봇은 반갑지 않더라도 인터넷에서 친숙하고 지속적인 존재가 되었습니다. 대부분이 무해하거나 심지어 도움이 되는 경우가 많지만 악의적인 것이 점점 더 흔해지고 있습니다. 이러한 나쁜 봇은 이제 사이버 공격의 상당 부분을 차지합니다.
매우 흔한 일임에도 불구하고 나쁜 봇 공격은 다른 유형의 사이버 범죄와 같은 관심을 항상 받는 것은 아닙니다. 그래서 그들은 무엇입니까? 그들이 왜 중요합니까? 나쁜 봇 공격의 피해자가 되지 않도록 하려면 어떻게 해야 합니까?
나쁜 봇 공격이란 무엇입니까?
나쁜 봇은 악의적인 목적을 가진 자동화된 프로그램입니다. 때로는 실제 사용자가 기회를 얻기 전에 주문형 인벤토리를 구매하는 것만큼 평범한 일입니다. 그러나 이러한 공격은 웹사이트에서 사람들의 정보를 긁어내어 계정에 침입하거나 민감한 데이터를 유출하는 다른 경우에 훨씬 더 심각합니다.
나쁜 봇은 종종 실제 사람처럼 행동하거나 무해한 일반 프로그램처럼 행동하여 웹사이트의 방어 체계를 통과하지 못하게 합니다. 그 결과 다른 공격(예:피싱, 랜섬웨어, 트로이 목마)처럼 헤드라인을 장식하지 않았음에도 불구하고 충격적으로 일반화되었습니다.
실제로 한 보고서에 따르면 악성 봇은 2020년 전체 웹 트래픽의 25.6%를 차지했으며 이는 2019년보다 6.2% 증가한 수치입니다.
나쁜 봇이 문제인 이유
악의적인 봇 공격은 널리 퍼질 뿐만 아니라 독싱(공개 플랫폼에 악의적으로 개인 정보를 게시하는 행위)을 비롯한 심각한 결과를 초래할 수 있습니다.
그들은 다양한 사이트에서 수집한 정보로 사용자를 독살할 수 있습니다. 이러한 정보는 항상 불법은 아니지만 심각한 정서적 피해를 입히고 심지어 신체적으로 위험을 초래할 수 있습니다.
일부 나쁜 봇은 사용자를 차단하지 않지만 이 정보를 활용하여 경쟁자보다 마케팅 우위를 확보할 수 있습니다. 이러한 유형의 봇 공격은 데이터 보안법이 없는 지역에서는 불법이 아닐 수 있지만 여전히 개인 정보를 침해합니다. 정보가 유출되면 더 큰 피해를 줄 수도 있습니다.
불량 봇은 소매업체에 대한 사이버 공격에도 큰 역할을 하며, 비용은 1억 6,200만 달러가 넘습니다. 그들은 웹의 여러 소스에서 찾아낸 정보를 사용하여 이 작업을 수행합니다. 모든 데이터를 결합한 후 실제 사용자의 계정에 로그인하여 신원이나 신용 카드 정보를 도용할 수 있습니다.
나쁜 봇 공격을 피하는 방법
많은 경우 나쁜 봇 공격을 방지할 책임은 공격 대상 웹사이트에 있습니다. 사이트는 CAPTCHA 테스트, 행동 분석 및 기타 검증 방법을 사용하여 봇과 실제 사람을 구별할 수 있습니다.
사용자에게 이메일 주소 대신 사용자 이름으로 로그인하도록 요구하는 것도 도움이 될 수 있습니다.
봇으로부터 정보를 안전하게 보호하기 위해 여러 단계를 수행할 수도 있습니다. 다음은 악성 봇 공격을 피하는 데 도움이 되는 세 가지 방법입니다.
다단계 인증 사용
악성 봇으로부터 보호하는 가장 좋은 방법 중 하나는 2FA(2단계 인증)라고도 하는 다중 요소 인증(MFA)입니다. MFA는 일반적으로 텍스트를 통해 받는 일회성 암호와 같이 로그인을 위해 추가 단계가 필요한 선택적 설정입니다. 이 간단한 방법은 봇 계정 탈취에 대해 매우 효과적이며 자동화된 공격의 99.9%를 차단합니다.
봇은 다른 사이트에서 데이터를 스크랩하여 귀하의 이메일 주소와 비밀번호를 추측하기에 충분한 정보를 쉽게 얻을 수 있습니다. 이 추가 단계를 추가하면 해당 시나리오에서도 봇이 계정을 도용할 수 없습니다. 또한 문자 메시지(또는 선택한 추가 확인 수단)에 대한 실시간 액세스가 필요하며 이는 거의 불가능합니다.
좋은 자격 증명 관리 연습
같은 맥락에서 웹 사이트마다 자격 증명을 변경하는 것이 좋습니다. 봇은 일반적으로 자격 증명 스터핑을 통해 계정에 액세스합니다. 즉, 무언가가 작동할 때까지 다른 계정이나 다크 웹에서 찾은 정보를 시도합니다.
일반적으로 자격 증명 채우기는 사람들이 여러 사이트에서 동일한 사용자 이름과 암호를 사용하기 때문에 효과적입니다. 다른 것을 사용하면 빨리 효과가 없어집니다. 봇은 다른 사이트에 없는 경우 다른 사이트에서 귀하의 자격 증명을 배울 수 없습니다.
정보에 주의하십시오
또한 온라인에 개인 정보를 적게 게시하여 악성 봇 공격으로부터 방어할 수 있습니다. 당연한 말처럼 들리거나 지나치게 단순하게 들릴 수 있지만 많은 사람들이 저지르는 흔한 실수이자 위험한 일입니다. 다양한 웹사이트에 대한 세부 정보가 많을수록 봇 공격으로 인해 더 큰 피해를 입을 수 있습니다.
반대로 정보가 많지 않으면 봇이 데이터로 많은 작업을 수행할 수 없습니다. 이를 염두에 두고 인터넷에 게시하거나 양식에 입력하는 내용을 살펴보십시오. 거주지 및 금융 정보와 같은 세부정보는 개인 정보를 유지하는 데 특히 중요합니다.
PayPal과 같은 중개자를 사용하여 소매 사이트에서 결제하면 이 데이터를 안전하게 보호할 수 있습니다. 또는 구매 후 계정에서 민감한 정보를 삭제할 수 있습니다.
나쁜 봇으로부터 안전 유지
나쁜 봇 공격은 골칫거리이지만 피할 수 없는 것은 아닙니다. 안전을 유지하기 위한 첫 번째 단계는 이러한 공격이 제기하는 위협을 인식하는 것입니다.
주의해야 할 사항을 알고 문제를 예방하기 위한 단계를 이해하면 안전을 유지할 수 있습니다. 그러면 민감한 정보가 유출될 걱정 없이 인터넷을 자유롭게 사용할 수 있습니다.