Gå direkt till innehåll
Juletid och ökad e-handel lockar fram bottarna

Nyhet -

Juletid och ökad e-handel lockar fram bottarna

I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser. Bottarna kan exempelvis användas för att genomföra DDoS-attacker och bedrägliga köp eller skanna efter sårbarheter.

Bottar är datorprogram som utvecklats för att automatiskt utföra vissa kommandon. Studien visade att de i första hand är aktiva under arbetstid, förmodligen för att angriparna arbetar ungefär samma tider som vi andra. Barracudas studie visar också att cyberkriminella använder så kallad spoofing för att efterlikna seriösa bottar som exempelvis GoogleBot vilken används när Google söker och rankar hemsidor. Att skilja seriösa bottar från skadliga kräver ofta en mer grundlig analys.

– Julrusch eller ej – e-handlare bör alltid skaffa en modern Web Application Firewall eller prenumerera på den som en tjänst. Och se till att de har kapacitet att effektivt stoppa automatiserade bot-angrepp. För att upptäcka och skydda sig från bottar som används vid kontostölder bör man dessutom ha ett aktivt skydd mot ”credential stuffing”. Det är ett säkerhetshot som innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter. Man utgår sedan från att samma lösenord ofta används för olika konton och applikationer, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Läs mer här»

Om du bevakar IT-säkerhetsfrågor och vill prata mer om bottar och hur man skyddar sig mot automatiserade cyberangrepp är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Grafen visar att bottarna främst är aktiva under arbetstid. 

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Ny EU-rapport lyfter fram cyberhoten som ökar mest

    Ny EU-rapport lyfter fram cyberhoten som ökar mest

    ​EU:s byrå för cybersäkerhet (ENISA) konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin.

  • FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

    ​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

  • Vilka är de tretton största säkerhetshoten i din inkorg?

    Vilka är de tretton största säkerhetshoten i din inkorg?

    Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.