Juletid och ökad e-handel lockar fram bottarna
I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier
|
När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser. Bottarna kan exempelvis användas för att genomföra DDoS-attacker och bedrägliga köp eller skanna efter sårbarheter. Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon. Studien visade att de i första hand är aktiva under arbetstid, förmodligen för att angriparna arbetar ungefär samma tider som vi andra. Barracudas studie visar också att cyberkriminella använder så kallad spoofing för att efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. Att skilja seriösa bottar från skadliga kräver ofta en mer grundlig analys. – Julrusch eller ej – e-handlare bör alltid skaffa en modern Web Application Firewall eller prenumerera på den som en tjänst. Och se till att de har kapacitet att effektivt stoppa automatiserade bot-angrepp. För att upptäcka och skydda sig från bottar som används vid kontostölder bör man dessutom ha ett aktivt skydd mot ”credential stuffing”. Det är ett säkerhetshot som innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter. Man utgår sedan från att samma lösenord ofta används för olika konton och applikationer, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Hör gärna av er till oss på Commaxx om ni vill vet mer. Jonas Halén |
Grafen visar att bottarna främst är aktiva under arbetstid.