Botit – merkitys ja määritelmä
"Botti", joka on lyhenne sanasta robotti, on ohjelmisto, joka suorittaa automatisoituja, toistuvia ja ennalta määritettyjä tehtäviä. Tyypillisesti botit matkivat tai korvaavat ihmiskäyttäjän käytöstä. Koska ne ovat automatisoituja, ne toimivat paljon nopeammin kuin ihmiset. Ne suorittavat hyödyllisiä toimintoja, kuten asiakaspalvelua tai hakukoneiden indeksointia. Ne voivat kuitenkin olla myös haittaohjelmia, joita käytetään tietokoneen täydellisen hallinnan saavuttamiseen.
Internetbotteja kutsutaan myös hakuagenteiksi, hakuroboteiksi tai verkkoboteiksi.
Mitä ovat tietokonebotti ja internetbotti?
Tietokonebotit ja internetbotit ovat perimmiltään digitaalisia työkaluja. Kuten mitä tahansa välineitä, niitä voidaan käyttää hyviin ja pahoihin tarkoituksiin.
Hyvät botit suorittavat hyödyllisiä tehtäviä. Sen sijaan pahoja botteja – joita kutsutaan myös haittaohjelmaboteiksi – voidaan käyttää hakkeroinnissa, roskapostien lähettämisessä, vakoilussa, keskeytyksissä ja kaiken kokoisten verkkosivujen häirinnässä. Arviolta puolet kaikesta nykypäivän internetliikenteestä koostuu tietokoneboteista, jotka suorittavat tiettyjä tehtäviä. Niihin lukeutuvat automatisoitu asiakaspalvelu, ihmisten viestinnän simulointi sosiaalisissa verkoissa, sisällön haku verkossa yritysten apuna ja hakukoneoptimoinnin avustus.
Organisaatiot ja yksityishenkilöt käyttävät botteja korvaamaan toistuvia tehtäviä, jotka ihmisten muuten pitäisi suorittaa. Bottien suorittamat tehtävät ovat tyypillisesti yksinkertaisia ja botit suorittavat ne paljon nopeammin kuin ihmiset. Kaikki bottien suorittamat tehtävät eivät kuitenkaan ole hyvänlaatuisia. Niitä käytetään myös rikollistoimiin, kuten tietovarkauksiin, huijauksiin ja DDoS-hyökkäyksiin.
Haittaohjelmabotit ja internetbottien vaarat
Haittaohjelmabotit ja internetbotit voidaan ohjelmoida tai hakkeroida murtautumaan käyttäjätileille, etsimään internetistä yhteystietoja, lähettämään roskaposteja tai suorittamaan muita vahingollisia toimia.
Hyökkääjät levittävät rikollisia botteja bottiverkossa hyökkäysten toimeenpanemiseksi ja hyökkäysliikenteen lähteen piilottamiseksi. Bottiverkko koostuu useista internetiin yhteydessä olevista laitteista, joissa kussakin suoritetaan yhtä tai useampia botteja, usein laitteen omistajan tietämättä. Jokaisella laitteella on oma IP-osoitteensa, joten bottiverkon liikenne on peräisin useista IP-osoitteista. Tämän vuoksi haitallisen bottiliikenteen lähdettä on vaikeampi tunnistaa ja estää. Bottiverkot voivat kasvaa itsestään lähettämällä roskaposteja, jotka edelleen tartuttavat muita laitteita.
Yksi yleisimmistä tavoista, joilla botit tartuttavat tietokoneen on latausten välityksellä. Haittaohjelma lähetetään latausmuodossa sosiaalisen median tai sähköpostiviestin välityksellä, jossa neuvotaan napsauttamaan linkkiä. Linkki näyttää usein kuvalta tai videolta ja se sisältää joko viruksia tai muita haittaohjelmia. Jos tietokoneesi saa haittaohjelman tartunnan, siitä voi tulla osa bottiverkkoa.
Botti voi näyttää varoitukselta, jossa varoitetaan, että tietokoneesi saa viruksen, jos et napsauta kyseistä linkkiä. Linkin napsautus tartuttaa viruksen tietokoneeseesi.
Haittaohjelmabotit aiheuttavat ongelmia ja haittaa organisaatioille. Lisäksi niiden yksityishenkilöille aiheuttamiin vaaroihin sisältyvät datan ja henkilöllisyyden varkaus, arkaluontoisten tietojen, kuten salasanojen, pankkitietojen ja osoitteiden varastaminen näppäimistökaapparin avulla ja tietojenkalastelu.
Haitalliset botit voivat helposti jäädä huomaamatta. Ne piiloutuvat helposti tietokoneeseen. Usein niillä on samankaltaisia tai täysin samanlaisia tiedostonimiä ja prosesseja kuin tavanomaisilla järjestelmätiedostoilla tai prosesseilla.
Esittelemme seuraavaksi esimerkkejä haitallisista boteista
Roskapostibotti
Roskapostibotit voivat kerätä sähköpostiosoitteita yhteystieto- tai vieraskirjasivuilta. Vaihtoehtoisesti ne voivat julkaista mainossisältöä foorumeilla tai kommenttiosioissa ohjatakseen liikennettä tietyille verkkosivuille.
Haitalliset keskustelubotit
Deittailupalvelusivustot ja -sovellukset ovat ihanteellisia paikkoja haitallisille keskusteluboteille. Nämä keskustelubotit teeskentelevät olevansa ihmisiä. Ne matkivat ihmistenvälistä vuorovaikutusta ja huijaavat henkilöitä, jotka eivät ymmärrä keskustelevansa haitallisten ohjelmien kanssa, joiden tavoitteena on hankkia henkilötietoja mukaan lukien luottokorttinumeroita pahaa aavistamattomilta uhreilta.
Tiedostoja jakavat botit
Nämä botit huomaavat käyttäjän hakutermin (kuten suositun elokuvan tai muusikon albumin) ja vastaavat kyselyyn, että heillä on saatavilla tiedosto, jonka lataukseen he tarjoavat linkin. Käyttäjä klikkaa linkkiä, lataa tiedoston ja avaa sen ja tietämättään tartuttaa tietokoneensa.
Kirjautumistietojen lisäys
Tällä viitataan botteihin, jotka "täydentävät" tunnettuja käyttäjänimiä ja salasanoja (jotka ovat yleensä peräisin tietomurroista) verkon kirjautumissivuille päästäkseen laittomasti käyttäjätileille.
DoS- tai DDoS-botit
Tässä tapauksessa liiallista bottiliikennettä käytetään tarkoituksenmukaisesti väsyttämään palvelimen resurssit ja estämään palvelua toimimasta.
Tavaraluettelon kielto -hyökkäykset
Nämä hyökkäykset kohdistuvat verkkokauppoihin ja merkitsevät, että niiden tuotteet "eivät ole saatavilla". Tämän tyyppisessä hyökkäyksessä haitalliset botit pääsevät ostoskoriin, valitsevat tuotteita verkkoliikkeestä ja lisäävät ne ostoskoriin, mutta eivät koskaan suorita ostosta loppuun. Kun oikea ostaja haluaisi ostaa tuotteen, hän saa viestin tuotteen loppumisesta, vaikka tuotetta todellisuudessa olisi vielä saatavilla.
Haavoittuvuuksien tarkistajat
Botit, jotka tutkivat miljoonien sivujen haavoittuvuuksia ja raportoivat niistä luojilleen tunnetaan haavoittuvuuksien tarkistajina. Toisin kuin aidot botit, jotka informoivat verkkosivujen omistajia, nämä haitalliset botit on erityisesti suunniteltu raportoimaan yhdelle henkilölle, joka sitten myy tiedot tai käyttää niitä itse hakkeroidakseen verkkosivuja.
Napsautuspetosbotit
Nämä botit aiheuttavat valtavasti haitallista bottiliikennettä, joka kohdistuu ennen kaikkea maksullisiin mainoksiin ja siten osallistuu mainospetokseen. Tämä bottiliikenne on vastuussa vilpillisestä maksullisten mainosten napsauttelusta ja se maksaa mainostajille miljardeja joka vuosi. Liikenne on naamioitu lailliseksi liikenteeksi. Jos mainostajilla ei ole käytössään hyvää bottien tunnistusohjelmistoa, tämänkaltainen toiminta voi maksaa heille suuria summia.
Liikenteen valvonta
Botit, joita käytetään ylikuormittamaan sähköpostipalvelimia tai varastamaan suuria määriä tietoja.
Miksi kyberrikolliset käyttävät botteja?
1. Varastaakseen talous- ja henkilötietoja
Hakkerit voivat käyttää bottiverkkoja lähettääkseen tietojenkalastelu- tai muita petosviestejä huijatakseen kuluttajat antamaan rahaa. Ne voivat myös kerätä tietoja bottien tartuttamista laitteista ja käyttää tietoja varastaakseen henkilöllisyyksiä, ottaakseen lainaa tai tehdäkseen ostoksia käyttäjän nimissä.
2. Hyökkäys laillisiin verkkopalveluihin
Rikolliset voivat käyttää bottiverkkoja luodakseen DoS- ja DDoS-hyökkäyksiä, jotka hukuttavat lailliset palvelut tai verkot murskaavalla liikennemäärällä. Liikennemäärä voi hidastaa huomattavasti yrityksen palveluja tai verkon kykyä vastata. Se voi myös ylikuormittaa täysin yrityksen palvelut tai verkon ja sulkea ne.
3. Rahan kiristys uhreilta
DoS-hyökkäykset tuottavat rahaa kiristämällä ("maksa tai sivusi kaadetaan") tai vastaanottamalla maksuja ryhmiltä, jotka ovat kiinnostuneet aiheuttamaan vaurioita yritykselle tai verkolle. Tällaisia ryhmiä ovat esim. "haktivistit", eli hakkerit, joilla on poliittinen agenda, sekä ulkomaiset sotilas- ja tiedustelujärjestöt.
4. Rahan kiristys zombie- ja bottiverkkojärjestelmistä
Kyberrikolliset voivat myös vuokrata bottiverkkojaan muille rikollisille, jotka haluavat lähettää roskaposteja, huijaus- ja tietojenkalasteluviestejä, varastaa henkilöllisyyksiä ja hyökätä laillisiin verkkosivuihin ja verkkoihin.
Bottityypit
Mitä botit voivat tehdä haittaohjelmabottien lisäksi? Botteja on olemassa monia eri tyyppejä.
Keskustelubotit
Botit, jotka simuloivat ihmistenvälistä keskustelua vastaamalla tiettyihin kysymyksiin ohjelmoiduilla vastauksilla.
Sosiaaliset botit
Botit, jotka toimivat sosiaalisen median alustoilla ja joita käytetään tuottamaan automaattisesti viestejä, kannattamaan ideoita, käyttäytymään käyttäjän seuraajana ja valetileinä, jotka hankkivat itselleen seuraajia. Sosiaaliset verkot ovat yhä edistyneempiä, joten sosiaalisten bottien on yhä vaikeampi luoda valetilejä. Sosiaalisia botteja on vaikea tunnistaa, koske ne voivat näyttää käyttäytyvän samoin kuin todelliset käyttäjät.
Kauppabotit
Botit, jotka ostelevat tuotteita verkkokaupoissa löytääkseen parhaan hinnan tuotteille, joita käyttäjä etsii. Jotkin botit voivat tarkkailla käyttäjän navigointia verkkosivuilla ja mukauttaa sitten sivun käyttäjää varten.
Hakuagentit tai hakurobotit
Botit, jotka tarkistavat verkkosivujen sisältöä kaikkialla internetissä auttaakseen Googlea ja muita hakukoneita ymmärtämään, kuinka käyttäjien kysymyksiin voidaan parhaiten vastata. Hakurobotit lataavat HTML- ja muita resursseja, kuten CSS:ää, JavScriptiä ja kuvia ja prosessoivat niiden avulla sivun sisältöä.
Verkkoa haravoivat hakuohjelmat
Botit, jotka lukevat verkkosivujen dataa tarkoituksenaan tallentaa ne offline-tilaan ja mahdollistamalla niiden uudelleenkäytön. Tähän lukeutuu verkkosivujen kaiken sisällön haravointi tai verkkosisällön haravointi tietynlaisten tietojen kuten nimien ja verkkokauppojen tuotteiden hintojen löytämiseksi.
Jossain tapauksissa haravointi on laillista, jolloin sivujen omistajat ovat sen sallineet. Joskus taas bottien operaattorit rikkovat verkkosivun käyttöehtoja tai varastavat arkaluontoisia tai tekijänoikeuksilla suojattua materiaalia.
Tietobotit
Botit, jotka keräävät tietoja käyttäjille vierailemalla automaattisesti verkkosivuilla löytääkseen tietoja, jotka täyttävät tietyt kriteerit.
Valvontabotit
Botit, joilla valvotaan verkkosivun tai järjestelmän terveyttä. Downdetector.com on esimerkki itsenäisestä sivusta, joka tarjoaa tosiaikaista statustietoja, mukaan lukien verkkosivujen ja muiden palvelujen katkokset.
Transaktiobotit
Botit, jotka suorittavat transaktioita ihmisten puolesta. Transaktiobotit voivat esimerkiksi antaa asiakkaiden suorittaa maksuja keskustelun yhteydessä.
Latausbotit
Botteja käytetään lataamaan automaattisesti ohjelmistoja tai mobiilisovelluksia. Niiden avulla voidaan manipuloida lataustilastoja. Näin saavutetaan suuremmat lataustilastot suosituissa sovelluskaupoissa ja nostetaan uusia sovelluksia taulukoiden kärkeen.
Boteilla voidaan myös hyökätä lataussivustoihin ja luodata valheellisia latauksia osana palvelunestohyökkäystä (DoS).
Pääsylippubotit
Botit, jotka ostavat automaattisesti lippuja suosittuihin tapahtumiin, jotta ne voidaan myöhemmin jälleenmyydä voitolla. Tämänkaltainen toiminta on laitonta monissa maissa. Vaikka se ei olisi laitonta, se häiritsee tapahtuman järjestäjiä, laillisia lipunmyyjiä ja kuluttajia. Pääsylippubotit ovat usein edistyneitä ja ne matkivat lippuja ostavien ihmisten käytöstä.
Kuinka botit toimivat?
Tyypillisesti botit toimivat verkossa. Jotkin botit voivat viestiä toistensa kanssa internetpalvelujen, kuten pikaviestien, Twitterbot-käyttöliittymien tai IRC-keskustelujen välityksellä.
Botit on valmistettu algoritmisarjoista, jotka auttavat niitä suorittamaan tehtävänsä. Erityyppiset botit on suunniteltu eri tavoin monien tehtävien suorittamiseen.
Esimerkiksi keskusteluboteilla on erilaisia toimintamenetelmiä.
- Sääntöperusteiset keskustelubotit viestivät ihmisten kanssa tarjoamalla ennalta valittuja kehotteita, joista henkilö voi valita sopivan.
- Älyllisesti itsenäinen keskustelubotti oppii koneoppimisen avulla ihmisten syöttämistä tiedoista sekä etsimällä tunnettuja avainsanoja.
- Tekoälykeskustelubotit ovat sääntöperusteisten ja älyllisesti itsenäisten keskustelubottien yhdistelmä. Keskustelubotit voivat lisäksi hyödyntää hahmosovitusta, luonnollisen kielen prosessointia ja luonnollisen kielen tuottotyökaluja.
Kussakin on omat hyötynsä ja haittansa. Organisaatiot, jotka käyttävät botteja päättävät, mikä on paras lähestymistapa heidän tarpeisiinsa.
Bottien edut ja haitat
Tietokone- ja internetbottien etuja on, että ne:
- ovat ihmisiä nopeampia toistuvia tehtäviä suoritettaessa
- säästävät asiakkaiden aikaa
- vähentävät organisaatioiden työvoimakuluja
- ovat aina saatavilla
- auttavat organisaatioita saavuttamaan suuria ihmismääriä viestintäsovelluksilla
- ovat mukautettavissa
- sopivat moniin käyttötarkoituksiin
- voivat tarjota paremman käyttäjäkokemuksen.
Tietokone- ja internetbottien haittapuolia:
- Botit eivät voi suorittaa joitain tarkkoja tehtäviä ja ne voivat ymmärtää käyttäjän väärin, mikä on turhauttavaa.
- Ihmisiä tarvitaan edelleen bottien hallintaan ja apuna, kun botti ymmärtää toisen henkilön väärin.
- Botit voidaan ohjelmoida haitallisiksi.
- Botteja voidaan käyttää roskapostien lähettämiseen.
Esimerkkejä boteista
Botteja on monia erilaisia ja niitä käytetään moniin tarkoituksiin, kuten asiakaspalveluun, liiketoimintaan, hakutoimintoihin ja viihteeseen.
Esimerkkejä tunnetuista botteja käyttävistä palveluista ovat:
- Pikaviestintäsovellukset kuten Facebook Messenger, WhatsApp ja Slack.
- Keskustelubotit kuten Google Assistant ja Siri.
- World Health Organization rakensi WhatsApp-pohjaisen botin jakaakseen koronaviruspandemiaan liittyviä tietoja.
- Mainostaakseen Genius-show'taan National Geographic rakensi keskustelusovelluksen, joka oletettavasti keskusteli kuten Albert Einstein olisi keskustellut.
- Uutissovellukset kuten Wall Street Journal loi botin esittämään uutisotsikoita.
- Spotify, jolla käyttäjät voivat etsiä ja jakaa kappaleita Facebook Messangerin kautta.
- Uberin suurin kilpailija Lyft mahdollistaa pyyntöjen teon Slackin, Messengerin ja Alexan avulla.
- Mastercardin asiakkaat voivat tarkistaa tilitapahtumansa Facebook Messenger -botilla.
- Lidl loi botin, joka auttaa suosittelemaan viinejä asiakkaille.
Mistä tiedät, onko tietokoneesi bottien tartuttama
Tarkkaile seuraavia merkkejä siitä, onko tietokoneesi osa bottiverkkoa:
- Tietokoneesi kaatuu toistuvasti ilman tunnistettavissa olevaa syytä.
- Sovellukset, jotka aiemmin toimivat saumattomasti toimivat nyt vain pätkittäin.
- Ohjelmat, jotka aiemmin latautuivat nopeasti käynnistyvät nyt hitaasti.
- Tietokoneen sammuttaminen kestää kauan, tai se ei sammu kunnolla.
- Internetyhteys hidastuu erittäin hitaaksi.
- Selaimessa näkyy komponentteja, joita et ole ladannut.
- Windowsin tehtävienhallinta näyttää ohjelmat oudoilla nimillä ja kuvauksilla.
- Asetuksia on muutettu, eikä niitä ole mahdollista palauttaa takaisin.
- Näyttöön ilmestyy ponnahdusikkunoita ja mainoksia, vaikka verkkoselain on kiinni.
- Tuuletin käy ylikierroksilla, kun laite on jouten.
- Ystävät ja perheenjäsenet ilmoittavat saavansa sinulta sähköpostiviestejä, vaikka et ole niitä lähettänyt.
- Et pysty lataamaan käyttöjärjestelmän päivityksiä.
Miten toimia, jos tietokoneesi on saanut bottitartunnan
Jos tietokoneesi on jo saanut bottitartunnan, suurin huolenaihe on tietojesi suojaaminen.
Tässä on joitakin toimintavinkkejä:
Vaihe 1: Irrota tietokoneesi verkosta mahdollisimman nopeasti. Se estää arkaluontoisten tietojen varkauden, eikä tietokonettasi voida käyttää muihin verkkoihin hyökkäämiseksi.
Vaihe 2: Siirrä kaikki tärkeät ja henkilökohtaiset tiedot toiseen tietokoneeseen tai ulkoiseen kiintolevyyn. Varmista ennen siirtoa, että niissä ei ole haittaohjelmia.
Vaihe 3: Palauta laitteesi tehdasasetuksiin. Muista, että sen on tarkoitus poistaa ongelma, mutta samalla se poistaa myös luomasi tiedostot, ohjelmat, ohjaimet ja palauttaa asetukset oletusasetuksiin.
Vaihe 4: Puhdista tietokoneesi useilla suojaustyökaluilla tai anna ammattilaisen puhdistaa laitteesi.
Muista, että ennaltaehkäisy on paras tapa suojautua boteilta ja muilta haittaohjelmilta. Siksi on tärkeää, että kaikkiin laitteisiisi on asennettu kyberturvallisuusratkaisu.
Miten tietokone suojataan boteilta?
