"Botti", joka on lyhenne sanasta robotti, on ohjelmisto, joka suorittaa automatisoituja, toistuvia ja ennalta määritettyjä tehtäviä. Tyypillisesti botit matkivat tai korvaavat ihmiskäyttäjän käytöstä. Koska ne ovat automatisoituja, ne toimivat paljon nopeammin kuin ihmiset. Ne suorittavat hyödyllisiä toimintoja, kuten asiakaspalvelua tai hakukoneiden indeksointia. Ne voivat kuitenkin olla myös haittaohjelmia, joita käytetään tietokoneen täydellisen hallinnan saavuttamiseen.
Internetbotteja kutsutaan myös hakuagenteiksi, hakuroboteiksi tai verkkoboteiksi.
Tietokonebotit ja internetbotit ovat perimmiltään digitaalisia työkaluja. Kuten mitä tahansa välineitä, niitä voidaan käyttää hyviin ja pahoihin tarkoituksiin.
Hyvät botit suorittavat hyödyllisiä tehtäviä. Sen sijaan pahoja botteja – joita kutsutaan myös haittaohjelmaboteiksi – voidaan käyttää hakkeroinnissa, roskapostien lähettämisessä, vakoilussa, keskeytyksissä ja kaiken kokoisten verkkosivujen häirinnässä. Arviolta puolet kaikesta nykypäivän internetliikenteestä koostuu tietokoneboteista, jotka suorittavat tiettyjä tehtäviä. Niihin lukeutuvat automatisoitu asiakaspalvelu, ihmisten viestinnän simulointi sosiaalisissa verkoissa, sisällön haku verkossa yritysten apuna ja hakukoneoptimoinnin avustus.
Organisaatiot ja yksityishenkilöt käyttävät botteja korvaamaan toistuvia tehtäviä, jotka ihmisten muuten pitäisi suorittaa. Bottien suorittamat tehtävät ovat tyypillisesti yksinkertaisia ja botit suorittavat ne paljon nopeammin kuin ihmiset. Kaikki bottien suorittamat tehtävät eivät kuitenkaan ole hyvänlaatuisia. Niitä käytetään myös rikollistoimiin, kuten tietovarkauksiin, huijauksiin ja DDoS-hyökkäyksiin.
Haittaohjelmabotit ja internetbotit voidaan ohjelmoida tai hakkeroida murtautumaan käyttäjätileille, etsimään internetistä yhteystietoja, lähettämään roskaposteja tai suorittamaan muita vahingollisia toimia.
Hyökkääjät levittävät rikollisia botteja bottiverkossa hyökkäysten toimeenpanemiseksi ja hyökkäysliikenteen lähteen piilottamiseksi. Bottiverkko koostuu useista internetiin yhteydessä olevista laitteista, joissa kussakin suoritetaan yhtä tai useampia botteja, usein laitteen omistajan tietämättä. Jokaisella laitteella on oma IP-osoitteensa, joten bottiverkon liikenne on peräisin useista IP-osoitteista. Tämän vuoksi haitallisen bottiliikenteen lähdettä on vaikeampi tunnistaa ja estää. Bottiverkot voivat kasvaa itsestään lähettämällä roskaposteja, jotka edelleen tartuttavat muita laitteita.
Yksi yleisimmistä tavoista, joilla botit tartuttavat tietokoneen on latausten välityksellä. Haittaohjelma lähetetään latausmuodossa sosiaalisen median tai sähköpostiviestin välityksellä, jossa neuvotaan napsauttamaan linkkiä. Linkki näyttää usein kuvalta tai videolta ja se sisältää joko viruksia tai muita haittaohjelmia. Jos tietokoneesi saa haittaohjelman tartunnan, siitä voi tulla osa bottiverkkoa.
Botti voi näyttää varoitukselta, jossa varoitetaan, että tietokoneesi saa viruksen, jos et napsauta kyseistä linkkiä. Linkin napsautus tartuttaa viruksen tietokoneeseesi.
Haittaohjelmabotit aiheuttavat ongelmia ja haittaa organisaatioille. Lisäksi niiden yksityishenkilöille aiheuttamiin vaaroihin sisältyvät datan ja henkilöllisyyden varkaus, arkaluontoisten tietojen, kuten salasanojen, pankkitietojen ja osoitteiden varastaminen näppäimistökaapparin avulla ja tietojenkalastelu.
Haitalliset botit voivat helposti jäädä huomaamatta. Ne piiloutuvat helposti tietokoneeseen. Usein niillä on samankaltaisia tai täysin samanlaisia tiedostonimiä ja prosesseja kuin tavanomaisilla järjestelmätiedostoilla tai prosesseilla.
Esittelemme seuraavaksi esimerkkejä haitallisista boteista
Roskapostibotit voivat kerätä sähköpostiosoitteita yhteystieto- tai vieraskirjasivuilta. Vaihtoehtoisesti ne voivat julkaista mainossisältöä foorumeilla tai kommenttiosioissa ohjatakseen liikennettä tietyille verkkosivuille.
Deittailupalvelusivustot ja -sovellukset ovat ihanteellisia paikkoja haitallisille keskusteluboteille. Nämä keskustelubotit teeskentelevät olevansa ihmisiä. Ne matkivat ihmistenvälistä vuorovaikutusta ja huijaavat henkilöitä, jotka eivät ymmärrä keskustelevansa haitallisten ohjelmien kanssa, joiden tavoitteena on hankkia henkilötietoja mukaan lukien luottokorttinumeroita pahaa aavistamattomilta uhreilta.
Nämä botit huomaavat käyttäjän hakutermin (kuten suositun elokuvan tai muusikon albumin) ja vastaavat kyselyyn, että heillä on saatavilla tiedosto, jonka lataukseen he tarjoavat linkin. Käyttäjä klikkaa linkkiä, lataa tiedoston ja avaa sen ja tietämättään tartuttaa tietokoneensa.
Tällä viitataan botteihin, jotka "täydentävät" tunnettuja käyttäjänimiä ja salasanoja (jotka ovat yleensä peräisin tietomurroista) verkon kirjautumissivuille päästäkseen laittomasti käyttäjätileille.
Tässä tapauksessa liiallista bottiliikennettä käytetään tarkoituksenmukaisesti väsyttämään palvelimen resurssit ja estämään palvelua toimimasta.
Nämä hyökkäykset kohdistuvat verkkokauppoihin ja merkitsevät, että niiden tuotteet "eivät ole saatavilla". Tämän tyyppisessä hyökkäyksessä haitalliset botit pääsevät ostoskoriin, valitsevat tuotteita verkkoliikkeestä ja lisäävät ne ostoskoriin, mutta eivät koskaan suorita ostosta loppuun. Kun oikea ostaja haluaisi ostaa tuotteen, hän saa viestin tuotteen loppumisesta, vaikka tuotetta todellisuudessa olisi vielä saatavilla.
Botit, jotka tutkivat miljoonien sivujen haavoittuvuuksia ja raportoivat niistä luojilleen tunnetaan haavoittuvuuksien tarkistajina. Toisin kuin aidot botit, jotka informoivat verkkosivujen omistajia, nämä haitalliset botit on erityisesti suunniteltu raportoimaan yhdelle henkilölle, joka sitten myy tiedot tai käyttää niitä itse hakkeroidakseen verkkosivuja.
Nämä botit aiheuttavat valtavasti haitallista bottiliikennettä, joka kohdistuu ennen kaikkea maksullisiin mainoksiin ja siten osallistuu mainospetokseen. Tämä bottiliikenne on vastuussa vilpillisestä maksullisten mainosten napsauttelusta ja se maksaa mainostajille miljardeja joka vuosi. Liikenne on naamioitu lailliseksi liikenteeksi. Jos mainostajilla ei ole käytössään hyvää bottien tunnistusohjelmistoa, tämänkaltainen toiminta voi maksaa heille suuria summia.
