ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!

Barracuda: ინტერნეტ ტრაფიკის ნახევარი ბოტების მიერ არის გენერირებული

ღრუბლოვანი უსაფრთხოების გადაწყვეტილებების მიმწოდებლის, Barracuda-ს ბოლო მოხსენებამ ინტერნეტ ტრაფიკის შესახებ რამდენიმე საკმაოდ შემაშფოთებელი ფაქტი გამოავლინა —  მთელი ინტერნეტ ტრაფიკის დაახლოებით ნახევარს (48%) ბოტები შეადგენენ და მათი მნიშვნელოვანი ნაწილი — 30% მავნე ბოტებია.

კომენტარის დატოვება
Barracuda: ინტერნეტ ტრაფიკის ნახევარი ბოტების მიერ არის გენერირებული

ღრუბლოვანი უსაფრთხოების გადაწყვეტილებების მიმწოდებლის, Barracuda-ს ბოლო მოხსენებამ ინტერნეტ ტრაფიკის შესახებ რამდენიმე საკმაოდ შემაშფოთებელი ფაქტი გამოავლინა —  მთელი ინტერნეტ ტრაფიკის დაახლოებით ნახევარს (48%) ბოტები შეადგენენ და მათი მნიშვნელოვანი ნაწილი — 30% მავნე ბოტებია.

დამაფიქრებელი და არასასიამოვნო ფაქტია, რომ ბოტების ტრაფიკის პროცენტული მაჩვენებელი 2021 წლის 39%-დან 2023 წელს 30%-მდე შემცირდა, თუმცა ამ ბოტების ბუნება განვითარდა და ისინი უფრო სახიფათონი გახდნენ.

2023 წლის პირველ ექვს თვეში ბოტების ტრაფიკის წარმოშობის ანალიზი აჩვენებს, რომ უმრავლესობა (72%) აშშ-დან წარმოიშვა, რასაც მოჰყვება U.A.E (12%), საუდის არაბეთი (6%), კატარი (5%) და ინდოეთი (5%). თუმცა Barracuda-ს მკვლევრები ამბობენ, რომ ეს მაჩვენებლები აშშ-ის «დამსახურებაა», საიდანაც მავნე ბოტების 67% მოდის.

მკვლევრებმა ასევე ხაზგასმით აღნიშნეს, რომ მავნე ბოტების ტრაფიკის უმეტესი ნაწილი ორი ძირითადი საჯარო ღრუბლიდან, AWS-დან და Azure-დან წარმოიქმნება. ამას ის განაპირობებს, რომ ამ სერვისის პროვაიდერებთან ანგარიშის შექმნა უფასო და შედარებით მარტივია. მოხსენებაში ნათქვამია, რომ თავდამსხმელები მათ მავნე ბოტების შეტევების ორგანიზებისთვის იყენებენ.

კვლევამ ასევე აჩვენა, რომ მავნე ბოტების ტრაფიკის მესამედი საცხოვრებელი IP მისამართებიდან წარმოიქმნება. ეს, როგორც წესი, ფარდაა — ბოტების შემქმნელები ამ საცხოვრებელ IP-ებს იყენებენ, რათა IP ბლოკებს გვერდი აუარონ და შეუმჩნეველნი დაჩნენ.

Barracuda-ს დირექტორის, მარკ ლუკის თქმით, კვლევებმა აჩვენა, რომ ბოტები უფრო და უფრო ჭკვიანები ხდებიან.

«კვლევებმა აჩვენა, რომ ბოტები სულ უფრო ჭკვიანები ხდებიან და API-ებზე თავდასხმები მატულობს. ეს, სავარაუდოდ, გამოწვეულია იმით, რომ ბევრ ორგანიზაციას ავტორიზაციისა და წვდომის სუსტი პოლიტიკა აქვს. ამასთან ერთად, ხშირად ბოტის სპეციფიკური უსაფრთხოების ზომების ნაკლებობასაც ვხვდებით». — ამბობს ლუკი.

საგანგაშო აღმოჩენების მიუხედავად, დადებითი მხარეც არსებობს. «ვებ აპლიკაციისა და API დაცვის (WAAP) სერვისები მავნე ბოტების შეჩერებაში დაგეხმარებათ». — გვიხსნის ლუკი.

«ამასთან ერთად, თუ თქვენი ვებ აპლიკაციის firewall სიჩქარის შეზღუდვით არის კონფიგურირებული, თქვენ შეგიძლიათ თავდასხმა თავიდან აიცილოთ».

ამ მოხსენების საშუალებით, Barracuda მიზნად ისახავს, რომ ბოტების შეტევების მზარდ დახვეწილობასა და საფრთხეს ხაზი გაუსვას. ამ კიბერ საფრთხეებზე უკეთესი რეაგირებისა და უფრო ძლიერი პრევენციული ზომების მიღება კომპანიის დღის წესრიგშია.



ასევე წაიკითხეთ
ჰუსიტებმა წითელი ზღვაში გლობალური ინტერნეტის სამი კაბელი დააზიანეს
ჰუსიტებმა წითელი ზღვაში გლობალური ინტერნეტის სამი კაბელი დააზიანეს
ჰუსიტებმა წითელი ზღვაში გლობალური ინტერნეტის სამი კაბელი დააზიანეს
adtech  — როგორ იყენებდა პენტაგონი რეკლამას თვალთვალისთვის
adtech — როგორ იყენებდა პენტაგონი რეკლამას თვალთვალისთვის
adtech — როგორ იყენებდა პენტაგონი რეკლამას თვალთვალისთვის
2019 წელს სამთავრობო კონტრაქტორმა და ტექნოლოგმა, მაიკ იეგლიმ,  ვაშინგტონში ვიზიტები დაიწყო. მას ქვეყნის ეროვნული უსაფრთხოების დაწესებულებაში ყველასთვის, ვინც მოუსმენდა, მკვეთრი და მნიშვნელოვანი გაფრთხილება ჰქონდა: აშშ-ის მთავრობას Grindr-ის პრობლემა ჰქონდა. სტატია თავდაპირველად გამოქვეყნდა Wired-ში
ინტერნეტის მოხმარება საქართველოში 2024 წლის დასაწყისში —DataReportal-ის ახალი ანგარიში
ინტერნეტის მოხმარება საქართველოში 2024 წლის დასაწყისში —DataReportal-ის ახალი ანგარიში
ინტერნეტის მოხმარება საქართველოში 2024 წლის დასაწყისში —DataReportal-ის ახალი ანგარიში
DataReportal-მა, რომელიც მომხმარებლებს გლობალური ციფრული ცხოვრების შესახებ სტატისტიკებსა და კონკრეტულ ციფრებს სთავაზობს, სხვადასხვა საინტერესო მონაცემის მიხედვით შეაჯამა, თუ როგორია ციფრული ცხოვრება საქართველოში 2024 წლის დასაწყისში.
Nvidia და Google კვლავ გაერთიანდნენ, ამჯერად ღია ენობრივი მოდელის, Gemma-ს დახვეწის მიზნით
Nvidia და Google კვლავ გაერთიანდნენ, ამჯერად ღია ენობრივი მოდელის, Gemma-ს დახვეწის მიზნით
Nvidia და Google კვლავ გაერთიანდნენ, ამჯერად ღია ენობრივი მოდელის, Gemma-ს დახვეწის მიზნით
განხილვა
კომენტარები ჯერ არაა.