Kuluttajien kannalta on hankalaa, että monet verkon käyttäjien kohtauspiteet, kuten verkkosivut, mobiilisovellukset ja ohjelmointirajapinnat (API) ovat bottihyökkäysten kohteita. Tietokoneen suojaaminen boteilta on mahdollista, mutta sinun täytyy pysyä tarkkaavaisena ja tuntea vaaran merkit.
Tässä on vinkkejä, kuinka voit suojata järjestelmiä bottiverkon tunkeutumiselta:
Asenna virustorjuntaohjelmisto
Käytä kattavaa virustorjuntaohjelmistoa suojataksesi laitettasi. Esimerkiksi Kaspersky Total Security pysäyttää virukset ja haittaohjelmat tosiaikaisesti ja estää hakkereita ottamasta tietokonettasi haltuunsa etäältä. Varmista, että viruksentorjunta- ja vakoiluohjelmien estoratkaisusi päivittyvät automaattisesti.
Varmista, että kaikki ohjelmistosi on päivitetty
Älä koskaan jätä päivityksiä asentamatta. Tarkista säännöllisesti, onko selaimen ja käyttöjärjestelmän päivityksiä ja korjaustiedostoja saatavilla.
Käytä vahvaa salasanaa
Vahva salasana on vaikea arvata. Se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä käytä samaa salasanaa eri tileillä. Suosittelemme käyttämään turvallista salasanojen hallintatyökalua.
Napsauta ainoastaan linkkejä, joihin luotat
Napsauta internetsivujen linkkejä tai avaa sähköpostit vain, jos luotat niiden lähteeseen. Tavanomaisia riskitilanteita ovat sisällön lataaminen tuntemattomilta sivuilta tai ystäviltä, joiden suojaus ei ole ajan tasalla ja jotka tietämättään levittävät tartunnan saaneita tiedostoja muille käyttäjille.
Ole aina erittäin varovainen, kun lataat tietoja ja tai tiedostoja henkilöltä, jonka tietokone ei ole suojattu. Älä käytä muistitikkuja tartunnan saaneessa tietokoneessa.
Vältä epäluotettavia verkkosivuja ja mainoksia
On tavallista, että käyttäjä huijataan lataamaan haittaohjelmabotteja houkuttelevien mainosten tai latausten välityksellä, joihin he törmäävät verkkoa selatessaan. Ole varovainen ladatessasi ohjelmiston maksuttomia versioita verkkosivuilta, joita et tunnista. Älä koskaan napsauta ponnahdusmainoksia, jotka väittävät, että ne voivat korjata tietokoneesi suorituskyky- tai virusongelmia. Monesti näiden sivujen käyttö käynnistää haittaohjelman asennuksen tietokoneellesi.
Asenna palomuuri
Palomuuri voi auttaa estämään haitalliset hyökkäykset.
Käytä bottien hallintaohjelmaa
Organisaatiot voivat pysäyttää haitalliset botit bottien hallintaohjelmalla. Bottien hallintaohjelma on mahdollista sisällyttää verkkosovelluksen tietoturva-alustaan.
Bottien hallintaohjelmalla tiettyjen bottien toiminta voidaan sallia ja estää muut, järjestelmälle mahdollisesti haitalliset botit. Bottien hallintaohjelma luokittelee ihmiskäyttäjiltä ja hyviltä boteilta saapuvat pyynnöt ja tunnetusti haitalliset ja tuntemattomat botit. Arveluttava bottiliikenne ohjataan pois sivustolta.
Joihinkin bottien perushallintaohjelmiin sisältyy IP-määrän rajoitin ja CAPTCHA. IP-määrän rajoitin rajoittaa samasta osoitteesta tulevien pyyntöjen määrää. CAPTCHA taas käyttää usein pulmatehtäviä ihmisten erottamiseksi boteista.
Muista, että hyvät botit ovat oleellinen osa internetin infrastruktuuria ja ne suorittavat monia hyödyllisiä tehtäviä. Mutta haitalliset botit on vaikea tunnistaa ilman virustorjuntaohjelmaa, koska ne on suunniteltu pysymään piilossa näkyviltä. On tärkeää, että tunnet haitallisten bottien aiheuttamat riskit ja noudatat aina asianmukaista kyberturvallisuutta.
Aiheeseen liittyvät artikkelit: