DDoS-атаки, как всем известно, горячо обсуждаются в СМИ. Но DDoS - лишь одно из проявлений сложных бот-атак. СМИ часто упускают из виду бот-атаки на уровне приложений, которые могут повлиять на работу почти любого сайта. Боты способны похищать данные, взламывать учетные записи и многое другое. Они часто работают скрыто, разрушая доверие пользователей к бренду компании, оставаясь при этом незамеченными.
"Более 99% бизнес-сайтов не являются целью массированных DDoS-атак. Однако существуют две угрозы, с которыми владельцы бизнеса сталкиваются ежедневно", - считает Рами Исэд (Rami Essaid), основатель и генеральный директор Distil Networks.
Боты, которые тайно сканируют данные
Угроза исходит от ботов, которые тайно сканируют информацию, ища способ украсть бизнес-данные, контент и интеллектуальную собственность. Этот вид атак происходит на уровне приложений. Подобные боты ищут уязвимости в приложениях, имеющих доступ к интернету.
Боты, маскирующиеся под другие приложения
Такие боты маскируют себя под пользователя сайта или обычного интернет-робота и похищают все, что могут - от паролей и контента, до информации об уязвимостях приложений или сервера. Проникнув однажды в систему жертвы, они могут оставаться в «спящем режиме», а через какое-то время изъять ценные бизнес-данные. Они могут даже вызвать огромное количество других вредоносных ботов для усиленной атаки (то есть для воровства миллионов учетных данных пользователей).
"Более 99% бизнес-сайтов не являются целью массированных DDoS-атак. Однако существуют две угрозы, с которыми владельцы бизнеса сталкиваются ежедневно", - считает Рами Исэд (Rami Essaid), основатель и генеральный директор Distil Networks.
Боты, которые тайно сканируют данные
Угроза исходит от ботов, которые тайно сканируют информацию, ища способ украсть бизнес-данные, контент и интеллектуальную собственность. Этот вид атак происходит на уровне приложений. Подобные боты ищут уязвимости в приложениях, имеющих доступ к интернету.
Боты, маскирующиеся под другие приложения
Такие боты маскируют себя под пользователя сайта или обычного интернет-робота и похищают все, что могут - от паролей и контента, до информации об уязвимостях приложений или сервера. Проникнув однажды в систему жертвы, они могут оставаться в «спящем режиме», а через какое-то время изъять ценные бизнес-данные. Они могут даже вызвать огромное количество других вредоносных ботов для усиленной атаки (то есть для воровства миллионов учетных данных пользователей).