Botit, joita käytetään ylikuormittamaan sähköpostipalvelimia tai varastamaan suuria määriä tietoja.
Hakkerit voivat käyttää bottiverkkoja lähettääkseen tietojenkalastelu- tai muita petosviestejä huijatakseen kuluttajat antamaan rahaa. Ne voivat myös kerätä tietoja bottien tartuttamista laitteista ja käyttää tietoja varastaakseen henkilöllisyyksiä, ottaakseen lainaa tai tehdäkseen ostoksia käyttäjän nimissä.
Rikolliset voivat käyttää bottiverkkoja luodakseen DoS- ja DDoS-hyökkäyksiä, jotka hukuttavat lailliset palvelut tai verkot murskaavalla liikennemäärällä. Liikennemäärä voi hidastaa huomattavasti yrityksen palveluja tai verkon kykyä vastata. Se voi myös ylikuormittaa täysin yrityksen palvelut tai verkon ja sulkea ne.
DoS-hyökkäykset tuottavat rahaa kiristämällä ("maksa tai sivusi kaadetaan") tai vastaanottamalla maksuja ryhmiltä, jotka ovat kiinnostuneet aiheuttamaan vaurioita yritykselle tai verkolle. Tällaisia ryhmiä ovat esim. "haktivistit", eli hakkerit, joilla on poliittinen agenda, sekä ulkomaiset sotilas- ja tiedustelujärjestöt.
Kyberrikolliset voivat myös vuokrata bottiverkkojaan muille rikollisille, jotka haluavat lähettää roskaposteja, huijaus- ja tietojenkalasteluviestejä, varastaa henkilöllisyyksiä ja hyökätä laillisiin verkkosivuihin ja verkkoihin.
Mitä botit voivat tehdä haittaohjelmabottien lisäksi? Botteja on olemassa monia eri tyyppejä.
Botit, jotka simuloivat ihmistenvälistä keskustelua vastaamalla tiettyihin kysymyksiin ohjelmoiduilla vastauksilla.
Botit, jotka toimivat sosiaalisen median alustoilla ja joita käytetään tuottamaan automaattisesti viestejä, kannattamaan ideoita, käyttäytymään käyttäjän seuraajana ja valetileinä, jotka hankkivat itselleen seuraajia. Sosiaaliset verkot ovat yhä edistyneempiä, joten sosiaalisten bottien on yhä vaikeampi luoda valetilejä. Sosiaalisia botteja on vaikea tunnistaa, koske ne voivat näyttää käyttäytyvän samoin kuin todelliset käyttäjät.
Botit, jotka ostelevat tuotteita verkkokaupoissa löytääkseen parhaan hinnan tuotteille, joita käyttäjä etsii. Jotkin botit voivat tarkkailla käyttäjän navigointia verkkosivuilla ja mukauttaa sitten sivun käyttäjää varten.
Botit, jotka tarkistavat verkkosivujen sisältöä kaikkialla internetissä auttaakseen Googlea ja muita hakukoneita ymmärtämään, kuinka käyttäjien kysymyksiin voidaan parhaiten vastata. Hakurobotit lataavat HTML- ja muita resursseja, kuten CSS:ää, JavScriptiä ja kuvia ja prosessoivat niiden avulla sivun sisältöä.
Botit, jotka lukevat verkkosivujen dataa tarkoituksenaan tallentaa ne offline-tilaan ja mahdollistamalla niiden uudelleenkäytön. Tähän lukeutuu verkkosivujen kaiken sisällön haravointi tai verkkosisällön haravointi tietynlaisten tietojen kuten nimien ja verkkokauppojen tuotteiden hintojen löytämiseksi.
Jossain tapauksissa haravointi on laillista, jolloin sivujen omistajat ovat sen sallineet. Joskus taas bottien operaattorit rikkovat verkkosivun käyttöehtoja tai varastavat arkaluontoisia tai tekijänoikeuksilla suojattua materiaalia.
