
Ataki botów są częstym zjawiskiem, ponieważ stosunkowo łatwo je wykonać oraz nie wymagają wielkich nakładów finansowych. Efekty ich realizacji mogą jednak być bardzo kosztowne dla właściciela atakowanego serwisu. Jak więc skutecznie zabezpieczać swoją stronę? Jednymi z najskuteczniejszych rozwiązań są nasze produkty – biometria behawioralna i Device Fingerprinting.
Ataki hakerskie z wykorzystaniem botów mogą być szczególnie uciążliwe dla firm, które na swoich stronach internetowych posiadają formularze kontaktowe. Pozwalają one użytkownikowi zainteresowanemu ofertą wysłać wiadomość z zapytaniem – są więc skonstruowane w intuicyjny sposób, aby każdy mógł z nich skorzystać. To otwiera furtkę dla ataku z użyciem botów, które z pomocą algorytmu automatycznie generują olbrzymią liczbę zapytań.
Niestety, proste działania typu reCAPTCHA (dodatkowe uwierzytelnianie antyspamowe) są skuteczne tylko w przypadku bardzo podstawowych ataków, które zazwyczaj dla hakerów spełniają funkcję testów. Zapobieganie zmasowanym działaniom botów wymaga więc implementacji dodatkowych rozwiązań – szczególnie w firmach prowadzących zaawansowane działania marketingowe w sieci, pozyskujących poprzez formularze kontakt do klientów (np. branża ubezpieczeniowa czy bankowość).
Czym grozi atak botów na strony z formularzami kontaktowymi? Przede wszystkim chwilowym paraliżem działań handlowych ze względu na setki automatycznie wygenerowanych zapytań, które pojawią się w systemie CRM jako klienci do pilnego kontaktu. Im częściej występują takie sytuacje, tym bardziej ucierpi efektywność pracowników. Konieczne będzie również zaangażowanie specjalistów IT, aby wyeliminować skutki tej sytuacji.
Innym zagrożeniem jest chwilowa przerwa w działaniu serwisu, ze względu na bardzo dużą jednoczesną liczbę zapytań generowanych przez boty do serwera, na którym znajduje się strona. Szczególnie odczuwalne będzie to dla sklepów e-commerce, dla których każda minuta nieaktywności oznacza potencjalne straty finansowe. Do tego dochodzą jeszcze aspekty wizerunkowe.
Przykładowo – nieznająca zasad funkcjonowania stron internetowych Pani Basia, czyli statystyczna użytkowniczka Internetu, chce dokonać zakupu w sklepie internetowym. Nie jest ufna w stosunku do płatności online, ale realizuje je ze względu na wygodę. W trakcie przejścia do koszyka, aby sfinalizować zakup, serwer zwraca błąd 500. Pani Basia nie wie, co to oznacza, widzi tylko biały ekran i groźnie brzmiące napisy typu “Error!” czy “Warning!”. Taka sytuacja spowoduje, że zacznie myśleć o stronie sklepu jako o “potencjalnie niebezpiecznej”, przez co zrezygnuje z transakcji. A powodem błędu serwera może być wspomniany atak botów.
Podobnie jest z kontami klienta w serwisach dostawców prądu czy gazu lub też w laboratoriach medycznych. Ataki botów mogą nie tylko wpłynąć negatywnie na zaufanie użytkowników do platformy – mogą również być częścią bardziej zaawansowanej akcji cyberprzestępczej, której celem są dane wrażliwe osób korzystających z tych platform.
Boty można również wykorzystywać do nieuczciwej walki w licytacjach czy ofertach specjalnych. Przykładem mogą być m.in. biura turystyczne – hakerzy tworzą specjalne oprogramowanie, które automatycznie podbija stawki za daną ofertę oraz w ułamku sekundy rezerwuje miejsce na wczasy. To także zmora e-commerce, w których przy okazji promocji ograniczonych czasowo, które mają przyciągnąć klientów, zdecydowaną większość licytacji wygrywają boty. Popularny przykład to sytuacje z przecenami sprzętu elektronicznego w sklepach online – jeśli promocja rozpoczyna się o 00:00, to już kilka sekund później stany magazynowe danego produktu potrafią być opróżnione. Niestety spora część zamówień to zautomatyzowane skrypty, które pozwalają hakerowi wyprzedzić konkurencję i następnie odsprzedać zakupione produkty po wyższych cenach.
Przed opisanymi scenariuszami oraz konsekwencjami ataku botów skutecznie chronią dwa nasze rozwiązania – biometria behawioralna i Device Fingerprinting. Nie jest to ich jedyne zadanie, ponieważ ich działanie jest znacznie szersze i obejmuje całościową ochronę użytkowników i urządzeń w danej sieci (np. firmowej).
Device Fingerprinting to rodzaj biblioteki danych, która działa na wszystkich przeglądarkach internetowych i analizuje każde urządzenie podpięte do danego systemu (np. CRM czy ERP) – komputery, laptopy, telefony czy tablety. Jeśli system wykryje nagłe pojawienie się nowego urządzenia, które zacznie wykonywać bardzo wiele interakcji w krótkich odstępach czasowych, Device Fingerprinting wyśle monit ostrzegawczy do działu cyberbezpieczeństwa firmy. Jeśli faktycznie będzie to atak z użyciem botów, to realizujące go urządzenie zostanie zablokowane. Zapewnia to szczególną ochronę w przypadku bezpośrednich ataków, które opisaliśmy w przykładzie ze sklepami e-commerce.
Biometria behawioralna to z kolei niezwykle zaawansowany system uwierzytelniania użytkownika, którego głównym celem jest weryfikacja, czy z danego konta lub urządzenia korzysta uprawniona do tego osoba. Inną możliwością jej zastosowania jest również ochrona przeciw botom, które automatycznie uzupełniają formularze kontaktowe, generując spam. Biometria behawioralna analizuje zachowania użytkownika, takie jak ruchy myszką czy tempo pisania na klawiaturze – jak więc można się domyślić, z łatwością wykryje sztucznie generowany ruch przez boty, które nie podejmują żadnych fizycznych działań.
Oba rozwiązania są równie skuteczne, a decyzja o wykorzystaniu konkretnego z nich jest uzależniona od innych potrzeb w stosunku do cyberochrony w firmie. Zabezpieczenie przed atakami botów to poboczna, ale również istotna zaleta zarówno Device Fingerprinting, jak i biometrii behawioralnej.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.