Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Bijna 50% van het bedrijf netwerk verkeer komt uit Robots

Cyber security Envicom todayoktober 11, 2019 7

Background
share close

Netwerk verkeer in bedrijven wordt bijna evenveel door robots gemaakt als door mensen en blijkt uit een recente studie. Naarmate bots geavanceerder worden en omzeilen ze de bestaande beveiliging uitdagingen.

Maar toch er goede robots zijn, zijn de slechte in grotere aantallen aanwezig en kunnen ze de algehele prestaties en statistieken evenals de beveiliging beïnvloeden.

Veel geautomatiseerd verkeer

Telemetrie gegevens van Cyber Security bedrijf Radware bieden inzicht in de bron van het verkeer op klantnetwerken en identificeren de geautomatiseerde bedreigingen die 45% van het verkeer maken.

Niet alle kwamen van slechte bots, maar het verschil is aanzienlijk, omdat goede robots goed waren voor alleen 17% en terwijl slechte bots de rest van 28% dekten. Dit laat 55% over voor het door de mens gegenereerde verkeer.

Kijkend naar de oorsprong van het robot verkeer stellen vast Radware dat de cloud service van Amazon de top was, met 63%, gevolgd door services van OVH met 23% en van Microsoft met 6%.

Ongewenst verkeer

Radware heeft slechte bots van verschillende verfijning niveaus op de netwerken van zijn klanten waargenomen.

De meest voorkomende zijn robots uit de rubriek “headless browser”, die de tweede generatie in robot evolutie vertegenwoordigen. Hun aandeel in het slechte verkeer is 46% en ze kunnen cookies opslaan en JavaScript Code uitvoeren.

Robots die menselijke interactie proberen na te bootsen door eenvoudige muisbewegingen en toetsaanslagen, vertegenwoordigen 23% van het ongewenste verkeer. Deze vertegenwoordigen de derde evolutie stap en “kunnen er mogelijkerwijs niet in het slagen om menselijke willekeur in hun gedrag aan te tonen”, zegt Radware.

Gedistribueerde robots, beschouwd als de meest geavanceerde van het stel, nemen een meer realistische, mensachtige patroon beweging van de muis over. Ze kunnen ook door duizenden Gebruiker Agenten draaien om verkeer van verschillende gebruikers te imiteren.

Hun aanwezigheid was de laagste op de netwerken van Radware Klanten, goed voor 15% van het slechte robot verkeer.

Deze geautomatiseerde bedreigingen zijn meer gericht op organisaties in sommige verticale sectoren dan andere, waaronder onroerend goed, media en publishing, e-commerce en advertenties.

Hieronder vindt u een overzicht van het slechte robot verkeer in bedrijven uit deze bedrijfstakken en het belang van de aanvaller. Een constante voor allemaal zijn echter login en aanmeldingspagina’s.

Organisaties die slechte robots bestrijden, moeten ze onderscheiden van de goede bots. Terwijl leidinggevenden en ICT Professionals die verantwoordelijk zijn voor netwerk beveiliging mogelijkerwijs denken dat hun bedrijf door de robot gemaakt verkeer kan herkennen en classificeren, lijkt de realiteit hen tegen te spreken.

Deze instellingen verbeteren voortdurend als mensen die verschillende apparaten gebruiken. Meer, valse positieven van beveiliging oplossingen kunnen goed verkeer naar slechte bots lokken en vice versa.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *