|
На что способна киберразведка. Часть 1. Тактика и стратегия — Group-IB Медиа-центр
Оригинал статьи на SecurityLab
Разведка является важнейшим видом боевого обеспечения действий войск. Она представляет собой совокупность мероприятий по организации, добыванию и изучению сведений о противнике, местности и районе предстоящих действий, необходимых для успешного выполнения поставленных перед подразделениями и частями задач.
Требования предъявляемые к разведке: целеустремлённость, непрерывность, активность, своевременность и оперативность, скрытность, достоверность, точность определения координат. В соответствии с масштабами своей деятельности и характером решаемых задач военная разведка делится на стратегическую, оперативную и тактическую.
Учебное пособие «Организация работы командира взвода во всех видах боевых действий»
15 февраля 2015 года в результате целевой атаки на торговый терминал с использованием вредоносной программы Corkow (aka Metel) курс доллара к рублю внутри торгового дня поднялся на 15%. Сама атака длилась 14 минут, но подготовка к ней заняла полгода. Попав на компьютер с торговой системой в сентябре 2014, программа постоянно обновлялась, избегая обнаружения средствами антивирусной защиты, которые были установлены и корректно работали в банке. Все это время злоумышленники получали информацию о пользователях устройства, процессах, запущенных на нем, и другие данные, необходимые для планирования атаки.
Иллюстрация из отчета Group-IB «Атаки на банковские и расчетные системы»
Каждый компьютер ботнета является не только боевой единицей, но и источником данных, элементом разведовательной сети, направленной на поиск уязвимостей и изучение возможностей их использования злоумышленниками. Успешно отражать атаки изобретательного противника с собственной системой разведки можно, только располагая аналогичными разведданными о его целях, тактике, инструментарии, изучая его активность, выстраивая прогнозы развития угроз. Именно этим занимается Threat Intelligence.
Threat Intelligence
Gartner определяет TI как совокупность знаний, построенных на наблюдениях, включающую в себя контекст, механизмы, индикаторы, последствия и рекомендации о существующей или возможной угрозе.
Качество данных об угрозах напрямую зависит от их актуальности, и в этом смысле время на стороне преступников: арсенал их инструментов развивается гораздо быстрее, чем укрепляется оборона жертв. В компаниях с масштабной IT-инфраструктурой внедрение новых технологий и политик растягивается на месяцы, а новые версии вредоносных программ, методики атак, сервисы Cyber-Crime-to-Cyber-Crime появляются каждую неделю. TI помогает компенсировать этот разрыв, давая службам безопасности актуальную информацию для принятия операционных и технических решений.
Как и военная разведка, TI предполагает работу с тремя типами данных: тактическими, оперативными и стратегическими.
Тактические индикаторы
В индустрии информационной безопасности в последние несколько лет выстроился культ индикаторов компрометации –
IoC удобно добывать: достаточно получить образец вредоносного объекта или действия, классифицировать и идентифицировать его. IoC удобно использовать для реагирования на угрозы и «тушения пожаров», для определения факта компрометации инфраструктуры. Их можно импортировать в SIEM, устройства сетевой безопасности, специализированные утилиты для поиска зараженных объектов, и в этом они хороши – их просто применять. Точное совпадение свойства объекта с IoC обычно говорит о вероятности инцидента в инфраструктуре, а совпадение нескольких IoC одновременно – о высокой степени возможности наличия вредоносного объекта.
Но то, что является силой IoCов, одновременно является их же слабостью. Представьте себе двухмерный график, отображающий ход какого-либо процесса. График функции можно отождествить с процессом кибератаки. IoC можно представить как точку на этом графике – он позволяет сказать, что нам известно, как себя проявляет атака на определенном участке ее реализации. При этом, по наличию совпадения IoCа с объектом в инфраструктуре зачастую невозможно понять, как начиналась атака, каким образом она была проведена и какой ущерб она могла нанести. Фактически, IoC решают задачу детектирования факта кибератаки, но слабо применимы в решении задачи ее предотвращения или анализа, то есть в решении задач, свойственных разведывательной деятельности.
Примером может служить ряд инцидентов с атакой Corkow (aka Metel). Выявление присутствия вредоноса в сети, например, с помощью YARA-правила ниже, даст только информацию о факте заражения объекта корпоративной сети.
rule CorkowDLL
{
meta:
description = «Rule to detect the Corkow DLL files» strings:
$mz = { 4d 5a }
$binary1 = {60 [0-8] 9C [0-8] BB ?? ?? ?? ?? [0-8] 81 EB ?? ?? ?? ??
[0-8] E8 ?? 00 00 00 [0- 8] 58 [0-8] 2B C3}
$binary2 = {(FF 75 ?? | 53) FF 75 10 FF 75 0C FF 75 08 E8 ?? ?? ?? ?? [3-9] C9 C2 0C 00}
$export2 = «ServiceMain»
$export3 = «DllGetClassObject»
condition:
($mz at 0) and ($binary1 and $binary2) and any of ($export*)
}
Оперативные данные
Как и в военной разведке, сформировать базу разведывательных (threat intelligence) данных, которая даст реальное преимущество перед противником, из одних индикаторов его активности невозможно. Если быть более точным, то иметь для работы подразделения информационной безопасности актуальные индикаторы компрометации необходимо, но, к сожалению, недостаточно.
Оперативные данные TI позволяют заранее подготовиться к атаке, отслеживая появление новых векторов угроз, «цепей атаки» (kill chain), способов компрометации информационных процессов и другие изменения в инструментарии и тактике злоумышленников.
В качестве примера таких данных можно привести сообщение системы киберразведки Group-IB о новой spear phishing рассылке от преступной группы Buhtrap, направленной на заражение рабочих станций банковских работников.
Уведомление Bot-Trek Intelligence, 23 октября 2015 года
Стратегическая информация
Формирование политики информационной безопасности, оценка инвестиций в обеспечение защиты от киберугроз требует знаний о том, как и в каком направлении они развиваются. Стандартным способом формирования и доставки этих сведений являются отчеты об угрозах, содержание которых зачастую недооценено.
Так, в отчете о тенденциях развития высокотехнологичных преступлений за 2014 год мы отмечали сигналы переориентации хакеров на мобильные платформы, а в прогнозах упоминали развитие троянов с функцией автозалива для SMS-банкинга. В прошлом году мы увидели появление сразу 10 новых групп, работающих с троянами под Android, почти в каждом из которых используется технология автозалива.
Стратегическая информация дает возможность максимально эффективно производить регулярный пересмотр и модернизацию политик и систем информационной безопасности, осознанно отбирать и внедрять методы защиты, которые позволят противостоять угрозам не только сегодняшнего, но и завтрашнего дня.
О том, как можно эффективно использовать тактические, оперативные и стратегические Threat Intelligence данные – расскажем в следующей статье.
Как работает фишинг
Фишинг (метод сетевого мошенничества) является одним из наиболее эффективных методов, используемых киберпреступниками для кражи ваших учетных данных. Этот метод представляет собой сочетание социальной инженерии и компьютерных навыков, целью является качественная маскировка под какую-либо авторитетную организацию, чтобы заставить пользователя выполнить определенные действия. Фишинг можно использовать по-разному, рассмотрим различные подходы и способы защиты от них.
- Введение
- Инструменты и тактика
- Установка вредоносной программы
- Регистрация похожего домена
- Атаки на организации
- Перенаправление портов
- Выводы
Введение
Сразу определимся, что основным вектором фишинг-атаки является вредоносный веб-сайт, грамотно (или нет) маскирующийся под легитимный. Такого рода маскировка осуществляется при помощи HTML, CSS и javascript, и результат, поверьте, может удивить вас — часто злоумышленникам удается создать точную копию популярного безобидного сайта. Следующим шагом будет попытка заставить пользователя посетить именно его сайт вместо настоящего. Это не так просто, как может казаться: есть несколько способов, о них поговорим чуть позже.
Также киберпреступникам стоит помнить о том, чтобы их сайт не был обнаружен властями или владельцами сайта, под который они пытаются замаскировать свой. Чтобы избежать обнаружения и охватить как можно большую аудиторию, фишеры используют в основном спам. Спам-письма часто отправляются с помощью бот-сети, поэтому маловероятно, что злоумышленники в таких случаях будут найдены властями. Часто спамеры располагают базами данных адресатов, им важно знать, клиентом какой организации является тот или иной пользователь, это позволит провести таргетированную атаку и сделать ее более эффективной.
Инструменты и тактика
В арсенале злоумышленников есть множество способов, которые позволяют обмануть пользователей и заставить их думать, что они посещают легитимный сайт. Обычно спам-письмо отправляется клиенту какой-либо организации, оно содержит гиперссылку, которая якобы ссылается на абсолютно безобидный сайт, например www.innocentwebsite.com.
Однако гиперссылка указывает на IP-адрес вместо имени домена. Маловероятно, что обычный клиент обратит на это внимание, отсюда и возникает этот хакерский трюк. Когда пользователь нажимает на www.innocentwebsite.com, его трафик перенаправляется на вредоносный веб-сайт, который идентичен оригиналу.
Установка вредоносной программы
Установка вредоносной программы — еще один вариант для злоумышленника. Эта программа может присвоить безобидному домену вредоносный IP-адрес, изменив файл hosts. Либо же зловред может использовать уязвимость в браузере жертвы для того, чтобы пользователь подключился к вредоносному сайту.
Тем не менее, такой сценарий представляется маловероятным, так как если хакер установит вредоносную программу на компьютер жертвы, ему вовсе не требуется прибегать к фишингу. Он вполне может использовать ее в качестве кейлоггера и таким образом собрать все пароли и учетные данные жертвы.
Регистрация похожего домена
Еще есть вероятность, что злоумышленник зарегистрирует похожее на легитимное доменное имя в надежде, что пользователь ошибется при вводе этого адреса в строку браузера. Например, вредоносный веб-сайт может быть зарегистрирован на www.inn0centwebsite.com, учитывая, что подлинный сайт www.innocentwebsite.com. Если пользователь ошибется, то попадет на вредоносный сайт. Также киберпреступник может закодировать URL-адрес так, чтобы он казался идентичным настоящему.
Атаки на организации
Очень распространенная процедура фишинга состоит из следующих этапов:
- Сканирование веб-серверов на уязвимости.
- Компрометация уязвимых серверов.
- Установка руткита.
- Загрузка фишингового сайта и массовых спам-инструментов.
С этого момента злоумышленник автоматизирует процедуру отправки спам-писем, которые кажутся вполне легитимными, приходящими с подлинного сервера. Этот метод обычно используется организованными группами киберпреступников, нацеленными на большое количество известных организаций, а не на отдельных лиц.
Перенаправление портов
Перенаправление портов — очень эффективный вариант для злоумышленников, которые не хотят устанавливать руткиты на взломанные веб-серверы. Используя уязвимость на сервере, можно установить инструмент перенаправления портов, который будет прозрачно перенаправлять весь трафик на вредоносный сервер в другой стране. Преступник начинает отправлять спам-письма, пользователи нажимают на ссылку — дело сделано.
Выводы
Не попасться на фишинг — вопрос здравого смысла. Серьезная организация вроде банка никогда не будет отправлять вам электронное письмо с просьбой изменить пароль или поделиться своими учетными данными. И если у вас есть сомнения, лучше позвонить им по официальному номеру телефона. Никогда не нажимайте на ссылки в сомнительных письмах, и вы будете в безопасности. Если же есть непреодолимое желание перейти по ссылке, можно сделать это на виртуальной машине.
Что такое CRM маркетинг: тактики и примеры — Определение
CRM маркетинг — это бизнес-подход, который подразумевает анализ, контроль и улучшение взаимоотношений с клиентами. Такая работа требует использования CRM-системы — программного обеспечения для автоматизации взаимодействия с пользователями.
Преимущества CRM маркетинга
Ключевым преимуществом использования CRM-системы в маркетинговой стратегии является возможность контролировать взаимодействие с клиентами и лидами. В CRM-системе вы можете просматривать профили клиентов, их истории взаимодействия с брендом, проблемы с обслуживанием и многое другое. Все эти данные хранятся в одном месте и доступны в любое время.
