מחקר Incapsula, המרכז נתונים על רשת האינטרנט משנת 2013, מורה כי במהלך השנה שחלפה מ-2012, עלתה תנועת הגלישה אשר איננה אנושית בכ-21%, והגיעה לכלל 61% מכלל התעבורה ברשת. מי יוצר את כל מסת התעבורה הזו? התשובה פשוטה מאד – בוטים.
הבוט, הינו רובוט אינטרנט, המורכב מתוכנה המבצעת כניסות וסריקות ברשת, ע"י שורות קוד. לבוטים, כמו לכל גורם ברשת, יש צד חיובי (למשל, הבוט של גוגל, המאנדקס אתרים לצורך דירוגם במנוע החיפוש) ואף צד שלילי ומזיק, אשר עלול לגרום נזק ניכר לאתרים.
מה הם הנזקים אותם עלולים לגרום אותם בוטים מרושעים? הנה מספר דוגמאות, שימחישו לך, עד כמה נרחבת סכנת הבוטים לאתרים, על סוגיהם השונים:
- תנועת בוטים מעוותת את התמונה האמיתית של תעבורה לאתר – כך שבעלי האתר אינם יכולים להסתמך על הנתונים שבידיהם כדי לפעול לצורך שיפור האתר בצורה הנכונה.
- גניבת תכנים – בוטים זדוניים המשכפלים תוכן מאתרים "אמיתיים" ומאחסנים אותו באתרים ייעודיים, המשמשים למטרה זו. אתרים אלה נסרקים על ידי מנועי החיפוש ומאונדקסים כ"לגיטימיים". כאשר מישהו מבצע חיפוש דרך מנוע החיפוש (אשר, כאמור, אינדקס את האתר וסיווג אותו כ"לגיטימי"), הוא מגיע אל אתרי ה"מראה" המשוכפלים, ולא אל האתר המקורי שפרסם את התוכן ועשוי להתפרנס ממנו. בדרך זו, כספי הפרסום זורמים לכיסם של השודדים ואינם מגיעים אל בעלי התוכן המקורי.
- איסוף מודיעין עסקי – בוטים מתחזים נכנסים לאתרי מסחר מקוון, דולים משם מידע ומעבירים אותו אל המתחרים. כך, למשל, בכל פעם שהאתר הנמצא במעקב, מתעדכן ומשנה מחירים, המתחרים יכולים לקבל התרעה ולהיערך בהתאם עם שינוי משלהם.
- פגיעה בתעבורת המייל ע"י מילוי אוטומטי של טפסי "צור קשר" באתר – הפצת ספאם פרסומי, וירוסים, או אפילו "סתימה" פשוטה של תיבת המייל.
- באתרים המאפשרים כתיבת תגובות גולשים – שימוש בשדה התגובה כדי להפיץ תוכן פרסומי, מסרים אידיאולוגיים ושאר תכנים מסוגים אשר אינם תואמים לתדמית שהאתר מטפח.
- DDos – מתקפת מניעת שירות – קל מאד "להפיל" אתר באמצעות כניסה מתוזמנת של מספר גדול מאוד של גולשים לאתר באותו הרגע. לרוב, תקיפות אלה נעשות באמצעות מחשבים-זומבים (מחשבים של משתמשים תמימים, עליהם הותקנו סוסים טרויאניים או וירוסים, המחוברים לרשת בוטים ("BotNet") שמשמשת למתקפה מתוזמנת של האקרים).
- עבור חברות המשלמות תשלום עבור הקלקה (PPC – Pay Per Click)- בוטים המתחזים לגולשים ומקליקים על פרסומות עלולים לרוקן את תקציב הפרסום של החברה.
לאור הידיעה, כי בוטים זדונים רבים מתחזים לבוט של מנוע חיפוש זה או אחר, "במלחמה – כמו במלחמה": בעוד מפתחי הבוטים הזדוניים מחפשים דרכים להשיג את מטרותיהם, גם מפתחי האבטחה מגבשים שיטות וגישות משלהם לפתרון הבעיות.
הנה כמה פתרונות יצירתיים, בגישות שונות, לדוגמא:
- CAPTCA – תמונת רצף אותיות ומספרים, הנשתלת באתר ומונעת הפעלה אוטומטית של בוט (למשל, שליחת מייל או תגובה), אשר לזיהויה נדרשת תבונה אנושית.
- גיבוש מדיניות אבטחה הנוגעת לתוכן הנכתב ע"י משתמשים – למשל, מתן אפשרות תגובה למשתמשים רשומים בלבד, השבתת הצגת תוכן עד לאישורו ע"י מפעיל האתר או סינון מילות מפתח מסוימות.
- הגנה מובנית המסופקת ע"י ספק השירות – על מנת להגן על לקוחותיה מפני בוטים זדוניים, רכשה גוגל את חברת spider.io, שהתמחתה בחשיפת הונאות-הקלקה.
- BrandShield – מבית דומיין דה נט, מערכת אוטומטית להגנה על מותגים גלובליים באינטרנט (Brand Protection and Cyber Intelligence).
מספקת קשת רחבה של פתרונות אינטרנט ופתרונות הגנת מותג דיגיטליים.
- יש לכם אתר וורדפרס? זה הזמן לנקות אותו כהלכה! - אפריל 10, 2022
- אחסון אתרים בישראל או אחסון בחו"ל – האם יש הבדל? - ינואר 19, 2022
- איחסון לינוקס או Windows? - ינואר 15, 2022
