Cyber zagrożenia związane z chatbotami: co powinieneś wiedzieć przed wdrożeniem chatbota na stronie
Chatboty stają się coraz bardziej nieodłączną częścią stron internetowych. Niestety błędne jest założenie, że nie wiążą się z zagrożeniami. Czym są chatboty? Na jakie cyberniebezpieczeństwa narażone są chatboty? Na co uważać przy wdrożeniu chatbota na naszej stronie? Na te pytanie postaramy się odpowiedzieć w poniższym poście.
Czym są chatboty?
Chatboty to programy komputerowe, które mają za zadanie prowadzić konwersacje. Programy te, najczęściej, wykorzystują sztuczną inteligencję i starają się jak najbardziej przypominać wiarygodnego rozmówce. Od jakiegoś czasu stały się bardzo popularne. Zaimplementowane na stronach zastępują konsultanta, co wiąże się ze sporą oszczędnością kosztów. Odpowiadają na najczęściej zadawane pytania z zakresu usług, czy działalności firmy. Chatboty stają się coraz bardziej inteligentne i coraz częściej nie tylko pełnią funkcję informacyjną, ale i przy ich pomocy możemy sfinalizować całą transakcję (np. zamówić produkt).
Zwykle zaraz trafieniu na daną stronę możemy zobaczyć specyficzny pupup witający nas i oferujący pomoc. Jeśli odpowiesz na zapytanie, rozpocznie to twoją konwersację z chatbotem. Odpowiedzi będą generowane na podstawie twoich pytań/wiadomości, a w razie, gdyby bot nie był w stanie zrozumieć czego potrzebujesz i jak ci pomóc, rozmowa zostanie przekierowana do prawdziwego konsultanta.
Tego typu software jest, obecnie, niesamowicie pupularny. Wiąże się nie tylko z udogodnieniami dla klienta — w przeciwności do ludzi jest dostępny 24 godziny na dobę, 7 dni w tygodniu. Wiele z dużych firm takich jak Microsoft, czy IBM stworzyło swoje chatboty. Obecnie szacuje się, żę na Facebooku dostępnych jest 300,000 aktywnych chatbotów (Messenger). Blisko 80% firm planuje implementacje chatbota do 2020 roku.
Firmy zdają sobie sprawę jak ważnym, dla ich klientów, jest szybkie rozwiązanie problemu. Jednocześnie zbyt wolna reakcja może wiązać się ze straconymi potencjalnymi klientami i niedokonaną sprzedażą.
Chatboty w bardzo dużym stopniu obniżają zapotrzebowanie kadrowe na konsultantów obsługujących klientów. Dzięki temu taki system może wprowadzić spore oszczędności.
Nawet najbardziej bezpieczny system może zawierać potencjalne luki i być narażony na cyberniebezpieczeństwa.
Mimo że nigdy nie da się osiągnąć całkowitej pewności, że dany system jest nie do zhakowania, możemy starać się zwiększyć bezpieczeństwo, stosując odpowiednie procedury. Należy przestrzegać podobnych zasad jak w przypadku wrażliwych danych.
Niezależnie czy już używasz takiego systemu, czy dopiero zamierzasz zaimplementować chatbota, trzeba zdawać sobie sprawę, że wiąże się z to cyfrowymi niebezpieczeństwami.
Cyber zagrożenia związane z chatbotami
Czatboty, które są używane w branżach takich jak bankowości, finanse, podróże, czy w handlu detalicznym, używają wrażliwych danych takich jak dane kart kredytowych, SSN, konta bankowe, czy dane osobowe.
Cyberniebezpieczeństwa zwiazane z chatbotami możemy podzielić na dwie kategorie: zagrożenia i bugi.
Zagrożenia
Do zagrożeń należą spoofing/podszywanie się, zmianę i kradzież danych, DDoS, podniesienie uprawnień i wiele innych.
Bugi
Bugi związane są z klasycznymi błędami, które mogą pojawić się w oprogramowaniu. Mogą one posłużyć do ataku na system/stronę. System, który nie jest w odpowiedni sposób sprawdzony, może być podatny na błędy w kodzie, braki w zabezpieczeniach i ludzkie błędy.
Najważniejsze praktyki bezpieczeństwa
Dwoma procesami bezpieczeństwa jest uwierzytelnienie i autoryzacja. Pierwszy z procesów dotyczy weryfikacji użytkownika, a drugi związany jest z przywilejami, jakie dany użytkownik posiada.
Uwierzytelnianie dwuskładniowe
Ten typ uwierzytelniania wymaga dwóch form identyfikacji. Zwykłe logowanie wiąże się, najczęściej, z podaniem loginu/emaila użytkownika i jego hasła. W przypadku uwierzytelniania dwuskładniowego dodatkowo wymagana jest kolejna jego forma, np. za pomocą aplikacji, lub SMS'a.
WAF (Web Application Firewall)
To forma ochrony stron internetowych przed złośliwym ruchem. WAF może zabezpieczyć chatbota przed niebezpiecznymi botami próbującymi wstrzyknąć złośliwy kod do jego iframe.
Wymaganie rejestracji
Cyberprzestępcy często idą po najmneijszej linii oporu, dlatego proste zabezpieczenie, takie jak wymaganie rejestracji, by móc korzystać z chatbota może zniechęcić dużą ich część.
Szyfrowanie od „końca do końca”
Szyfrowanie end-to-end zabezpiecza przed przejęciem treści wiadomości przez niepowołane osoby.
Uwierzytelnienie biometryczne
To rodzaj uwierzytelnienia korzystający ze skanu tęczówki lub odcisku palca.
Limit czasowy uwierzytelniania
To praktyka bezpieczeństwa, która ogranicza czas, w jakim dany użytkownik może pozostać zalogowany — często stosowana w przypadku banków.
Wiadomości samo-usuwające się
Po upłynięciu danej ilości czasu wiadomość zawierająca wrażliwe dane zostaje usunięta.
Podsumowanie
Nie ma wątpliwości, że chatboty to bardzo pożyteczne rozwiązanie komunikacji pomiędzy firmami i ich klientami. Jest to również kolejny wektor potencjalnego ataku, który może zostać wykorzystany przez hakerów do włamania się do systemu, lub wykradzenia wrażliwych danych. Dlatego tak ważne jest, by mieć na uwadze również aspekty cyberbezpieczeństwa podczas wdrażania takich rozwiązań.