Информация о клиентах позволяет маркетологам и менеджерам корректировать свою работу и стратегию, чтобы достигать поставленных целей. Кроме того, CRM-система обладает следующими преимуществами:
- Расширяет возможности сегментации и персонализации, помогает ориентироваться на самых прибыльных клиентов и делать им релевантные предложения.
- Способствует созданию релевантных маркетинговых кампаний. Например, вы можете делать клиентам предложения на основании их уровня в вашей маркетинговой воронке.
- Увеличивает удовлетворенность клиентов и уровень удержания. Построение качественных взаимоотношений с пользователями повышает их удовлетворенность обслуживанием, увеличивает LTV и лояльность.
- Повышает ROI. CRM маркетинг увеличивает LTV ваших клиентов, что в свою очередь обеспечивает рост прибыли.
Теперь, когда вы уже знаете о преимуществах CRM маркетинга, давайте разберемся в том, как выбрать правильный сервис. Здесь следует быть осторожным, так как CRM-система — это не то же самое, что программное обеспечение для автоматизации маркетинга.
CRM-система и сервис автоматизации маркетинга
На первый взгляд CRM-система напоминает программное обеспечение для автоматизации маркетинга. Кажется, что они выполняют одинаковые функции: отслеживают действия потенциальных клиентов, собирают и анализируют данные, а также автоматизируют процесс коммуникации.
Однако CRM больше ориентирована на продажи, а сервис для автоматизации маркетинга – на сам маркетинг. Другими словами, автоматизация маркетинга предназначена для управления маркетинговыми задачами, а CRM-системы ориентированы на взаимодействие с клиентами и потенциальными клиентами, отслеживание активности, квалификацию лидов и так далее.
В маркетинговой воронке эти две группы программного обеспечения помогают работать с потенциальными клиентами на разных этапах пути покупателя. Программное обеспечение для автоматизации маркетинга заботится о клиентах на верхнем и среднем уровнях, а CRM помогает взаимодействовать с потенциальными клиентами на нижнем уровне.
Тем не менее, программное обеспечение для автоматизации маркетинга и CRM лучше работают вместе. Для достижения наилучших результатов они должны обмениваться данными друг с другом. Некоторые компании на рынке, такие как Hubspot или Salesforce, уже объединили эти две системы в единое решение, а некоторые предлагают интеграцию с другим программным обеспечением.
Чтобы лучше разобраться в выборе CRM-системы, ознакомьтесь с плюсами и минусами некоторых сервисов, о которых мы писали в нашем блоге. Хотите больше узнать про CRM маркетинг для своего бизнеса? Тогда вот пять тактик, которые помогут вам разработать свою маркетинговую стратегию.
5 тактик для разработки стратегии CRM маркетинга
- Квалифицируйте своих клиентов
- Сегментируйте свою аудиторию
- Ориентируйтесь на клиентов
- Коммуницируйте быстро и регулярно
- Установите KPI
Создание стратегии CRM маркетинга может показаться сложной задачей, учитывая недостаток информации о ней. Однако, рекомендации ниже помогут восполнить пробелы. Используйте их, чтобы начать работу.
1. Квалифицируйте своих клиентов
Примерно 50% потенциальных клиентов не являются целевой аудиторией. Если вы нацелены не на ту группу клиентов, вы рискуете зря потратить время и деньги. Поэтому, прежде чем начать выстраивать прочные взаимоотношения со своими клиентами, решите, какие из них наиболее ценны для вашего бизнеса.
Чтобы определить идеальных потенциальных клиентов, следуйте этим трем методам:
- Составьте список ваших ключевых клиентов и выясните, что у них общего. Затем ищите эти особенности у всех своих будущих клиентов.
- Изучите аудиторию своих конкурентов. Есть вероятность, что они сочтут ваш продукт или услугу более привлекательными.
- Установите критерии для квалификации ваших потенциальных клиентов. Это может быть род занятий, семейное положение, доход и так далее.
Когда вы определите свою аудиторию, приступайте к созданию маркетинговых сообщений. Помните, предложения должны отвечать потребностям клиентов. Учитывайте особенности своей аудитории при создании предложения, формировании цен и других характеристик продукта.
2. Сегментируйте свою аудиторию
CRM система хранит огромное количество данных о каждом клиенте. Используйте эту информацию, чтобы выявить уникальные потребности каждого покупателя и найти индивидуальный подход.
Начните с сегментации аудитории. Определите, какие каналы коммуникации предпочитают ваши клиенты, узнайте, как они взаимодействуют с сайтом и социальными сетями, и проанализируйте историю покупок. Обратите внимание на демографические данные, такие как возраст, пол, месторасположение, род занятий и другое.
Используйте наиболее подходящие каналы для взаимодействия с каждым сегментом аудитории. Чтобы создать персонализированную email кампанию, SMS, web push или чат-бот рассылку — используйте SendPulse. Инструмент сегментации сервиса позволяет импортировать данные из CRM.
Кроме того, вы можете создавать новые сегменты на основании действий подписчиков, например, открытий и переходов по ссылкам. В вашем списке рассылки SendPulse вы можете увидеть рейтинг получателей, основанный на их взаимодействии с рассылками. Используйте эту информацию для создания сегментов на основании активности подписчиков. Такой подход позволяет отправлять разные кампании пользователям с разным рейтингом и демографическими данными.
3. Ориентируйтесь на клиентов
CRM маркетинг отходит от традиционной модели «покупатель-продавец» и ставит клиента в центр бизнес-стратегии. Подход, направленный на потребности и желания клиента, позволяет привлекать потенциальных покупателей, удерживать их и увеличивать LTV.
Чтобы добиться успеха в CRM маркетинге, рассказывайте не о своем продукте, а о том, как он поможет клиентам в решении их проблем и достижении целей. Навязчивая продажа вызывает много негатива. Поэтому, сопоставьте преимущества вашего продукта с проблемами клиентов, чтобы повысить доверие к вашему предложению и увеличить продажи.
Обратите особое внимание на болевые точки потенциальных клиентов. При созданиии предложений отталкивайтесь от проблем, которые помогает решать ваш продукт. Это психологический трюк, который сводится к предрасположенности нашего мозга больше реагировать на потенциальные потери, чем на прибыль.
4. Коммуницируйте быстро и регулярно
Скорость и эффективность — основные принципы управления взаимоотношениями с клиентами. Технологии могут помочь вашему бизнесу работать эффективно и упростить взаимодействие с лидами и покупателями.
Для достижения регулярности автоматизируйте взаимодействие с аудиторией. Адаптируйте свою деятельность для разных сегментов, чтобы удовлетворить потребности клиентов.
Расставьте приоритеты по каналам связи, которые предпочитают ваши потенциальные клиенты, и составьте график взаимодействия с ними. Настройте коммуникацию на основании уровня клиентов в воронке продаж. Чтобы упростить задачу, после сбора данных о каналах связи и частоте коммуникации, отправляйте автоматизированные рассылки с помощью SendPulse.
5. Установите KPI
Чтобы измерить эффективность CRM маркетинга, установите ключевые показатели эффективности. Имейте в виду, они меняются в зависимости от ваших бизнес-целей. Предположим, вы хотите привлечь больше новых покупателей. В этом случае следует использовать такие показатели как LTV клиента, стоимость привлечения лидов и коэффициент оттока клиентов.
После того, как вы определили ключевые показатели эффективности, продумайте необходимые шаги в CRM маркетинге. Если на предыдущем шаге вы использовали показатели привлечения клиентов, вам могут быть полезны следующие методы:
- Добавьте новые маркетинговые каналы, чтобы привлечь больше клиентов.
- Отправляйте реактивационные email кампании, чтобы снизить уровень оттока клиентов.
- Запустите программу лояльности, чтобы увеличить LTV клиента.
Теперь у вас есть пять рекомендаций по настройке стратегии CRM маркетинга. Самое время применить их на практике. Давайте посмотрим на несколько примеров компаний, которые используют CRM маркетинг.
4 примера CRM маркетинга
- Чат-боты для лучшего взаимодействия с клиентами
- Программы лояльности для увеличения уровня удержания
- Персонализация для лучшего взаимодействия с пользователем
- Реферальные программы для более высоких конверсий
Старая пословица гласит, что практика ведет к совершенству. Поэтому, чтобы немного приблизиться к нему, давайте узнаем, как разные компании подходят к CRM маркетингу.
Чат-боты для лучшего взаимодействия с клиентами
Когда дело доходит до коммуникации с клиентами, оперативность имеет решающее значение для поддержания хороших взаимоотношений. По данным Statista, 18% пользователей социальных сетей ожидают, что бренды немедленно ответят на их жалобы или вопросы, а 28% хотят, чтобы ответ был дан в течение часа.
Чтобы идти в ногу со временем, компаниям приходится нанимать больше сотрудников и увеличивать расходы на службу поддержки клиентов. Внедрение чат-ботов в маркетинговую стратегию помогает экономить до 30% на поддержке клиентов. Все, что вам нужно сделать, это собрать часто задаваемые вопросы ваших клиентов из CRM, подготовить релевантные ответы и прописать их в сообщениях чат-бота. В результате вы получите меньше обращений в службу поддержки и больше довольных клиентов.
С помощью чат-бота также можно рассказывать пользователям о компании, знакомить с продуктами и услугами, информировать об акциях, принимать заказы и выполнять другие рутинные задачи.
Автосалон Driver’s Village знает о том, как сложно обрабатывать большое количество заявок и одновременно отвечать на вопросы. Чтобы ускорить коммуникацию и разгрузить службу поддержки, компания запустила чат-бота в Telegram.
После подписки пользователь может узнать необходимую информацию о салоне, автомобилях, сервисном обслуживании, стоимости услуг и многом другом. У клиентов даже есть возможность приобрести авто онлайн, записаться на ремонт, оставить жалобу или предложение.
Помимо поддержки клиентов, чат-боты могут повысить вовлеченность ваших покупателей, привлечь потенциальных клиентов и ускорить процесс оплаты. К тому же, людям нравятся виртуальные помощники. 21% потребителей считают, что чат-боты — это самый простой способ связаться с компанией. Внедрить его в свою маркетинговую стратегию вы можете прямо сегодня. Для этого просто зарегистрируйтесь в SendPulse. Наш сервис поможет вам бесплатно создать чат-ботов для Telegram, ВКонтакте и Facebook Messenger всего за пару кликов.
Программы лояльности для увеличения уровня удержания
Большинство компаний сосредотачиваются на привлечении новых клиентов, а не на удержании старых. Однако, удержать существующего клиента обходится в пять раз дешевле, чем привлечь нового. Постоянные клиенты, как правило, приносят больший доход компании. По статистике, покупатели, которые взаимодействуют с брендом три года, тратят на 67% больше, чем новички.
Чтобы заинтересовать покупателей, разработайте стратегию удержания клиентов. Это могут быть отзывы, реферальные программы, апселл и перекрестные продажи, благодарственные письма и программы лояльности.
Интернет-магазин Rozetka показывает отличный пример такой программы. Компания начисляет клиентам бонусные баллы за отзывы на сайте, а еще за лайки и комментарии в группе Facebook. Так клиенты накапливают бонусные гривны, которыми могут расплачиваться за покупки. С помощью этой программы лояльности интернет-магазин собирает отзывы для новых покупателей и поддерживает вовлеченность существующих клиентов.
Персонализация для лучшего взаимодействия с пользователем
Персонализированная коммуникация с клиентами — это ключ к успешному CRM маркетингу. Примерно 80% покупателей считают персонализированный покупательский опыт таким же важным, как услуги и продукты компании. CRM-сервисы помогают собрать все необходимые данные для персонализации. Используйте известную вам о клиентах информацию, чтобы создавать релевантные кампании для email маркетинга, мессенджеров, web push уведомлений. Это могут быть такие данные как пол, возраст, месторасположение, история покупок, просмотренные товары на сайте и так далее.
Интернет-магазин товаров для дома HozDom отслеживает историю просмотров товаров на сайте, а еще предлагает пользователям смежные продукты, которые могут быть полезны.
Посмотрите на пример ниже. Пользователь зашел в карточку товара мини-холодильника и получил список таких полезных товаров, как контейнеры для хранения еды в разделе “Аксессуары”. Еще есть категории “Похожие товары”, “Вас может заинтересовать” и “Просмотренные товары”. Такой подход помогает интернет-магазину увеличивать продажи, а покупателям предоставляет положительный опыт покупки.