Botit, jotka keräävät tietoja käyttäjille vierailemalla automaattisesti verkkosivuilla löytääkseen tietoja, jotka täyttävät tietyt kriteerit.
Botit, joilla valvotaan verkkosivun tai järjestelmän terveyttä. Downdetector.com on esimerkki itsenäisestä sivusta, joka tarjoaa tosiaikaista statustietoja, mukaan lukien verkkosivujen ja muiden palvelujen katkokset.
Botit, jotka suorittavat transaktioita ihmisten puolesta. Transaktiobotit voivat esimerkiksi antaa asiakkaiden suorittaa maksuja keskustelun yhteydessä.
Botteja käytetään lataamaan automaattisesti ohjelmistoja tai mobiilisovelluksia. Niiden avulla voidaan manipuloida lataustilastoja. Näin saavutetaan suuremmat lataustilastot suosituissa sovelluskaupoissa ja nostetaan uusia sovelluksia taulukoiden kärkeen.
Boteilla voidaan myös hyökätä lataussivustoihin ja luodata valheellisia latauksia osana palvelunestohyökkäystä (DoS).
Botit, jotka ostavat automaattisesti lippuja suosittuihin tapahtumiin, jotta ne voidaan myöhemmin jälleenmyydä voitolla. Tämänkaltainen toiminta on laitonta monissa maissa. Vaikka se ei olisi laitonta, se häiritsee tapahtuman järjestäjiä, laillisia lipunmyyjiä ja kuluttajia. Pääsylippubotit ovat usein edistyneitä ja ne matkivat lippuja ostavien ihmisten käytöstä.
Tyypillisesti botit toimivat verkossa. Jotkin botit voivat viestiä toistensa kanssa internetpalvelujen, kuten pikaviestien, Twitterbot-käyttöliittymien tai IRC-keskustelujen välityksellä.
Botit on valmistettu algoritmisarjoista, jotka auttavat niitä suorittamaan tehtävänsä. Erityyppiset botit on suunniteltu eri tavoin monien tehtävien suorittamiseen.
Esimerkiksi keskusteluboteilla on erilaisia toimintamenetelmiä.
Kussakin on omat hyötynsä ja haittansa. Organisaatiot, jotka käyttävät botteja päättävät, mikä on paras lähestymistapa heidän tarpeisiinsa.
Tietokone- ja internetbottien etuja on, että ne:
Tietokone- ja internetbottien haittapuolia:
Botteja on monia erilaisia ja niitä käytetään moniin tarkoituksiin, kuten asiakaspalveluun, liiketoimintaan, hakutoimintoihin ja viihteeseen.
Esimerkkejä tunnetuista botteja käyttävistä palveluista ovat:
Tarkkaile seuraavia merkkejä siitä, onko tietokoneesi osa bottiverkkoa:
Jos tietokoneesi on jo saanut bottitartunnan, suurin huolenaihe on tietojesi suojaaminen.
Tässä on joitakin toimintavinkkejä:
Vaihe 1: Irrota tietokoneesi verkosta mahdollisimman nopeasti. Se estää arkaluontoisten tietojen varkauden, eikä tietokonettasi voida käyttää muihin verkkoihin hyökkäämiseksi.
Vaihe 2: Siirrä kaikki tärkeät ja henkilökohtaiset tiedot toiseen tietokoneeseen tai ulkoiseen kiintolevyyn. Varmista ennen siirtoa, että niissä ei ole haittaohjelmia.
Vaihe 3: Palauta laitteesi tehdasasetuksiin. Muista, että sen on tarkoitus poistaa ongelma, mutta samalla se poistaa myös luomasi tiedostot, ohjelmat, ohjaimet ja palauttaa asetukset oletusasetuksiin.
Vaihe 4: Puhdista tietokoneesi useilla suojaustyökaluilla tai anna ammattilaisen puhdistaa laitteesi.
Muista, että ennaltaehkäisy on paras tapa suojautua boteilta ja muilta haittaohjelmilta. Siksi on tärkeää, että kaikkiin laitteisiisi on asennettu kyberturvallisuusratkaisu.
