση για τον υπάλληλο που έκλεψε τα δεδομένα!

Ο Anthony Levandowski, πρώην επικεφαλής μηχανικός του Waymo, καταδικάστηκε σε 18 μήνες φυλάκισης, για κλοπή απόρρητων δεδομένων από τη Google.
00:02:16

Call of Duty Warzone: Οι hackers του παιχνιδιού έχουν αυξηθεί εκθετικά

Ενώ τα cheats αποτελούν ένα μακροχρόνιο πρόβλημα για το Call of Duty: Warzone, φαίνεται ότι πλέον είναι κάτι το συνηθισμένο στο παιχνίδι.

ΔΕΙΤΕ LIVE ΤΩΡΑ: Παρουσίαση του Samsung Galaxy Note 20 5G

Δείτε live τώρα στο YouTube την παρουσίαση του νέου προϊόντος της Samsung, το Galaxy Note 20 5G. ΔΕΙΤΕ...

Απομακρυσμένη Εργασία σημαίνει περισσότερες ώρες και meetings

Η μαζική στροφή προς την απομακρυσμένη εργασία από τότε που ξεκίνησε η πανδημία έφερε αρκετές ανατροπές: περισσότερη ευελιξία, όχι διαδρομές, άνετα ρούχα.

Σχεδόν 14 εκατομμύρια δολάρια ξόδεψε η Microsoft σε Bug Bounty

Σύμφωνα με μία ανακοίνωσή της την Τρίτη, η Microsoft δήλωσε ότι έχει ξοδέψει περίπου 13,7 εκατομμύρια δολάρια για τα προγράμματα bug bounty...

Περισσότερες από 50 ευπάθειες επιδιορθώνονται στο Android

Τη Δευτέρα, η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τον Αύγουστο του 2020. Οι ενημερώσεις αφορούν το λειτουργικό σύστημα Android, με ενημερώσεις κώδικα...

Kodak: Υπό έρευνα για το δάνειο των $765 εκατομμυρίων;

Οι συναλλαγές στο χρηματιστήριο της Kodak σημείωσαν άνοδο λίγο πριν ανακοινωθεί το δάνειο των $765 εκατομμυρίων για την παραγωγή φαρμάκων.

Πρωτόκολλο DNS-over-HTTPS (DoH): Το νέο “όπλο” Ιρανών APT χάκερς!

Οι Ιρανοί APT χάκερς της ομάδας που είναι γνωστή ως "Oilrig", είναι οι πρώτοι που έχουν ενσωματώσει το πρωτόκολλο DNS-over-HTTPS (DoH) στις...

NSA: Προειδοποιεί για τον κίνδυνο των υπηρεσιών τοποθεσίας

Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ, NSA, προειδοποιεί για τις υπηρεσίες τοποθεσίας των κινητών και τους κινδύνους για την εθνική ασφάλεια και...