Реферальные программы для более высоких конверсий
CRM маркетинг — идеальный способ повысить конверсию и увеличить доход без повышения маркетингового бюджета. Построение взаимоотношений с клиентами и предоставление им безупречного покупательского опыта помогают взращивать адвокатов бренда.
Довольные покупатели делятся своими историями с друзьями и семьями. Рефералы конвертируют на 30% лучше, чем другие методы маркетинга. Привлеченные клиенты более лояльны, а их уровень LTV выше 16%. Тщательно продуманное выгодное предложение — это первый шаг к взращиванию лояльных клиентов.
Интернет-провайдер “Планета” дарит клиентам “Чатлы” за приглашенных пользователей. Чем больше друзей, тем больше бонусов, которыми можно оплачивать услуги компании. Такая программа помогает привлекать новых клиентов.
Обратите внимание, что количество бонусов за третьего и каждого следующего приглашенного пользователя в несколько раз выше, чем за первого. Это помогает удерживать существующих клиентов и подогревать их вовлеченность.
Помимо реферальных программ и ограниченных во времени акций, вы можете применять и другие лайфхаки для увеличения конверсий. Узнайте, о 10 способах увеличения конверсии на основе психологии.
Сложно представить эффективный CRM маркетинг без регулярной и тщательно продуманной коммуникации. Для ее построения можно применять несколько каналов связи, таких как email, кампании в мессенджерах, web push, SMS и чат-боты. Чтобы внедрить их в свои маркетинговые стратегии, просто зарегистрируйтесь в SendPulse.
Обновлено: 10.03.2021
Оцените, насколько полезна статья «CRM маркетинг»
На территории ТЭЦ-21 ПАО «Мосэнерго» в САО прошли пожарно-тактические учения
В САО прошли тренировочные пожарно-тактические учения по тушению условного пожара и проведению АСР на ТЭЦ-21 ПАО «Мосэнерго».
Руководил учениями начальник СПТ ФПС Управления по САО ГУ МЧС России по г. Москве Сергей Бондарев совместно с главным инженером ТЭЦ-21 филиал ПАО «Мосэнерго» Николаем Смысловым.
Во время проведения пожарно-тактического занятия были задействованы 5 единиц пожарно-спасательной техники и более 20 человек личного состава.
По техническому замыслу происходит возгорание кабелей в полуэтаже блоков 1÷6 ТЭЦ-21 ФИЛИАЛ ПАО «МОСЭНЕРГО».
Оперативный персонал по телефону «101» сообщает о пожаре, проводит эвакуацию людей, не задействованных в ликвидации аварии, из опасной зоны. Действует согласно оперативной карточки пожаротушения, немедленно приступает к организации тушения пожара кабельных трасс и сборок, находящихся в зоне пожара, с применением диэлектрических бот, перчаток, порошковых и углекислотных огнетушителей, принимает участие во встрече пожарных расчетов, доставке заземляющих устройств и первичных защитных средств. По прибытию пожарно-спасательных подразделений к месту условного пожара развернут оперативный штаб, звено ГДЗС проводит разведку, установлена автолестница для возможного спасения с крыши здания. Оценена обстановка по внешним признакам и результатам разведки, пострадавшие не обнаружены. Автоцистерны установлены на пожарные гидранты, произведена подача заземленных пожарных стволов. Расчеты пожарно-спасательных подразделений приступили к проведению неотложных работ по локализации и ликвидации условного пожара согласно оперативным карточкам действий при пожаре. Они содержат информацию о расположении оборудования под напряжением, порядке действий, необходимых для отключения находящихся в зоне бедствия электрооборудования от сети, местах расположения устройств заземления, средств пожаротушения и защиты, а также о возможных маршрутах движения боевых расчетов. Эти карточки помогают скоординировать действия пожарных при работе и повысить их эффективность и оперативность.
Как отметил руководитель учений Сергей Бондарев, в целом личный состав подразделений ПСО ФПС САО по г. Москве с поставленной задачей справился. Для достижения указанных целей в ходе проведения занятий отмечаются правильные и отработанные действия сотрудников ТЭЦ-21 ФИЛИАЛ ПАО «МОСЭНЕРГО» при получении вводной о возникновении пожара. Цели при проведении учения достигнуты, тактический замысел отработан, разбор действий подразделений, участвовавших в тушении условного пожара, проведен на должном уровне, общая оценка проведения «хорошо».
Летопись Stronghold Crusader
Итак, начнем.
Крыса
Откуда: Storonghold
Описание: Крыса совершенно не умеет вести хозяйство и еще меньше разбирается в тактике. Один из самых бездарных противников в этой игре!
Войска: Лучники и копейщики. Акцент сделан именно на копейщиках.
Замок:
Тактика Крысы: Монотонные набеги копейщиками по 15 штук. Опасен Крыса тем, что полностью развивается ровно за минуту лишним, и его набеги чуть ли не в самом начале игры будут довольно не кстати, но если настроится на ритм его развития и постараться поскорее, с подручных средств сколотить хоть какую-то оборону, Крыса будет терпеть поражение за поражением.
Тактика обороны: Охраняйте постройки! Крыс, конечно, лорда еле выносит, но экономику портит очень легко.
Рекомендации к развитию: Постарайтесь к самому началу обзавестись не меньше, чем 10 лукарями. Лучше будет прибегнуть к услугам наёмников.
Тактика осады: Лукари пусть идут в авангарде, при виде солдат Крысы, останавливаются и перестреливают вражин. Затем подходим к замку (не слишком близко), перестреливаем лукарей и копейщиков. Если лорд собственной персоной начнёт кромсать наглых лукарей, тут же подводим на него копейщиков пехоту и лукарей. Если Крыс боится выйти из цитадели, захватываем ассами барабакан и заходим. Обычно хватает.
Рекомендации к союзу: Крыса-бестолковый союзник. Его только и защищай. Но он прекрасно подходит на роль «пушечного мяса».
* * *
Змея
Откуда: Stronghold
Описание: Змея неплохо управляет своим именем, но не любит сражаться – предпочитает поручить грязную работу наемникам.
Войска: Лучники, копейщики, арабские лучники, пращники, рабы, осадные рабочие, инженеры.
Замок:
Тактика Змеи: Небольшие, но частые набеги 15 рабами, затем следует марш бросок из копейщиков, лучников, осадных рабочих и катапульты. В атаке лучников мало, зато копейщиков чуть ли не вдвое больше, чем у Крысы и катапульта. Бойтесь её, бессовестный Змей не стесняется бомбить из неё амбар, лесопилки и т.д. Осадными рабочими и пращниками почти не пользуется, основная сила-копейщики. Вопреки описанию, Змея-еще худший экономист, чем Кабан.
Тактика обороны: Змея-это вам не Крыса, но его тоже можно победить особо не теряя времени. Также строим башенку (желательно поближе к фермам и нанимаем наскоро 15 лукарей. Затем наступательным отрядом ликвидируем ударный отряд в поле.
Рекомендации к развитию: Постарайтесь к самому началу обзавестись не меньше, чем 15 лукарями. Из гражданских построек рекомендую чан с водой (не меньше 3) В обороне используйте много скорострельных стрелков (лукари, пращники)
Тактика осады: Бомбим катапультами башни, закидываем крестьян чумными бурёнками. Затем либо в честной перестрелке гасим стрелков и наваливаемся на лорда, либо под прикрытием стрелков ломаем барабакан и быстро забегаем шустрыми юнитами типа пехоты и т.д.
Рекомендации к союзу: Клянчим дерево и луки. Наступает не мгновенно, как Ричард, но и не медлит, как Волк. Обычно не стоит заказывать ему всех врагов, без вашей помощи он точно проиграет. Если немножко его повыручать кое-где, он будет сносить крепости одну за одной.
* * *
Кабан
Откуда: Stronghold
Описание: Кабан не блещет умом экономиста, зато обожает подраться. Он не в силах устоять перед блеском чужого золота и скоро будет под вашими стенами, даже с небольшим отрядом…
Войска: Пехотинцы, арбалетчики, инженеры.
Замок:
Тактика Кабана: Весьма проблемные, но нечастые атаки из 20 пехотинцев и 20 арбалетчиков. Позже нападает со 100 пехотинцами, 2 катапультами и тараном. Любит побаловаться с чумной говядиной.
Тактика обороны: Постарайтесь избавиться от пехотинцев, или хотя бы отвлечь их фермами,
Рекомендации к развитию: Используйте псарни на возможном пути арбалетчиков, баллисты и большое количество скорострельных стрелков.
Тактика осады: Стены низкие и тонкие, но как правило, с обоих сторон есть по укреплённой башне, а там-по 10-15 арбалетчиков, а они получше всякой мангонели урезают число. Бомбим башни с арбалетчиками, поджигаем город (или закидываем крестьян чумными бурёнками, во всяком случае избавляемся от народа), ломаем брешь в низкой стене и наваливаемся на лорда.
Рекомендации к союзу: Клянчим сыр и кожаную броню. Предлагаю напасть на противника, потрепать его, и уж потом натравлять на врага Кабана. Ни в коем случае не делайте наоборот, иначе все закончится обломом.
* * *
Волк
Откуда: Stronghold
Описание: Волк — один из самых страшных противников. Он отличается железной хваткой и в мирных делах, и в военных. Умный и коварный, он не замедлит применить против вас всевозможные военные хитрости и уловки .
Войска: Лучники, арбалетчики, пикинеры, мечники, арабские лучники, конные лучники, инженеры.
Замок:
Тактика Волка: Оккупирует карту европейскими и арабскими лучниками. Волк, пока копит силы для полноценной осады сначала попытается помешать вашему развитию набегами лукарей. Затем, набрав силы, он старается закидать вас чумными бурёнками, и пока ломается брешь, он шлёт пичников снимать ров и ловушки, а затем под прикрытием арбалетчиков подводит и мечников.
Тактика обороны: Нужно-или широкие рвы с нефтью и 10 лучников с жаровнями, или мощные стрелки (арбалетчики подойдут). Волк очень силен! Поджигайте нефть,когда по ней начнут идти основные силы (не перед самым носом, а когда уже будут идти по нефти!) Чтобы подстраховаться, сделайте ров с нефтью и внутри стен. Если Волк даже за ваши стены не пробился, мой вам совет-с ботами вам уже делать нечего, начинайте играть с человеком.
Рекомендации к развитию: Стройте дот (см. статью «Пособие замкостроителя), побольше башен с орудиями (акцент, желательно, сделать на мангонелях), и либо заливайте всё нефтью, либо закупайте дерево и утыкивайте всё волчьими ямами. Не мешало бы построить 1-2 дома знахаря.
Тактика осады: Готовьтесь к серьёзной осаде. Требушетами разбиваем башни. Перестреливаем лучников издали, разбиваем чаны, поджигаем город. Красота! Захватываем ассами барабаканы, вырываемся вперед пушечным мясом снимаем ловушки. Затем и мечниками, гасим охрану. (Если Волк построрил и внутреннюю стену, играем ложное отступление, перегруппировываемся,Тут главное-не навалиться всей силой сразу. Затем лезем ассасинами, захватываем барабакан, проходим внутрь, повторяем операцию. Затем гасим ассасми охрану и ведем на Волка мечников. И, наконец, вот он, Волк! На блюдечке с голубым краешком!
Рекомендации к союзу: Клянчим эль и металлическую броню. Волк очень медлит, что не может не бесить. Будет гораздо правильней натравить его, когда он закончит развиваться на самого потенциального вашего противника. Главное-натравить. Волк самостоятелен-он редко зовет на помощь, в атаке тоже ему нет равных. Достаточно просто грамотно и рано натравливать его и можно заниматься своими делами.
* * *
Саладин
Откуда: Stronghold Crusader
Описание: Саладин лучше других правителей знает, как вести хозяйство в пустыне. Он не торопится на поле брани, но уж если он вступает в бой, то более могучего противника трудно себе представить.
Войска: Арабские лучники, конные лучники, ассасины, арабские мечники, метатели огня, инженеры.