Kuluttajien kannalta on hankalaa, että monet verkon käyttäjien kohtauspiteet, kuten verkkosivut, mobiilisovellukset ja ohjelmointirajapinnat (API) ovat bottihyökkäysten kohteita. Tietokoneen suojaaminen boteilta on mahdollista, mutta sinun täytyy pysyä tarkkaavaisena ja tuntea vaaran merkit.
Tässä on vinkkejä, kuinka voit suojata järjestelmiä bottiverkon tunkeutumiselta:
Käytä kattavaa virustorjuntaohjelmistoa suojataksesi laitettasi. Esimerkiksi Kaspersky Total Security pysäyttää virukset ja haittaohjelmat tosiaikaisesti ja estää hakkereita ottamasta tietokonettasi haltuunsa etäältä. Varmista, että viruksentorjunta- ja vakoiluohjelmien estoratkaisusi päivittyvät automaattisesti.
Älä koskaan jätä päivityksiä asentamatta. Tarkista säännöllisesti, onko selaimen ja käyttöjärjestelmän päivityksiä ja korjaustiedostoja saatavilla.
Vahva salasana on vaikea arvata. Se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä käytä samaa salasanaa eri tileillä. Suosittelemme käyttämään turvallista salasanojen hallintatyökalua.
Napsauta internetsivujen linkkejä tai avaa sähköpostit vain, jos luotat niiden lähteeseen. Tavanomaisia riskitilanteita ovat sisällön lataaminen tuntemattomilta sivuilta tai ystäviltä, joiden suojaus ei ole ajan tasalla ja jotka tietämättään levittävät tartunnan saaneita tiedostoja muille käyttäjille.
Ole aina erittäin varovainen, kun lataat tietoja ja tai tiedostoja henkilöltä, jonka tietokone ei ole suojattu. Älä käytä muistitikkuja tartunnan saaneessa tietokoneessa.
On tavallista, että käyttäjä huijataan lataamaan haittaohjelmabotteja houkuttelevien mainosten tai latausten välityksellä, joihin he törmäävät verkkoa selatessaan. Ole varovainen ladatessasi ohjelmiston maksuttomia versioita verkkosivuilta, joita et tunnista. Älä koskaan napsauta ponnahdusmainoksia, jotka väittävät, että ne voivat korjata tietokoneesi suorituskyky- tai virusongelmia. Monesti näiden sivujen käyttö käynnistää haittaohjelman asennuksen tietokoneellesi.
Palomuuri voi auttaa estämään haitalliset hyökkäykset.
Organisaatiot voivat pysäyttää haitalliset botit bottien hallintaohjelmalla. Bottien hallintaohjelma on mahdollista sisällyttää verkkosovelluksen tietoturva-alustaan.
Bottien hallintaohjelmalla tiettyjen bottien toiminta voidaan sallia ja estää muut, järjestelmälle mahdollisesti haitalliset botit. Bottien hallintaohjelma luokittelee ihmiskäyttäjiltä ja hyviltä boteilta saapuvat pyynnöt ja tunnetusti haitalliset ja tuntemattomat botit. Arveluttava bottiliikenne ohjataan pois sivustolta.
Joihinkin bottien perushallintaohjelmiin sisältyy IP-määrän rajoitin ja CAPTCHA. IP-määrän rajoitin rajoittaa samasta osoitteesta tulevien pyyntöjen määrää. CAPTCHA taas käyttää usein pulmatehtäviä ihmisten erottamiseksi boteista.
Muista, että hyvät botit ovat oleellinen osa internetin infrastruktuuria ja ne suorittavat monia hyödyllisiä tehtäviä. Mutta haitalliset botit on vaikea tunnistaa ilman virustorjuntaohjelmaa, koska ne on suunniteltu pysymään piilossa näkyviltä. On tärkeää, että tunnet haitallisten bottien aiheuttamat riskit ja noudatat aina asianmukaista kyberturvallisuutta.
Aiheeseen liittyvät artikkelit: