Wat is een bot?
Een bot is een softwareapplicatie die men kan programmeren om veel verschillende taken uit te voeren. Ze zijn snel, geautomatiseerd en ideaal voor het uitvoeren van repetitieve taken. Dit betekent dat bots sneller eenvoudig werk kunnen verrichten dan een mens, wiens vaardigheden elders beter kunnen worden ingezet.
Wat betekent botting?
Dit is het gebruik van een bot met vooraf gedefinieerde instructies, waarbij de bot geactiveerd wordt als de juiste trigger of invoer wordt ontvangen. Met behulp van AI voert een bot vervolgens de opgegeven taak zo vaak als maar nodig uit. Kort gezegd hebben bots maar één missie – om ons persoonlijk leven en ons werk gemakkelijker te maken. Ze worden bijvoorbeeld al door e-commerce geïmplementeerd om vragen van klanten te beantwoorden. Daardoor is informatie snel beschikbaar, zodat we niet de telefoon hoeven te pakken of een e-mail hoeven te verzenden.
In een zakelijke context kunnen bots online informatie opzoeken en zelfs SEO-inhoud optimaliseren om de positie van een bedrijf in de zoekresultaten te verbeteren. Het belangrijkste is dat bots het saaie werk van repetitieve taken op zich nemen, die anders door een mens zouden moeten worden uitgevoerd. Hierdoor kunnen werknemers saaie klusjes afstoten en zich in plaats daarvan richten op taken waar echt een mens voor nodig is.
Zulke bots kan men ‘goede bots’ noemen. Ze zijn bedoeld om één eenvoudig doel te bereiken – ons te helpen. Dat betekent natuurlijk ook dat er ‘slechte bots’ zijn: geautomatiseerde computerprogramma’s die worden gebruikt om accounts te hacken, malware te verspreiden, enzovoorts.
De 5 belangrijkste voor- en nadelen van bots voor bedrijven
Top 5 voordelen van bots
Bots staan altijd aan
Bots werken altijd – 24 uur per dag, 7 dagen per week, 365 dagen per jaar – waardoor u altijd klantenservice kunt bieden wanneer dat nodig is of bedrijfssystemen continu kunt monitoren.
Bots verhogen de productiviteit
Bots nemen het saaie werk van repetitieve taken uit handen van werknemers. Hierdoor kunnen medewerkers zich concentreren op belangrijk werk, terwijl alledaagse taken automatisch door AI worden uitgevoerd.
Bots zijn schaalbaar
Bots kunnen moeiteloos met de operationele behoeften van de onderneming meegroeien. Ze nemen meer taken en/of volumes op zich als dat nodig is, zodat processen altijd optimaal blijven verlopen.
Bots zijn consistent
Bots kunnen dezelfde processen steeds weer opnieuw zonder fouten uitvoeren (mits ze correct geprogrammeerd zijn), in tegenstelling tot mensen die zich kunnen vergissen.
Bots zijn consumentvriendelijk
Bots kunnen consumenten helpen, van het beantwoorden van vragen tot de koper bij het hele aankoopproces begeleiden. Zo verhogen ze de klanttevredenheid.
Top 5 nadelen van bots
Bots zijn complex
Voor bepaalde typen bots, zoals chatbots, kunnen aanzienlijke investeringen en uitgebreide training nodig zijn om ervoor te zorgen dat ze geschikt zijn voor bijvoorbeeld klantgerichte rollen.
Bots kunnen fouten maken
Bots zijn net zo goed als het onderliggende programma en de data waarmee ze ‘gevoed’ worden. Dit betekent dat ze fouten kunnen maken, bijvoorbeeld klanten beledigen of gegevens verkeerd managen.
Bots zijn nou eenmaal technologie
Bots kunnen net als elke andere technologie uitvallen. Dat betekent dat een niet-functionerende bot in een sleutelrol tot ernstige verstoringen kan leiden als er geen geschikte gegevensback-up- en business continuity-plannen zijn.
Bots zijn ‘verslavend’
Bedrijven kunnen te zeer op bots leunen. Hierdoor lopen ze het risico klanten van zich te vervreemden of het kan, als het niet goed wordt gemanaged, door werknemers als een bedreiging voor de werkgelegenheid worden gezien.
Bots zijn niet-empathisch
Chatbots kunnen empathie simuleren, maar ze hebben geen bewustzijn. Het wordt dus afgeraden om ze moeilijke gesprekken met bijvoorbeeld boze klanten te laten voeren; ze kunnen meer kwaad dan goed doen.
Definitie van een goede bot
Er zijn diverse namen en typen goede bots die bedrijven kunnen transformeren en ook de manier waarop consumenten met de bedrijven interageren:
Chatbots
Chatbots zijn ontworpen om met artificiële intelligentie en begrip van natuurlijk taalgebruik een gesprek met een mens te simuleren. Afhankelijk van het trainingsniveau kunnen chatbots vragen van klanten beantwoorden, bestellingen opnemen, tips voor probleemoplossing bieden en nog veel meer. Ze kunnen op elk platform worden geïmplementeerd, of het nu een pop-upvenster op een website is of in populaire chat-apps, waaronder WhatsApp en Facebook Messenger.
Het is belangrijk om te beseffen dat de tijd van chatbots die klanten, die boos werden over hun beperkte kennis, ergerden, een gepasseerd station is. Moderne bots zijn daarentegen vaak consequent efficiënt. Meestal kunnen ze de klant ‘misleiden’, die denkt met een echte mens te praten. Met de komst van grote taalmodellen (“large language models”), waaronder OpenAI’s ChatGPT en Google Bard, worden de mogelijkheden van bots steeds menselijker, intelligenter – en bovenal uitermate nuttig voor grote en kleine bedrijven.
Webcrawlers
Deze botvarianten, ook wel “spiders” genoemd, worden door zoekgiganten als Google gebruikt om het internet te doorlopen en websites te bezoeken, om content te scannen, te verzamelen en te indexeren voor gebruik in zoekresultaten. Hoewel deze bots essentieel zijn om zoekmachines up-to-date te houden, kunnen ze ook van onschatbare waarde blijken te zijn voor ondernemingen. Een bedrijf kan bijvoorbeeld een webcrawler implementeren om te weten of de inhoud van zijn website geoptimaliseerd is voor zoekmachines, zodat deze de website ontdekken en goed vermelden.
Bots voor monitoring
Hiermee kunnen bedrijven hun bedrijfssystemen automatisch monitoren. De bot analyseert prestatieniveaus, controleert de beveiliging, optimaliseert het beheer van resources en nog veel meer – met andere woorden, bots kunnen 24 uur per dag, 7 dagen per week de status van een infrastructuur inspecteren en analyseren. Als er een probleem wordt gevonden – zoals een mogelijk beveiligingsprobleem of een uitgevallen server – kunnen bots automatisch berichten sturen om de onderneming te waarschuwen, zodat snel de juiste actie kan worden ondernomen.
Sociale bots
Net als chatbots zijn sociale bots bedoeld om ondernemingen te ondersteunen, maar binnen het kader van social media. Ze plannen en plaatsen inhoud, verzamelen gegevens uit online gesprekken over de producten en services van een organisatie voor analyse en bieden basale klantenondersteuning: ze helpen bijvoorbeeld consumenten om relevante webpagina's of contactkanalen te vinden. Sociale bots worden echter ook gebruikt voor kwaadwillige handelingen (zie de typen slechte bots hierna).
Shopbots
Deze is voor consumenten. Shopbots – of prijsvergelijkingsbots – scannen e-commercesites om de beste deals voor een bepaald product of een bepaalde service te vinden en de resultaten in een chat, een webbrowser of via e-mail te presenteren. De shopbot biedt meestal een link naar de beste deal, zodat de consument direct naar de e-commercesite kan gaan en zijn bestelling kan plaatsen.
Shopbots kunnen ook kortingsvouchers en aanbiedingen opsporen, die bij het afrekenen gebruikt kunnen worden om de prijs nog verder te drukken. Alles bij elkaar maakt dit het leven voor shoppers gemakkelijker: het helpt ze in het verbijsterende aantal aanbiedingen de juiste deal te vinden en zo behoorlijk geld te besparen.
Definitie van een slechte bot
Zijn bots gevaarlijk? Helaas zijn er, net als bij elke technologie, veel gevallen waarbij bots worden gebruikt om kwaadwillige handelingen uit te voeren die aanzienlijke financiële schade en reputatieschade kunnen aanrichten bij bedrijven. Er zijn veel verschillende typen slechte bots – die ongeveer 20% van al het internetverkeer veroorzaken – en het is goed om te weten wat slechte bots zoal uitspoken. Dit zijn de belangrijkste boeven om op te letten:
Spambots
Deze versturen op grote schaal en in een oogwenk ongewenste berichten naar gebruikers – geheel automatisch. Berichten worden meestal in de vorm van ongewenste e-mail verzonden, maar kunnen ook via sms, chat-apps en andere kanalen worden bezorgd. Veel berichten zijn louter onhandige pogingen om de diensten of producten van onbetrouwbare bedrijven aan te prijzen. Zorgwekkender is – vooral voor gerenommeerde bedrijven – dat ze ook kunnen worden gebruikt als onderdeel van een poging om een bedrijf met phishing aan te vallen.
Daarbij opent de gebruiker een bijlage, downloadt een bestand of klikt op een link in het bericht. Voor bedrijven kunnen dergelijke acties ertoe leiden dat malware (zoals ransomware) op bedrijfsservers wordt geïnstalleerd of dat gevoelige bedrijfsgegevens openbaar worden.
DDoS-bots
Distributed Denial of Service (DDoS)-bots “infecteren” computers en combineren ze om een botnet te maken. Dit netwerk van bots wordt vervolgens gebruikt om een DDoS-aanval (en andere soorten aanvallen, waaronder malware) uit te voeren. Een DDoS-aanval richt zich eerst op het beoogde slachtoffer – bijvoorbeeld de website van een bedrijf – en veroorzaakt vervolgens een stortvloed aan gegevensverkeer. Dit overweldigt de website, waardoor legitieme gebruikers moeite hebben om op de site te browsen of simpelweg de site niet kunnen bereiken totdat bijvoorbeeld aan de eisen van de aanvaller wordt voldaan.
Een succesvolle aanval kan grote financiële en reputatieschade toebrengen aan ondernemingen. Een succesvolle DDoS-aanval op een aantal vooraanstaande bedrijven heeft er bijvoorbeeld toe geleid dat ze bij elkaar $1 miljard verloren hebben. Het meest verontrustend? De hele aanval werd georkestreerd door een 15-jarige.
Scraperbots
Deze bots richten zich op een specifieke website en downloaden de inhoud voordat ze een exact duplicaat maken. Deze kloon wordt vervolgens gepromoot met behulp van SEO, berichten op sociale media en zelfs betaalde advertenties. Het doel? Simpel – verkeer naar deze kloon genereren en wegleiden van de oorspronkelijke site. Dit steelt in feite de klantenkring van het slachtoffer, schaadt de bedrijfsresultaten van legitieme bedrijven, heeft gevolgen voor hun positie in de zoekresultaten en brengt banen in gevaar als er voldoende financiële schade wordt aangericht.
Bots voor credential stuffing
Deze bot gebruikt inloggegevens die bij een service zijn gestolen om te proberen in het systeem van een andere service (of services) in te breken. Dit is alleen maar mogelijk omdat velen onder ons dezelfde gebruikersnamen en wachtwoorden gebruiken voor talrijke services in plaats van unieke inloggegevens te maken voor elke dienst.
Het risico voor de betreffende persoon is duidelijk – maar het kan ook schade berokkenen aan de onderneming waarop de bot zich richt, omdat het tot gegevenslekken kan leiden en klantgegevens kan blootstellen aan bedreigingen. Terwijl de route van de bot naar binnen werd veroorzaakt door de persoon die zijn accounts niet goed beschermt, kan een van de gevolgen zijn dat het getroffen bedrijf reputatieschade oploopt.
Klikbots
In plaats van te proberen een bedrijf te hacken om schade te veroorzaken, richt deze bot zich op de online advertenties van het bedrijf. Het simuleert het klikken op de advertenties, waardoor advertentiebudgetten opraken en alle klikgegevens worden beschadigd, die anders zouden worden gebruikt om de advertentiestrategie van het betreffende bedrijf te evalueren.
Erger nog: deze aanpak kan ook worden gebruikt om de zoekmachineresultaten van kwaadaardige websites te verbeteren, waardoor de kans toeneemt dat dergelijke sites voor de informele gebruiker als legitiem worden gepresenteerd.
Hoe het bedrijfsleven zich kan beschermen tegen slechte bots
Ondernemingen kunnen diverse stappen nemen om systemen, activiteiten en werknemers te beschermen tegen de dreiging die van slechte bots uitgaat. Hiertoe behoren:
Installeer firewalls
Een “web application firewall” kan alle bij een webapplicatie binnenkomende verzoeken bewaken en controleren op tekenen van kwaadwillig en/of slecht botverkeer. Als een bot wordt gedetecteerd, wordt deze geblokkeerd door de firewall. Als u nog geruster wilt zijn, dan kunt u overwegen om een firewall van de volgende generatie (“next-generation firewall” of NGFW) te implementeren. Deze richten zich niet alleen op inkomend, maar ook op uitgaand dataverkeer.
Implementeer anti-malware
Ondernemingen moeten profiteren van de vele antimalwareprogramma's die op de markt beschikbaar zijn. De allerbeste bieden realtime scanning waarmee foute bots en malware kunnen worden geïdentificeerd, geïsoleerd en verwijderd, zelfs binnen e-mails; ze bieden extensies die in de browsers van het bedrijf kunnen worden geïmplementeerd om bekende schadelijke sites te blokkeren; en ze identificeren mogelijke schadelijke downloads als onveilig.
Update alle applicaties
Het goede nieuws is dat ontwikkelaars van bedrijfssoftware/-services constant letten op nieuwe bedreigingen, zoals nieuwe typen bots of aanvalsstijlen, en voortdurend beveiligingsupdates uitbrengen die eventuele kwetsbaarheden oplossen. Bedrijven moeten ervoor zorgen dat dergelijke updates worden gedownload en geïnstalleerd zodra ze beschikbaar zijn.
Gebruik CAPTCHA
Dit Engelstalige acroniem is de afkorting van “Completely Automated Public Turing test to tell Computers and Humans Apart”. Het is bedoeld om DDoS-aanvallen een halt toe te roepen. CAPTCHA test of de persoon die bijvoorbeeld probeert toegang te krijgen tot de diensten van een website een mens of een bot is. CAPTCHA's zijn gebruikelijk op internet en vragen gebruikers om een eenvoudig rekenkundig probleem te beantwoorden, objecten in afbeeldingen te identificeren of tekst en getallen te ontcijferen die uitgerekt en vervormd zijn. Al deze taken zijn uiterst moeilijk te ontcijferen voor een bot – maar niet voor mensen.
Leid werknemers op
Een van de allerbelangrijkste verdedigingslinies tegen foute bots zijn werknemers. Foute bots zoals spam-bots vertrouwen er immers op dat mensen zich niet bewust zijn van de schade die kan worden aangericht door een bestand te downloaden vanuit een willekeurige e-mail. Daarom geven slimme bedrijven hun werknemers training over slechte bots, welke schade ze kunnen aanrichten, hoe ze je kunnen ‘benaderen’ en wat je moet doen als je op een verdachte link klikt. Sommige organisaties nemen zelfs de stap om valse phishing-aanvallen op te zetten om zo werknemers te identificeren die zich door pogingen tot phishing laten verleiden. Het management wil natuurlijk niet het nietsvermoedende personeel te schande maken – maar gewoon helpen ze bewuster te maken, zodat ze precies weten wat ze moeten doen als het echt in hun inbox arriveert.
Werk met partners
In dit tijdperk waarin de cloud voorop staat, wenden steeds meer bedrijven zich tot gespecialiseerde cloudproviders om hun cloudoplossingen te hosten en te managen. Een gerenommeerde provider heeft strikte protocollen en processen om zijn eigen gegevens – en vooral de gegevens van zijn klanten – te beschermen tegen kwaadwillige handelingen, waaronder aanvallen door foute bots.
Omdat dit hun dagelijkse (en nachtelijke) taak is, stellen providers beveiliging centraal in hun activiteiten en zorgen ze ervoor dat elke server met de nieuwste software werkt en speciaal gemonitord wordt. Deze eerste verdedigingslinie wordt doorgaans ook ondersteund door een speciaal netwerkbeveiligingsteam dat 24/7, 365 dagen per jaar werkt. Met andere woorden, als u een uitgebreide verdediging tegen foute bots wilt, dan staan betrouwbare cloudproviders voor u klaar.
OVHcloud en bots
Profiteer van onze security-first cloudoplossingen met specifieke, gerichte hulp voor aanvallen op basis van bots. We helpen onze klanten beveiligingsstrategieën tegen bots te definiëren. Verder kunt u gerust vertrouwen op onze services die een scala aan maatregelen bieden, waaronder firewalls, SSL-encryptie, toegangsbeheerfuncties, tweefactorauthenticatie en het scannen van malware.
Om alle risico’s goed af te dekken, kunnen we ook volledige back-up- en disaster recovery-functies leveren. Bij een eventueel incident kunnen uw gegevens snel worden hersteld, zodat uw bedrijf geen schade ondervindt.
