Содержимое
"Мои фоточки в профиле", — многие видели такие комменты в чатах под новостями. Пишут их боты. Часто со сгенерированными аватарами. О том, что миссия по очистке сети от мусора лежит на плечах нейросетей мы уже упоминали. Но так ли боты безобидны как кажется и почему с ними надо бороться калёным железом? Бот, как и нейросеть, всего лишь инструмент. Сегодня это и инструмент атакующих. 1. Боты (сканеры) могут анализировать систему на уязвимости и передавать информацию об этом атакующей стороне. Это позволяет быстро атаковать и гарантированно выбрать наиболее уязвимое место. 2. Боты (ддосеры) могут реализовать ddos-атаки, создавая избыточный траффик и руша сервер. Ресурс переходит в состояние отказа от обслуживания такого количества запросов и вышел из строя. 3. Боты (кликеры) могут генерировать фейковый траффик, имитируя клики пользователей по рекламным объявлениям. Компания либо теряет аудиторию либо вынуждена увеличивать расходы на рекламу. 4. Боты (скрейперы) могут копировать контент с ресурсов и переносят их на подложный сайт. Люди обращаются к мошенническому ресурсу идентичному по форме и содержанию оригиналу. Классическая скам-технология. 5. Боты (брутфорсеры) могут перебирать логины и пароли для взлома аккаунтов. Учитывая скорость перебора даже многосимвольные пароли могут быть отгаданы за несколько минут. 6. Боты (парсеры) могут собирать персональные данные с открытых источников и наполнять ими OSINT-массивы. Это ведёт к наполнению сведений для последующих атак через средства социальной инженерии. В конечном счёте любые из приведенных (они не исчерпывающие) категорий ботов своими действиями ведут к негативным последствиям. Для коммерческого сектора это убытки и потеря репутации. Для государственных же систем это компрометация чувствительных сведений, а иногда и вывод из строя стратегических важных систем. Следовательно, экономия на информационной безопасности опасна. Другой вопрос, что в некоторых организациях и на персональных ресурсах экономить просто не на чем — в штате попросту нет специалиста по ИБ. Если же он есть, то в лучшем случае он может протянуть локальную сеть и про модель угроз слышал только на первом курсе университета 15 лет назад. Поэтому вопрос сохранности информационных ресурсов всегда лежит в персональной ответственности владельца, который должен помнит, что бот может не только помогать, но и может вредить. #инфобез#боты#OSINT#внк Вопросик на контроле