Замок:
Тактика Саладина: Выматывает противника лучниками. При осаде мудрит, отступает, в общем, стратега из себя строит. Сначала в бой идут ХА, затем рабы копают ров и жгут хозяйство, а затем лукари прикрывают ассасинов и мечников.
Тактика обороны: Нужно-30 лукарей на башнях, 7 баллист (башенных), 3 чана с водой и 25 пехотинцев. Именно лукарей, арбалетчики против конных лучников-ничто. Ну и в разгар битвы выпустить пехотинцев. Салладин отступит. Но когда он по-настоящему навалиться, нужно не меньше ста лукарей. Главное-перегасить конников.
Тактика осады: Нужно-45 лучников, 7 огненных баллист, 25 ассасинов, 30 мечников. Вырубаем все башенные машины (все!) Поджигаем город, захватываем барабакан ассами, под прикрытием лучников заводим мечников и убиваем Саладина.
Рекомендации к союзу: Из всех ботов Саладин-лучший союзник. Он как щедр, так и силен. Клянчим эль, хлеб, дерево-тут он не знает слова «нет». Можно его звать на помощь и натравлять на врагов когда угодно (но только когда он полностью разовьется!). Первые его нападения на врага нужно поддерживать.
* * *
Калиф
Откуда: Stronghold Crusader
Описание: Калиф жесток и мстителен, его призвание – мучить поданных, своих и ваших. Если он примется за дело всерьез, то не даст вам покоя коварными вылазками.
Войска: Арабские лучники, рабы, арабские мечники, огнеметатели, инженеры.
Замок:
Тактика калифа: Терроризирует все и вся рабами, но потом нападает 30 арабскими лучниками, 15 арабскими мечниками и 2-мя катапультами.
Тактика обороны: Нужно-40 лучников, 20 мечников. Главное-часто патрулировать лукарями свои владения. Затем, когда он перестанет играть со спичками и нападет нормально, не рабами, то просто сначала измотайте врага стрелами, затем подберите момент и совершите вылазку мечниками.
Тактика осады: Нужно-2 требушета, 50 лучников, 20 мечников и 25 копейщиков. Ведем наших копейщиков, или грубо говоря, «мясо» к стенам, халиф в шоке от такой наглости и с восторженными визгами поджигает ров. Мясь жарится, превращается в бивштекс, затем подгорает, затем превращается в пепел, затем и от пепла ничего не остается. Перестреливаем лучников на башнях, берем числом. Проламываем требушетом брешь (желательно, разрушив башню), смело наваливаемся всеми пикинерами и убиваем халифа.
Рекомендации к союзу: Жлоб, каких свет не видывал, даже если у него будет 200 дерева, он вам и 5 не даст. У халифа атакующая стратегия, на надежную помощь в трудную минуту даже не рассчитывайте. Гораздо лучше грамотно его натравлять на самых уязвимых противников. Лучшая стратегия совместной осады-разрушить все чаны и колодцы в замке врага, пробить брешь и держать замок в осаде. В это время зовем халифушку. Тут главное лишить противника защиты от огня.
* * *
Султан
Откуда:Stronghold Crusader
Описание: Султан – не столько воин, сколько …ээ… ну, скажем, поэт. Пиршества и развлечения он явно предпочитает утомительным заботам о хозяйстве. Словом, грозой пустыни его явно не назвать. Зато народ его любит, и его войска будут яростно защищать своего повелителя.
Войска: Арабские лучники, пращники, арабские мечники, арабские лучники, огнеметатели.
Замок:
Тактика султана: Султан-очень хитрый бот… Поначалу прикидывается слабаком, но по ходу игры не теряет время зря и увеличивает свои вторжения, подключает лукарей. Если дать ему на развитие лет эдак пяток, он станет очень силён.
Тактика обороны: Нужно-10 лучников, 5 арбалетчиков. Размещаем всех на цитадели. Арбалетчики выносят мечников, лучники выносят пращников.
Тактика осады: Нужно-25 лучников, 2 раба, 7 мечников. Издали перестреливаем пращников лучниками, мечниками пробиваем брешь и убиваем султана, постепенно выслушивая его завывания типа «Небо окрашено кровью»
Рекомендации к союзу: Не жлоб, но излишней щедростью тоже не блещет. Клянчим дерево. Но лучше его использовать в бою. «Пряники» султана делают его воинов непобедимыми. На помощь приходит мгновенно, в атаку тоже не медлит. Весь вопрос в численности… Малым отрядцем, но все равно вам придется помогать ему.
* * *
Ричард Львиное Сердце
Откуда: Stronghold Crusader
Описание: Ричард Львиное Сердце неплохо разбирается в экономике – для военного, разумеется… Однако родная его стихия – битва. Ричард славится бесстрашием, и мало какая крепость устоит против его натиска.
Войска: Лучники, пикинеры, мечники, инженеры, саперы.
Замок:
Тактика Ричарда: Сначала мямлит, затем искупает свою медлительность сокрушительными набегами из лучников, мечников, пикинеров, саперов и таранов. Параллельно копит силы и если он их накопил, то считайте, вы-труп. В составе этого отряда где-то 100 пикинеров и 75 мечников.
Тактика обороны: Нужно-20 лукарей, 20 инженеров с маслом, 20 рыцарей. Сразу делаем вылазку рыцарями, гасим саперов и лукарей, отступаем в крепость. Когда на нас пойдет тяжелая пехота, льем масло (не жадничаем, но стараемся не мазать)
Тактика осады: Раздолбайте требушетами передние баллисту и мангонель. Лучниками перестреливаем первую линию обороны, ломаем катапультами ее и уничтожаем по одному осадному орудию на башнях Ричарда, кидаем коров туда, где крестьяне. Ну, одновременно перестреливаемся с лучниками на цитадели Ричарда. Итак, ломаем стену, проходим, поджигаем город, мочим мечников стрелами в упор и пикинерами убиваем Ричарда.
Рекомендации к союзу: Довольно выгодный союзник в военной области. Любит пожадничать, но если просить мало, то он, наверное, даст. Но если его натравить в самый разгар игры на самого потенциального соперника, то ровно через минуту его ожидает тяжелый штурм, перед которым мало кто устоит. Совместная осада не понадобится, Ричард прекрасно справится сам.
* * *
Фридрих Барбаросса
Откуда: Специальный мод
Описание: Император Фридрих, пожалуй, лучший стратег среди воителей пустыни. Он практически неуязвим и со временем может сделаться великим правителем.
Войска: Лучники, арбалетчики, мечники, рыцари, инженеры.
Замок:
Тактика Фридриха: Налетает рыцарями, затем подходит где-то 15 арбалетчиками и уничтожает всех, и наконец, добивает лорда мечниками.
Тактика обороны: Нужно-50 арбалетчиков, 45 пикинеров. Как и Филипп, Фридрих нападает рыцарями в самом начале игры. Поэтому сразу по началу игры нужно нанять арбалетчиков (ну, к началу можно где-то 30), возможно, не без помощи рынка. Затем, совершаем вылазку пикинерами и убиваем арбалетчиков.
Тактика осады : Можно атаковать с тыла, но если не хотите заморачиваться с манёвром, требушетами ломаем передние башни с арбалетчиками и мангонелями ломаем брешь. Копаем ров, и устраиваем пожар с чумной бомбёжкой на пару. Все, остался только Барбаросса. Ну, надеюсь, мне не надо говорить, что надо с ним делать.
Рекомендации к союзу: В военной сфере не так активен, как Ричард. Но все же активен-а это главное. Изюминка Фридриха по сравнению с остальными ботами (кроме Филиппа)-его можно натравить в самом начале игры, в то время, как остальных только тогда, когда они полностью разовьются. Также, как и халифом, им нужно грамотно манипулировать. А также он готов пожертвовать любым количеством ресурсов для достижения общей цели.
* * *
Король Филлип Август
Откуда: Специальный мод
Описание: Король Филипп мечтает о почёте и славе. Он всегда старается сделать своих рыцарей главной ударной силой, но это редко приводит к победе.
Войска: Лучники, копейщики, рыцари, инженеры.
Замок:
Тактика Филлипа: Рушит рыцарями фермы, затем атакует 30 копейщиками и 15 лучниками.
Тактика обороны: Нужно-30 арбалетчиков Строим около своих ферм башенку и ждем вторжения рыцарей и копейщиков.
Тактика осады Мчим баллисты (стену сносить необязательно). Атакуем со стороны рва и… все! Мы прорвались к Филиппу, а внутри гарнизончик силой не блещет. Смерть ему!
Рекомендации к союзу: Довольно плох в качестве союзника. Ну, конечно, это тебе не Крыса, но и не Ричард. Клянчим яблоки и дерево. Также, как и Фридрих, он нападает в самом начале. Но Филипп довольно слабее Фридриха, поэтому его нужно не оставлять его один на один с врагом. Если дать ему развиться, он будет помогать ордами копейщиков и набегами рыцарей.
* * *
Визирь
Откуда: Stronghold Crusader Extereme
Описание: Визирь-злобный и вспыльчивый правитель. Конные лучники, отрядами которых он широко пользуется в боевых действиях-серьёзная помеха для противника, однако его методы ведения осады оставляют желать много лучшего.
Войска: Арабские лучники, рабы, конные лучники, арабские мечники
Замок:
Тактика визиря: Мучает конными лучниками, затем серьёзно атакует ХА, баллистами, рабами, огнеметчиками и мечниками.
Тактика обороны: Нужно-50 лучников, 15 мечников. Главное-часто патрулировать лучниками свои владения. Затем, когда визирь перестанет играть со спичками и нападет нормально, не рабами, то расположитесь на стенах и готовьтесь к сокрушительному набегу ХА. В перестрелке берём числом, а мечников у него обычно мало.
Тактика осады: Лупим требушетами по лучам «звезды» по очереди. Мочим чаны (обычно они вне стен), поджигаем всё хозяйство. Затем, когда замок относительно безопасен, можно запускать основную силу и прикончить визиря. Под прикрытием стрелков, конечно.
Рекомендации к союзу:[/color] Визирь быстро расходует все нужные нам товары, вряд ли его ресурсы пригодятся вам. Визирь быстро развивается и рано атакует. Натравите его на кого-нибудь, набег ХА очень заметно скажется на экономике врага. Следующее вторжение будет вашим. Дерзайте же!
* * *
Эмир
Откуда: Stronghold Crusader Extereme
Описание: Эмир добродушный и покладистый арабский правитель. Он разносторонне одарён, знает толк как в управлении хозяйством, так и в нападениях, которые и совершает, бросая в атаку все силы!
Войска: Арабские лучники, конные лучники, арабские мечники, инженеры.
Замок:
Тактика эмира: Рашит полусотней мечников, затем следуют набеги 30 ХА и 50 мечников.
Тактика обороны: Заранее заготавливаем с пяток огненных баллист. Мечникам они придутся не по зубам.
Тактика осады: Требушетами мочим желательно все круглые башни. Вот и всё, основная защита эмира срыта. Расчищаем огнём плацдарм для ударного отряда. Теперь без опаски (ловушек эмир не держит), прогулочным шагом, пехотой заходим в цитадель. Стрелы игнорируем, осталось только убить самого эмира.
Рекомендации к союзу: Пряники делают войска эмира могучими, а также он может поделиться ресурсами, что делает его одним из лучших союзников.
* * *
Назир
Откуда: Stronghold Crusader Extereme
Описание: Назир может застигнуть вас врасплох, если вы не готовы к его стремительным и бесшумным ударам. Его похожие на острова замки более надёжны на равнинах, их штурм-каверзная задача.
Войска: Арабские лучники, рабы, ассасины.
Замок:
Тактика Назира: Нападает по 30 арабских лучников и 100 ассасинов.
Тактика обороны: Нужно-30 пикинеров, 20 арбалетчиков. Главное-патрулировать окрестности замка пикинерами. Как только обнаружим вторжение-собираем всех патрульных и натравливаем их на бегущих солдат Низара. А далее-ассы принимают попытку серьезного вторжения. Онумирают от двух арбалетных болтов, значит, можно уже ни о чем не беспокоится с арбалетчиками.
Тактика осады (за крестоносцев): Нужно-3 требушета, 50 лучников, 20 пикинеров. Требушетами громим башни, обстреливаем всех лучниками, закапываем ров и давим последнего араба в крепости-самого Назира.
Тактика осады (за арабов): Нужно-30 баллист, 15 рабов, 15 арабских мечников. Выносим баллистами лучников и чаны, поджигаем город. Затем выкапываем ров и убиваем этого ассасина-недоучку!
Рекомендации к союзу: Можно поклянчить большие барыши дерева. В военной сфере Назир достаточно активен и силён.
Ботнет Zeus сменил тактику
Ботнет Zeus сменил тактику
Alexander Antipov
ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF.
ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит «/Launch» применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом.
Технический директор Websence Дэн Хаббард говорит, что Zeus занимается рассылкой злонамеренных PDF-файлов, которые при открытии на компьютерах пользователей сохраняются под именем Royal_Mail_Delivery_Notice.pdf, однако в реальности этот файл является исполняемым и предназначен для работы в Windows. При выполнении кода этого файла происходит взлом системы.
Представитель Websence отметил, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации. Ранее в этом же месяце независимый бельгийский ИТ-специалист Дидье Стивенс представил в интернете многошаговую атаку при помощи функции /Launch, которая может «сломать» даже полностью пропатченную Windows-систему.
В Websence говорят, что эксплоит применяет одну из разновидностей атаки с использованием функции Launch. Хуже того, что PDF-атака — это лишь часть цепочки, по которой работает Zeus. Полный механизм ИТ-специалистам раскрыть пока не удалось. Хаббард говорит, что у него нет сомнений в использовании дополнительного программного обеспечения Zeus для манипуляции зараженными ПК.
Хакеры контролируют систему запусков ядерных ракет и секс игрушки для взрослых, к чему это приведет расскажем в девятом выпуске секьюрити-новостей с Александром Антиповым.
Поделиться новостью:
Kasada переосмысливает меры по снижению рисков с помощью новых средств защиты от развивающихся тактик
Bloomberg
Из-за борьбы между сырьевыми гигантами и грузоотправителями моряки застряли
(Bloomberg) — Противостояние между сырьевыми гигантами и судоходными компаниями продлевает трудовой кризис на море, По оценкам, 200 000 моряков все еще остаются на своих судах после истечения срока их контрактов и не соответствуют требованиям общепринятых стандартов безопасности. Стремясь обеспечить своевременность поставок продовольствия, топлива и другого сырья, некоторые крупные товарные компании избегают аренды определенных судов или введения условий, которые могут помешать истощенным морякам.Компании стараются избегать смены экипажа, которая во время вспышки коронавируса стала намного дороже и требует много времени. В целях соблюдения графика поставок некоторые фирмы попросили своих партнеров по доставке гарантировать, что никаких изменений не произойдет, согласно электронным письмам и контрактам, рассмотренным Bloomberg. Эти требования могут усугубить трудовой кризис уже на 12-м месяце, согласно судоходству. собственники, профсоюзы и ООН. Спустя год после начала пандемии сотни тысяч моряков уже давно просрочены в увольнении на берег.Некоторые работали без оплаты или твердого плана репатриации, а многие приняли отчаянные меры: в одном случае капитан направил свой корабль на середину океана и отказался вернуться на курс без гарантии помощи. пандемии, судовладелец может привести новый экипаж во время обычных остановок в порту. Эта обычная практика превратилась в логистический кошмар из-за пограничных бордюров Covid. В некоторых портах требуется длительный карантин для прибывающих и уезжающих рабочих, другие отказывают судам, которые сменили экипаж в течение 10–14 дней, из-за опасений, что моряки могут распространить вирус.В январе около 300 компаний, в том числе Vitol Group, крупнейший в мире независимый нефтетрейдер, и австралийский гигант горнодобывающей промышленности Rio Tinto Group подписали обязательство принять меры по разрешению кризиса для моряков. Под названием «Декларация Нептуна» подписавшие признали «общую ответственность» и пообещали расширить сотрудничество между операторами судов и фрахтователями для облегчения смены экипажа. Однако на данный момент некоторые судовладельцы и защитники труда говорят, что мало что изменилось, и не все из них. подписаны крупнейшие фрахтователи.«Мы решили не подписывать контракт, потому что считаем, что наша текущая практика в отношении смены экипажа является справедливой и полностью учитывает необходимость регулярной смены экипажа», — сказал представитель Equinor ASA, крупной нефтегазовой и энергетической компании со штаб-квартирой в Ставангере. Норвегия. «Мы не фрахтуем суда для любого рейса, если потребуется смена экипажа, которую нельзя учесть в нашем графике доставки». Exxon Mobil Corp., крупнейший производитель нефти и газа в США, также отказалась подписать соглашение. Представитель компании сказал, что компания «рассматривает следующие шаги.«Работа над пактом продолжается», — сказал Раджеш Унни, капитан и главный исполнительный директор Synergy Marine, которая управляет более чем 375 судами, включая контейнеровозы и грузовые перевозчики. По его словам, у судоходства всегда были конкурирующие интересы, но компании, подписавшие Декларацию Нептуна, «по крайней мере, обязуются следовать стандартному протоколу, который тогда должен дать вам гораздо больше комфорта, поскольку теперь мы все на одной волне. «Что вам нужно знать: отслеживание трудового кризиса на море. Борьба за то, кто должен оплачивать более высокие затраты на смену бригады, является наиболее острой для сырьевых компаний и их партнеров по транспортировке грузов, которые осуществляют так называемые спотовые чартеры.По данным отраслевой группы BIMCO, суда с экипажем доступны по запросу на срок от нескольких дней до нескольких месяцев, спотовые чартеры составляют от 85% до 90% отгрузок навалочных грузов и танкеров в сырьевой отрасли. для устных гарантий перед наймом чартера, согласно электронным письмам и контрактам, рассмотренным Bloomberg. По словам судовладельцев, фрахтователи также использовали анкеты, чтобы узнать, планируют ли суда смену экипажа. В одном случае судовладелец сообщил Bloomberg, что для получения чартера с Rio Tinto ему пришлось продлить контракты с рабочими, заплатить дополнительную зарплату и пообещать освободить их, когда рейс будет завершен.Он также должен был подтвердить, что на этот период смена экипажа не планировалась. «Rio Tinto не использует положения о запрете смены экипажа при заключении контрактов», — говорится в заявлении компании. «Rio Tinto стремится поддерживать судоходную отрасль и права моряков, от которых она зависит. Это требует сотрудничества между судовладельцами, нанимающими моряков, фрахтователей и региональными портовыми властями, в вопросах прозрачности информации и гибкости графика ». Проблема, по словам сторонников трудоустройства и моряков, заключается в том, что у рабочих нет выбора в любом случае.Капитаны судов часто держат паспорта своих экипажей — они говорят, что это удобно для портовых остановок, — а порты — это жестко контролируемые границы. Даже если бы рабочий захотел уйти со своего судна, он бы не ушел очень далеко без паспорта, визы или билета на самолет домой. Международная федерация транспортных рабочих, или ITF, которая представляет моряков, призывает отрасль « Есть еще фрахтователи, которые отклоняют чартеры, если им не дадут заверения в том, что смены экипажа не произойдет », — сказал Стивен Коттон, генеральный секретарь МФТ.« Возможно, это не так вопиюще, как написать об этом, но это все еще продолжается. Пока жизни моряков остаются второстепенными по отношению к прибылям компаний, этот кризис будет продолжать разворачиваться ». Подробнее: Что происходит, когда магнаты отказываются от своих собственных гигантских грузовых судов Промышленность заявляет, что ответственность за организацию смены экипажа и обеспечение гарантий лежит на судовладельцах. безопасность и благополучие моряков на своих судах. BIMCO призвала фрахтователей разделять расходы на смену экипажа и разработала формулировку контрактов, которая требует, чтобы компании, нанимающие суда на фиксированный период времени, называемые тайм-чартером, выполняли только то.Группа заявила, что владельцы судов, доступных для спотового чартера, должны менять экипажи, когда судно не арендовано. Рабочие и отраслевые группы хотят, чтобы компании были более гибкими и позволяли танкерам и сухогрузным судам отклонять или задерживать поставки, чтобы облегчить кризис застрявших моряков. Акционеры тоже: группа из 85 инвесторов, которые управляют активами на сумму более 2 триллионов долларов, включая Fidelity International, заявила в январе, что частые фрахтователи должны гибко подходить к смене экипажа и должны рассмотреть возможность оказания финансовой поддержки морякам, которых необходимо репатриировать.«На данном этапе фрахтователям действительно необходимо разделить расходы и принять во внимание возможные задержки», — сказала Лаура Карбальо, руководитель отдела морского права и политики Всемирного морского университета в Мальмё, Швеция. «Это их самый главный аргумент: дело в задержках. Извините, у всех нас сейчас задержки. Мир работает только потому, что моряки выполняют свою работу ». Компания Koch Industries из Уичито, штат Канзас, интересы которой охватывают нефть и сельское хозяйство, проинструктировала судовладельцев не проводить смену экипажа во время чартера, по словам человека, непосредственно знакомого с этим. условия и кто попросил не называть его имени, потому что разговоры были частными.Запросы были доставлены устно, а не письменно. В ответ на вопросы об условиях компания ответила следующим заявлением: «Koch тесно сотрудничает с судовладельцами, чтобы обеспечить безопасность и благополучие членов экипажа. Мы внимательно следим за этой проблемой и ищем способы ее решения ». Компания Vitol, базирующаяся в Роттердаме, потребовала от судовладельцев не вносить изменения в состав экипажа некоторых спотовых чартеров, по словам людей, знакомых с условиями контракта компании, которые попросили не называть их имени, потому что им не разрешалось выступать публично.Vitol заявляет, что она «стремилась управлять нашим судоходным бизнесом в соответствии со стандартами, изложенными в декларации Neptune». «Там, где это коммерчески и оперативно возможно, мы содействуем смене экипажа», — заявила официальный представитель компании Андреа Шлепфер в заявлении. «Как судовладелец и менеджер Vitol понимает проблемы текущей ситуации, но считает, что при хорошем управлении владельцы могут поддерживать высокие стандарты благосостояния моряков». Декларация Нептуна также призывает мировых лидеров изменить свою политику в отношении портов и границ, чтобы облегчить бремя о моряках после сентябрьского заявления компаний-потребителей, включая Unilever Plc и Procter & Gamble Co.делать то же самое. В прошлом месяце ИМО признала 55 стран, которые согласились считать моряков «основными работниками», и поддержала страны, которые еще не сделали этого. У этого обозначения нет официального определения, и страны не уточнили, какие изменения оно принесет в портовые процедуры. Улучшения могут быть недолговечными, поскольку правительства и портовые власти реагируют на угрозу новых вариантов Covid-19 более строгими ограничениями.Моряки, многие из которых приехали из развивающихся стран, также могут пропустить продолжающиеся кампании по вакцинации, что может привести к дальнейшим задержкам и сбоям в цепочке поставок. «Кризис все еще продолжается», — сказал Гай Платтен, генеральный секретарь Международной палаты судоходства. представляет более 80% мирового торгового флота. «Правительства не смогут вакцинировать своих граждан без судоходной отрасли или, что наиболее важно, наших моряков». (Обновления с последними заявлениями судоходной отрасли об угрозе новых вариантов Covid-19 усилиям по освобождению моряков.Чтобы узнать больше о подобных статьях, посетите наш сайт bloomberg.com. Подпишитесь сейчас, чтобы оставаться в курсе самых надежных источников деловых новостей. © Bloomberg L.P, 2021,
Что аналитики могут рассказать о тактике борьбы с ботами
По данным исследовательской группы Kasada, 25% интернет-трафика в любой день составляют боты. Фактически, есть синтетический аналог почти для каждого человеческого взаимодействия в сети.
Тактика защиты от ботов
Эти боты работают, чтобы выявлять и использовать уязвимости в быстром темпе, воруя важные личные и финансовые данные, очищая интеллектуальную собственность, устанавливая вредоносное ПО, участвуя в DDoS-атаках, искажая веб-аналитику и нанося ущерб SEO.
К счастью, существуют инструменты, подходы, решения и передовые методы, помогающие компаниям бороться с этими вредоносными ботами, но киберпреступники не останавливаются на достигнутом и постоянно работают над способами обхода средств защиты, используемых для блокировки активности ботов.
Важно регулярно проверять, какие тактики вы используете для борьбы с трафиком ботов, и анализировать степень успеха, поскольку этот процесс поможет вам понять, был ли ваш подход к смягчению последствий уже разработан и принят киберпреступниками.Если вы не развиваете свою защиту постоянно вместе с атакующими, то вы все равно остаетесь хорошей мишенью для ботов.
Недостатки традиционных подходов
Недавно были обнаружены недостатки даже в самых распространенных и принятых технологиях защиты от ботов. Например, решения, предлагающие задачи CAPTCHA, не только неэффективны при обнаружении и остановке автоматических атак, но они часто приводят к возникновению проблем, вызывающих затруднения, разочаровывая клиентов и приводя к снижению показателей конверсии.
Многие интернет-магазины и поставщики услуг электронной коммерции фактически откажутся от внедрения безопасности из-за опасений, что это трение отрицательно скажется на продажах.
Подходы к смягчению последствий ботов, основанные на наблюдениях из исторических и контекстных данных (например, IP-адреса и анализ известного поведения), а затем основанные на принятии мер по блокированию аналогичного поведения, часто могут блокировать IP-адреса или останавливать конкретное поведение пользователя, которое на самом деле может не указывать на приступ (например, банковское дело поздно вечером или покупки).Эти методы вызывают плохой опыт и, как показал анализ, не дают желаемых результатов смягчения или предотвращения.
В последнее время стало популярным использование архитектуры, основанной на правилах, для предотвращения атак. К сожалению, решение, основанное на правилах, терпит неудачу, когда сталкивается с передовыми ботами, оснащенными искусственным интеллектом и машинным обучением, которые могут мгновенно трансформироваться, чтобы обойти киберзащиту организации. В результате решения, основанные на правилах, всегда играют в догонялки, поскольку они полагаются на кеш собранных данных для принятия в реальном времени решений о том, кто человек, а кто бот.
Медленный отклик решения на основе правил создает бреши в защите организации, которые могут использовать пропускную способность и ресурсы, а также медленные веб-серверы. Эта тактика также может помешать клиентскому опыту.
Анализируем ваш трафик
«Вы не можете управлять тем, что не можете измерить». — Питер Друкер
Критически важно проанализировать степень успешности атак ботов на вашу сеть. Даже если вы обнаружили, что ваш предпочтительный подход к смягчению последствий ботов заключается в остановке 99% неверных запросов ботов, этот 1% все равно может быть значительным и опасным.Допустим, у вас есть бот-атака, которая совершает на ваш сайт в среднем 100 000 атак в час. Уровень успеха 1% означает, что в тот день было проведено около 24 000 успешных атак. Одна успешная атака может получить информацию о клиенте — 24 000 могут навсегда разрушить ваш бизнес.
Это простое, но разрушительное уравнение показывает, почему полная видимость и анализ вашего трафика так важны: у вас нет шансов решить проблему, пока вы точно не узнаете, какая часть вашего трафика состоит из хороших ботов, плохих боты или посетители-люди.
Наличие точной аналитики важно для принятия обоснованных решений — как о том, как решить проблему с ботом, так и о том, как оптимизировать бизнес-операции.
Чтобы проиллюстрировать один эффект, который непроверенные боты могут иметь на бизнес, скажем, что отделы продаж и маркетинга организации зависят от аналитики из своих веб-приложений и мобильных приложений, чтобы понять рынок и аудиторию, использующую их услуги.
Внедрение синтетического трафика затрудняет оценку истинной эффективности маркетинговых кампаний, что, в свою очередь, затрудняет гибкость и на лету корректировать маркетинговые стратегии, если они не работают.Без надлежащего анализа вашего трафика боты создают впечатление, что каждая кампания успешна.
Что искать
При оценке посещаемости вашего веб-сайта вы часто можете получить сводную информацию о потенциальной активности ботов, просто проанализировав основные показатели сайта. Ключевые показатели, на которые следует обратить внимание, которые могут указывать на то, что вас атакуют боты, включают:
- Средняя продолжительность сеанса: , когда средняя продолжительность сеанса составляет всего несколько секунд.
- Геолокация: , когда геолокация трафика неразличима или со всего мира.
- Источник трафика: , когда источник трафика в этот конкретный день в основном прямой, а обычно нет.
- Показатель отказов: , когда показатель отказов превышает 95%.
- Поставщик услуг: , когда большая часть трафика исходит от одного и того же поставщика услуг.
Хотя ваш провайдер аналитики может предупредить вас о проблеме с ботами в вашей организации, он не поможет справиться с этой проблемой или смягчить ее. В то же время типичный отчет о защите от ботов представляет собой компиляцию того, что было обнаружено и заблокировано (по сравнению со всем вашим трафиком).Эта информация искажает результаты и создает ложное представление о том, насколько успешной была ваша организация в защите активов, поскольку она не показывает, сколько бот-трафика успешно взломало ваши системы.
Для решения проблемы необходимо понимание всего вашего трафика.
Нулевое доверие и упреждающая тактика борьбы с ботами
Одна из тактик, которая становится все более популярной для преодоления недостатков вышеупомянутой тактики, — это использование философии нулевого доверия.При использовании подхода нулевого доверия каждый бот считается «виновным до тех пор, пока не будет доказана его невиновность». Эта тактика начинается с возможности допроса и обнаружения по первому запросу. Затем, когда бот классифицируется как хороший или плохой, организация может определить, как она хочет им управлять. При таком подходе боты не проходят на ваш сайт, если они не были одобрены.
Также есть что сказать об усилиях по проактивному реагированию на атаки ботов, тратя зря время злоумышленника.Это можно сделать с помощью постоянно растущих проблем, которые занимают ресурсы бота и тратят впустую вычислительную мощность оператора бота, по существу разрушая экономику автоматизированной атаки.
Упреждающее управление предотвращает будущие атаки операторов ботов и позволяет организациям инвестировать ресурсы в другие места.
Заключение
Analytics и обеспечиваемая ими прозрачность лежат в основе успешного устранения ботов. Понимание, предоставляемое аналитикой, позволяет организациям улучшать доступ к клиентам и их опыт, помогать сообщать точные KPI, оптимизировать маркетинговую окупаемость инвестиций, увеличивать продажи, защищать репутацию бренда и защищать акционерную стоимость.
Понимание того, откуда исходят атаки ботов, и определение того, что представляет собой синтетический трафик по сравнению с человеческим, имеет значение для всего вашего бизнеса. Обладая более глубоким пониманием и философией нулевого доверия к снижению рисков ботов, организации могут соответствующим образом планировать и выделять ресурсы для улучшения качества обслуживания клиентов, предложений продуктов и скорости приложений, вместо того, чтобы тратить время, энергию и ресурсы на борьбу с постоянно развивающимися ботами с использованием устаревших тактик.
18 маркетинговых приемов чат-ботов, которые повлияют на продажи в любой отрасли
То, что вы собираетесь прочитать, изменит правила маркетинга чат-ботов —
Список из 18 маркетинговых пособий для чат-ботов, которые вы можете использовать в своем бизнесе, чтобы немедленно начать стимулировать продажи.
Маркетинг чат-ботов — это настоящее и будущее маркетинга. Если вы не все время создаете маркетинговых чат-ботов, для начала бегите, а не ходите.
Главное в маркетинге для чат-бота: конструктор чат-ботов
Прежде чем я покажу вам what, , я должен рассказать вам, как .
Чтобы использовать эти маркетинговые шаблоны чат-ботов, вам сначала необходимо установить конструктор чат-ботов, например MobileMonkey.
MobileMonkey использует маркетинг Facebook Messenger, поскольку Messenger является наиболее широко используемой и многофункциональной платформой обмена сообщениями.
С MobileMonkey вы можете бесплатно начать работу менее чем за пять минут. Кроме того, вы получите мгновенный доступ к каждому из описанных ниже маркетинговых шаблонов чат-бота.
MobileMonkey разработан для малого бизнеса или внештатных маркетологов, а также маркетинговых агентств. Имея учетную запись агентства, ваше маркетинговое агентство может создавать и продавать маркетинг чат-ботов вашим клиентам.
Вы можете автоматически установить любой из этих маркетинговых шаблонов чат-бота в MobileMonkey, щелкнув «Шаблоны» → «Просмотр библиотеки шаблонов».
Оказавшись в маркетинговой библиотеке чат-бота, выберите предпочтительный шаблон.
Затем вы либо добавите шаблон к существующему чат-боту, либо начнете с нуля.
А теперь пора приступить к созданию маркетингового плана для чат-бота.
Вот важная особенность этих шаблонов чат-ботов. Их можно полностью настроить под ваши нужды.
Например, допустим, вам нравится чат-бот для тренажерных залов, но вы хотите настроить его для продажи экшенов Photoshop мамам новорожденных фотографов-любителей.
Нет проблем! Вы можете настроить его под любую маркетинговую активность чат-бота, которую вы предпочитаете.
Теперь, когда у вас есть лучший конструктор чат-ботов на рынке и вы точно знаете, как установить каждый из этих маркетинговых шаблонов чат-ботов, давайте перейдем к ним.
Зарегистрируйтесь в MobileMonkey сейчас, чтобы получить этих и не только чат-ботов.
1. Маркетинг чат-ботов для привлечения потенциальных клиентов
Одноминутный бот для генерации лидов — хорошее начало, особенно если вы только начинаете заниматься маркетингом чат-ботов.
Бот идеально подходит для компаний, работающих с клиентами, которые хотят привлечь больше потенциальных клиентов, за которыми будет следить продавец.
В предварительно созданном диалоге есть три «быстрых вопроса».
- Спасибо, что заглянули! Могу я спросить ваш адрес электронной почты?
- Спасибо. И по какому номеру телефона лучше всего с вами связаться?
- Еще раз спасибо. Чем мы можем вам помочь сегодня?
Чтобы ответить на первые два вопроса, адрес электронной почты и номер телефона, пользователю достаточно щелкнуть или коснуться в ответ.
Facebook хранит эту информацию в учетной записи пользователя. Если в качестве типа ввода выбрано электронное письмо, они могут быстро и точно ответить своим ответом. То же самое и с номером телефона.
Вы можете использовать этого чат-бота как отдельный шаблон для привлечения потенциальных клиентов или добавить его в другой диалог или шаблон.
Протестируйте маркетинговые возможности чат-бота здесь.
2. Маркетинг чат-ботов для автомобильных магазинов
Несмотря на то, что этот шаблон был разработан с учетом потребностей автомобильных магазинов, он идеально подходит для любого обычного бизнеса, ориентированного на оказание услуг, который хочет заниматься маркетингом с помощью чат-ботов.
Бот имеет несколько встроенных функций:
- Запланировать обслуживание — Выберите услугу и назначьте встречу, чтобы принести свой автомобиль в магазин
- Спросите нашего механика — Позволяет потенциальным клиентам задавать вопросы, касающиеся автомобилей
- Reviews — Содержит отзывы других клиентов, которые вели дела с магазином
- Оставить отзыв — Позволяет покупателям делиться своим опытом с магазином
Одна из самых выгодных особенностей чат-бота — это возможность позволить клиентам легко назначать встречи, просто используя интерактивного бота.
Протестируйте маркетинговые возможности чат-бота здесь.
3. Маркетинг чат-ботов для салонов красоты
Сфера услуг салона — это отрасль, в которой планирование встреч, получение совета и изучение различных услуг салона может быть огромным маркетинговым преимуществом чат-бота.
Шаблон чат-бота для салонов красоты разработан, чтобы помочь клиентам быстро выбрать услугу и назначить встречу.
Маркетинговая последовательность чат-бота начинается с краткого приветственного сообщения, за которым следует логотип магазина, а затем просьба выбрать услугу из меню.
Это меню содержит три основные категории услуг, но может быть настроено с большим или меньшим количеством категорий в зависимости от ваших конкретных потребностей.
Если клиент выбирает, например, категорию ухода за кожей, он может выбрать из салона различные услуги по уходу за кожей и записаться на прием.
Другие функции этого маркетингового шаблона чат-бота позволяют клиентам подписываться на еженедельные акции и узнавать о карьере.
Протестируйте маркетинговые возможности чат-бота здесь.
4. Маркетинг чат-ботов для эффективной воронки продаж
В этом шаблоне используется мощная квалификационная методика, разработанная Кэт Хауэлл, владельцем агентства и профессионалом по маркетингу чат-бота.
Ее чат-бот использует процесс отбора потенциальных клиентов для коммерческих звонков. Этот процесс квалификации выполняется чат-ботом и следует этому потоку.
Эта эффективная последовательность действий позволяет агентствам расширяться за счет исключения клиентов с высоким потенциалом оттока клиентов и привлечения клиентов, которые имеют опыт увеличения прибыли агентства.
Протестируйте маркетинговые возможности чат-бота здесь.
5. Маркетинг чат-ботов для кофейни
Чат-бот для кофейни позволяет кафе и кофейням делать несколько вещей, которые обычно требуют времени и внимания бариста и персонала.
- Клиенты могут присоединиться к программе лояльности
- Клиенты могут получить пароль Wi-Fi
- Покупатели могут прочитать отзывы или оставить свой отзыв
- Клиенты могут просматривать меню еды и напитков
Бот для кофейни предназначен как для оказания помощи клиентам, так и для повышения деловой активности и лояльности в кофейне с помощью маркетинга с помощью чат-ботов.
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
6. Маркетинг чат-ботов для общественных организаций
Маркетинговая последовательность чат-бота для группы организаций сообщества предназначена для онлайн или личных сообществ, чтобы формировать, увеличивать количество своих подписчиков и даже получать пожертвования.
Этот чат-бот отлично подходит для ассоциаций домовладельцев, спортивных лиг или команд, книжных клубов, школьных родительских организаций, общественных организаций, клубов и других малых и средних организаций.
Вот основные маркетинговые функции чат-бота, включенные в шаблон организации сообщества:
- Пригласить участников в группу
- Разрешить участникам просматривать информацию о местоположении или собраниях и получать обновления о событиях сообщества
- Предоставление новостей и обновлений сообщества
- Интерактивное и увлекательное отображение правил группы
- Разрешить пользователям задавать вопросы и получать быстрые ответы
- Пригласите пользователей прочитать и опубликовать отзывы о группе
- Сбор пожертвований от пользователей, заинтересованных в финансовом вкладе
Хотя он подпадает под категорию маркетинга чат-бота , этот шаблон — просто способ разрешить любой тип организации — соседскую, некоммерческую, неформальную и т. Д.- оптимизировать и автоматизировать свои процессы.
Особенности этого шаблона позволяют любому пользователю очень просто настроить, включить и испытать беспроблемные преимущества чат-ботов Messenger.
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
7. Маркетинг чат-ботов для консультантов
Одна из самых больших групп пользователей чат-бота Messenger — консультанты. Часто это консультанты по маркетингу, многие из которых продают свои собственные маркетинговые услуги с помощью чат-ботов.
Маркетинг чат-бота для консультантов. Чат-бот также широко используется агентствами, которые часто предоставляют своим клиентам маркетинговые решения с помощью чат-ботов.
Как и маркетинговые боты чат-ботов, этот простой и понятный. Однако его способность экономить время и оптимизировать процессы не имеет себе равных.
Бот запускается с приветствием. Это, конечно, можно настроить.
Одной из полезных функций любого чат-бота является то, что ответы пользователей могут быть сохранены, что позволяет вам систематизировать и сегментировать респондентов по определенным категориям.
Например, вы можете создать контактную группу Messenger только из тех пользователей, которые ответили на приветственный вопрос вашего консультанта. Позже вы можете перенаправить этих людей с помощью специальной кампании, предназначенной для их повторного вовлечения.
С помощью чат-бота консультанта вы можете делать следующее:
- Ответить на основные вопросы
- Предоставьте информацию о ваших консультациях и услугах
- Пригласите пользователей на бесплатное обучение
- Предоставьте кандидатам регистрационную форму для работы с вами
- Пригласите пользователей присоединиться к вашей группе в Facebook
- Разрешить пользователям получать обновления блога
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
8. Конкурсный маркетинг чат-ботов
Конкурсы— это мощный маркетинговый метод, который становится еще более действенным благодаря интеграции с чат-ботами.
Маркетинговый бот чат-бота может вести конкурс от супа до орехов, позволяя вам просто настроить бота и запустить конкурс.
Этот бот предлагает два типа конкурсов:
- Конкурсы комментариев
- Розыгрыши розыгрышей
С помощью конкурса комментариев вы разрешаете всем, кто комментирует обычную публикацию в вашей группе Facebook, автоматически участвовать в конкурсе.
Второй конкурс чат-ботов, раздача, позволяет пользователям принять участие в предложении, чтобы выиграть что-то бесплатное.
Сила этих конкурсов в том, что они предоставляют быстрый и безупречный способ создания списка контактов как в Messenger, так и с использованием других форм, таких как электронная почта.
Протестируйте маркетинговые возможности чат-бота здесь.
9. Маркетинг чат-ботов для стоматологов
Маркетинговый шаблон чат-бота дантиста можно адаптировать для множества других предприятий, таких как оздоровительные клиники, массажные кабинеты или оптики.
Чат-бот позволяет пользователям:
- Назначить встречу для выбранной услуги
- Узнайте больше об услугах
- Познакомьтесь с командой поставщиков медицинских услуг
- Проложить маршрут к локации
- Узнать часы работы
- Узнать об акциях
Маркетинговые функции чат-бота, подобные этой, настраиваются от начала до конца всего за час или два, но они экономят бесчисленные часы на телефонных звонках, запросах, составлении расписания, объяснениях, обратных вызовах и других трудоемких задачах обслуживания клиентов.
Протестируйте маркетинговые возможности чат-бота здесь.
10. Маркетинг чат-ботов для спортзалов
Бот для тренажерного залаMobileMonkey справится со всеми маркетинговыми потребностями чат-бота, которые могут понадобиться тренажерному залу или фитнес-центру.
Эти маркетинговые функции чат-бота включают:
- Полностью построенный приветственный диалог (с вдохновляющими изображениями)
- Информация о занятиях CrossFit
- Информация о силовых тренировках
- Информация о занятиях йогой
- Информация об индивидуальных занятиях
- Предложение для бесплатного пробного абонемента в тренажерный зал
- Предложение для бесплатного осмотра здоровья в спортзале
- Расположение спортзала
- Часы работы спортзала
Протестируйте маркетинговые возможности чат-бота здесь.
11. Маркетинг чат-ботов для тренеров по здоровью
Маркетинг с помощью чат-ботов чрезвычайно выгоден для любого человека или небольшой команды, которая хочет сэкономить время на таких задачах, как планирование, подключение клиентов и ответы на общие вопросы.
Маркетинговый бот-чат-бот для тренеров по здоровью предназначен для работы на каждом из этих направлений. Он достаточно гибкий, чтобы его могли использовать фитнес-тренеры, тренеры по здоровью, личные тренеры и другие специалисты, обеспечивающие индивидуальные индивидуальные тренировки.
Чат-бот очень интерактивен, но он также предназначен для получения как можно большего количества полезных отзывов на как можно более ранней стадии последовательности.
Посмотрите, как эта быстрая перемотка назад и вперед позволила личному тренеру узнать возраст, вес и уровень физической подготовки потенциального клиента.
Все, что нужно сделать пользователю, это быстро ответить.
Затем бот-тренер может предложить дополнительные материалы для личного обучения. Прежде чем это произойдет, важно получить согласие пользователя.
Теперь, когда пользователь находится в промежуточной воронке, он или она может выбрать несколько дополнительных опций:
- Прочтите вдохновляющую историю о клиентке, которая повысила свой уровень физической подготовки.
- Получите бесплатную консультацию
- Посмотреть бесплатный видеоролик о программе промежуточного обучения
Это промежуточная воронка, но чат-бот будет предоставлять другую последовательность, если пользователь выбрал «новичок» или «средний» в качестве уровня физической подготовки.
Протестируйте маркетинговые возможности чат-бота здесь.
12. Маркетинг чат-ботов для влиятельных лиц
Маркетинговая установка чат-бота с влиятельным лицом ориентирована на людей, которые хотят развивать подписчиков в социальных сетях, удерживать вовлеченных пользователей и продавать продукты и услуги.
Успешные варианты использования чат-бота влиятельных лиц включают профессиональных спортсменов, моделей, пользователей YouTube, влиятельных лиц Instagram, авторов и других лиц, способствующих узнаваемости бренда.
Шаблонная версия чат-бота предназначена для музыкантов, но возможности настройки безграничны.
Вот некоторые особенности маркетинга чат-ботов для влиятельных лиц:
- Полный приветственный диалог
- Персональное приветствие
- Подпишитесь, чтобы оставаться в курсе новостей и информации о влиятельном человеке
- Возможность отказа от подписки
- Узнайте о датах и местах проведения тура
- Получить билеты на мероприятия
- Упрощение оплаты билетов или товаров
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
13. Маркетинг чат-ботов для маркетинговых агентств
Маркетинговые агентства являются одними из самых активных пользователей MobileMonkey, и не без оснований. MobileMonkey — ведущий поставщик маркетинговых решений для чат-ботов на уровне агентств.
Маркетинговые агентстваполучают специальный командный план MobileMonkey, который включает расширенные функции для совместной работы и быстро растущие контакты в Facebook.
Агентствамтакже предлагается подать заявку на включение в партнерскую программу MobileMonkey.Аффилированные лица зарабатывают высокий процент от стоимости подписки для любого клиента, которого они называют пользователем MobileMonkey. В мире агентств это может быстро принести огромные доходы.
Все агентства могут подать заявку на вступление в каталог сертифицированных агентств MobileMonkey, который позволяет им напрямую контактировать с клиентами, нуждающимися в их услугах.
Вот маркетинговый процесс с помощью чат-бота, который агентства сочли успешным:
Краткое открывающее меню позволяет пользователям самостоятельно выбрать наиболее интересную маркетинговую услугу.
В данном случае маркетинговые услуги — это реклама в Facebook и маркетинг через Messenger, но они могут быть дифференцированы или добавлены в зависимости от конкретного предложения вашего маркетингового агентства.
Когда потенциальный клиент идет дальше по воронке, бот отвечает, собирая дополнительную информацию.
Чем больше информации вы сможете собрать о клиенте, тем успешнее вы сможете подключить этого клиента.
Протестируйте маркетинговые возможности чат-бота здесь.
14. Маркетинг чат-ботов для подкастов
Маркетинг с помощью чат-ботов для подкастов легко для увеличения количества подписчиков.
Подкасты— прекрасный инструмент для предоставления пользователям ценного контента, но не всегда легко создать сообщество среди слушателей подкастов.
С этим чат-ботом все изменилось. Шаблон имеет следующие особенности:
- Слушать серии
- Станьте VIP слушателем
- Получайте обновления о новых сериях
- Получить новые выпуски
- Узнайте о самых популярных сериях
Все, что вам нужно для создания и продвижения успешного сообщества подкастов, включено в этот маркетинговый шаблон чат-бота.
Протестируйте маркетинговые возможности чат-бота здесь.
15. Маркетинг чат-ботов в сфере недвижимости
Маркетинговый бот-чат-бот по недвижимости — один из самых продвинутых и встроенных. Причина? Агентам по недвижимости приходится иметь дело с множеством движущихся частей и документов, не говоря уже о личных встречах, выставках и множестве других деталей.
Агенты по недвижимости имеют в своем распоряжении большой набор инструментов с помощью чат-бота по недвижимости. Многие агенты нанимают личных помощников, чтобы справиться с потоком деталей, необходимых для работы.Однако при использовании чат-бота в этом нет необходимости.
Чат-бот по недвижимости предназначен для помощи агентам по недвижимости как в качестве агентов продавца, так и агентов покупателя (включая аренду).
Если агент по недвижимости предлагает листинговые услуги (например, продажу дома), то чат-бот проведет клиента через серию вопросов.
- Дом в настоящее время указан?
- Как скоро вам нужно продать дом?
- Какой адрес собственности?
- Какой у вас адрес электронной почты?
- Какой у вас номер телефона?
Менее чем за шестьдесят секунд потенциальный продавец может доверить вам свою полную информацию, что позволит вам легко и быстро связаться с ним.
Агент по недвижимости, продающий дом, может сделать следующее.
- Показать текущие объявления
- Просмотреть галереи текущих объявлений
- Запланировать показ
Протестируйте маркетинговые возможности чат-бота здесь.
16. Маркетинг чат-ботов для ресторанов
В ресторанах есть чем заняться. Меню, цены, заказы, бронирование, часы работы… есть много вещей, которые следует оптимизировать с помощью маркетинга с помощью чат-ботов.
Маркетинговый чат-бот MobileMonkey для ресторанов заботится о следующем:
- Заказ еды
- Посмотреть меню
- Смотреть отзывы
- Сделать заказ
- Посмотреть текущие подробности
- Проложить маршрут
- Пройти опрос
Протестируйте маркетинговые возможности чат-бота здесь.
17. Маркетинг чат-ботов для магазинов
Шаблон для магазинов легко адаптируется для любого розничного продавца, но в первую очередь ориентирован на обычные магазины.
Большинство современных покупателей начинают процесс покупки в Интернете, даже если им нравится делать покупки в витринах. Сначала они получат некоторую информацию, чтобы узнать, что предлагает магазин, где он находится и когда он открыт.
Вот что сделает для вас этот маркетинговый шаблон чат-бота:
- Сегментируйте пользователей в соответствии с их покупательскими предпочтениями — например, мужская или женская одежда
- Узнайте, что в продаже
- Получить предложения или купоны
- Подпишитесь на обновления
- Прочитать или оставить отзыв
- Узнать часы работы магазина
- Узнайте местонахождение магазина
Бот предназначен как для получения информации о покупателях в маркетинговых целях, так и для приглашения покупателей в магазин.
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
18. Маркетинг чат-ботов для опросов
Опросы — это больше, чем просто инструмент для сбора информации. Они также являются мощным методом увеличения вашей клиентской базы, распространения информации о вашем бизнесе и накопления полезного пула контактов.
Опросы чат-бота Facebook Messenger выводят возможности онлайн-опросов на совершенно новый уровень. (Кроме того, вам не нужно покупать дорогостоящее программное обеспечение для проведения опросов.)
Вот некоторые особенности опросов с помощью Facebook Messenger:
- Их легко заполнить и дополнить
- По умолчанию они оптимизированы для мобильных устройств
- Они оптимизированы для платформы, с которой пользователи уже знакомы.
- У них очень высокий уровень вовлеченности
- Вы можете сохранить информацию респондента в списках
- Вы можете связаться с респондентами
Инструмент «Быстрый опрос» в MobileMonkey позволяет быстро составить опрос.Если вы просто хотите скопировать шаблон опроса, это тоже нормально.
У Survey Bot есть три типа опросов, чтобы продемонстрировать возможности опроса:
- Обследование здоровья и фитнеса
- Опрос отзывов клиентов
- Опрос по уходу за кожей
Людям легко заполнять все опросы, потому что они просто требуют выбора одной из существующих опций. Кроме того, мы создали опрос с небольшой мотивацией в интерфейсе пользователя, поэтому пользователи будут стремиться его заполнить.
Протестируйте маркетинговые возможности чат-бота здесь.
Получите MobileMonkey сейчас, чтобы получить этого чат-бота и многое другое.
Больше маркетинга чат-ботов?
Это всего лишь пример из множества маркетинговых инструментов чат-ботов, созданных для вас MobileMonkey.
Дополнительные возможности маркетинга чат-ботов включают чат-ботов для ипотечных брокеров, маркетинг чат-ботов для веб-сайтов, маркетинг чат-ботов для магазинов здоровья и маркетинг чат-ботов для веб-сайтов электронной коммерции.
Вы даже можете создавать свои собственные маркетинговые шаблоны для чат-ботов с помощью конструктора шаблонов для чат-ботов MobileMonkey.Создавая собственный шаблон чат-бота, вы можете поделиться им на страницах Facebook, предоставить клиентам или распространить в своем агентстве.
Начните использовать MobileMonkey прямо сейчас.
Цель маркетинга чат-ботов: продажи, лиды, доход
Каждый из этих маркетинговых шаблонов чат-ботов имеет одну общую черту — цель — увеличить продажи или количество потенциальных клиентов и, в конечном итоге, получить доход.
Независимо от вашей отрасли, маркетинг чат-ботов может оказать огромное влияние на самое главное — доход.
Независимо от того, предназначен ли ваш маркетинговый подход к чат-боту для привлечения новых клиентов или облегчения заказов, его легко включить и отпустить, используя эти готовые шаблоны.
Что делать дальше?
- Зарегистрируйтесь в MobileMonkey. Присоединение к MobileMonkey — единственный способ получить эти шаблоны, а также более мощные маркетинговые инструменты для чат-ботов.
- Пройдите бесплатный ускоренный курс по маркетингу чат-ботов, который проводят самые авторитетные мировые пионеры в области маркетинга чат-ботов и стратегии цифрового маркетинга.
- Присоединяйтесь к MobileMonkey Island, эксклюзивной группе в Facebook, состоящей из тысяч маркетологов чат-ботов.
Рекламное ПО: Программа, отображающая рекламный контент на вашем компьютере. Как и его кузен-шпион, некоторые рекламные программы запускаются с вашего полного ведома и согласия, а некоторые — нет. Рекламное ПО может скорее раздражать, чем угрожать безопасности, также может отслеживать действия в Интернете и передавать эту информацию кому-то еще через Интернет. Бот или веб-бот: Производно от слова «робот». Автоматизированная программа, такая как поисковый робот, которая выполняет или моделирует действия человека в Интернете. Используется в законных целях поисковыми системами, программами обмена мгновенными сообщениями (IM) и другими интернет-службами. Веб-бот также может использоваться для управления компьютерами, запуска атак и компрометации данных; может действовать как часть смешанной угрозы. Ботнет или армии зомби: Группа компьютеров, которые были взломаны и взяты под контроль человека.Человек использует вредоносное ПО, установленное на зараженных компьютерах, для запуска атак типа «отказ в обслуживании», рассылки спама или совершения других злонамеренных действий. Отказ в обслуживании (DoS). Атака на компьютер или сеть, при которой пропускная способность переполнена или ресурсы перегружены до такой степени, что компьютер или сетевые службы недоступны для клиентов. Также может выполняться вредоносный код, который просто отключает ресурсы Dumpster Diving: Воры роются в мусоре в поисках счетов или других бумаг, содержащих вашу личную информацию. Keylogger: Программное обеспечение, которое отслеживает и фиксирует все, что пользователь вводит на клавиатуре компьютера. Используется для технической поддержки и наблюдения. Также может быть интегрирован во вредоносное ПО и использоваться для сбора паролей, имен пользователей и другой личной информации.Вредоносное ПО: Вредоносное ПО, также известное как «вредоносное ПО», предназначено для нанесения вреда, атаки или получения несанкционированного контроля над компьютерной системой. Вредоносное ПО включает вирусы, черви, троянские программы, некоторые клавиатурные шпионы, шпионское ПО, рекламное ПО и ботов.Важно знать, что вредоносное ПО может включать комбинацию указанных типов. Pharming: Pharming происходит, когда вы вводите действительный веб-адрес и вас незаконно перенаправляют на незаконный веб-сайт. Эти «поддельные» веб-сайты запрашивают личную информацию, такую как номера кредитных карт, информацию о банковских счетах, номера социального страхования и другую конфиденциальную информацию. Фишинг : Мошенничество, которое включает использование копий существующих веб-страниц, чтобы попытаться обмануть вас с целью ввода личных, финансовых или парольных данных.Часто подозреваемые используют тактику срочности или запугивания, например угрозы закрыть счета. Всплывающие окна: Форма веб-рекламы, которая появляется как «всплывающее окно» на экране компьютера. Всплывающие окна предназначены для увеличения веб-трафика или захвата адресов электронной почты. Однако иногда всплывающие объявления создаются со злым умыслом, например, когда они появляются как запрос личной информации от финансового учреждения. RetroVirus: Этот вирус специально нацелен на защиту вашего компьютера.Он будет искать уязвимости в операционной системе вашего компьютера или в любом стороннем программном обеспечении безопасности. Большинство поставщиков средств безопасности используют те или иные меры защиты от несанкционированного доступа, поэтому важно поддерживать актуальность ваших исправлений. Ретро-вирусы обычно сочетаются с другой формой атаки. Социальная инженерия: Метод обмана пользователей с целью разглашения частной информации. Социальная инженерия использует нашу естественную тенденцию доверять друг другу, а не полагаться исключительно на технические средства для кражи информации.Часто ассоциируется с фишингом, фармингом, спамом и другими видами мошенничества в Интернете. | Спам: Незапрашиваемая электронная почта, обычно массово рассылаемая на большое количество случайных учетных записей; часто содержит рекламу товаров или услуг. Также используется для фишинга и другого онлайн-мошенничества. Можно свести к минимуму с помощью программного обеспечения для фильтрации электронной почты. Spim или Instant Spam: Незапрашиваемые мгновенные сообщения, обычно массово отправляемые на большое количество учетных записей IM; часто содержат маркетинговые материалы и ссылки на веб-страницы продуктов.Также может использоваться для фишинга или распространения вредоносного ПО. См. Также спам . Спуфинг: Спуфинг — это когда злоумышленник маскируется под кого-то другого, предоставляя ложные данные. Фишинг стал наиболее распространенной формой подделки веб-страниц. Другой формой спуфинга является подмена URL. Это происходит, когда злоумышленник использует ошибки в вашем веб-браузере, чтобы отображать неверные URL-адреса в адресной строке вашего браузера. Другая форма спуфинга называется «человек посередине». Это происходит, когда злоумышленник нарушает связь между вами и другой стороной в Интернете.Многие брандмауэры можно обновить или настроить для значительного предотвращения атак этого типа. Шпионское ПО: Шпионское ПО, загруженное на ваш компьютер без вашего ведома, представляет собой тип программы, которая отслеживает действия пользователей и пересылает информацию кому-то еще. Чаще всего он устанавливается при загрузке бесплатного программного обеспечения из Интернета. К сожалению, хакеры обнаружили, что это эффективное средство отправки конфиденциальной информации через Интернет. Более того, они обнаружили, что на вашем компьютере можно найти множество бесплатных приложений, использующих шпионское ПО в маркетинговых целях, и злоумышленники часто используют это существующее шпионское ПО в своих вредоносных целях. Троянские программы: Троян — это вредоносный код, который замаскирован или скрыт в другой программе, которая кажется безопасной (как в мифе о троянском коне). При запуске программы троянец позволяет злоумышленникам получить несанкционированный доступ к компьютеру с целью кражи информации и причинения вреда. Трояны обычно распространяются через вложения электронной почты и загрузки из Интернета. Распространенным троянским компонентом является «регистратор нажатий клавиш», который фиксирует нажатия клавиш пользователем в попытке получить учетные данные пользователя.Затем он отправит эти учетные данные злоумышленнику. Вирус: Компьютерный вирус — это вредоносная программа, которая присоединяется к другим программным приложениям и файлам и заражает их без ведома пользователя, нарушая работу компьютера. Вирусы могут нести так называемые «полезные данные», исполняемые сценарии, предназначенные для повреждения, удаления или кражи информации с компьютера. Вирус — это самовоспроизводящаяся программа, то есть он копирует себя. Обычно вирус заражает только компьютер и начинает размножаться, когда пользователь запускает программу или открывает «зараженный» файл. Вирусы распространяются с компьютера на компьютер только тогда, когда пользователи неосознанно делятся «зараженными» файлами. Например, вирусы обычно распространяются, когда пользователи отправляют электронные письма с прикрепленными зараженными документами. Вишинг : Вишинг — это тип фишинг-атаки, при котором злоумышленник использует местный номер телефона в поддельном электронном письме как средство получения вашей конфиденциальной информации. Цель состоит в том, чтобы заставить вас поверить в то, что электронное письмо является законным, указав, что ответ на запрос по телефону безопаснее, чем ответ по электронной почте, и демонстрирует подлинность.Затем ничего не подозревающий абонент обманывается через автоматическую телефонную систему, чтобы он отказался от своей конфиденциальной информации. Червь: Червь похож на вирус, но с добавленным опасным элементом. Подобно вирусу, червь может копировать себя; однако червю не нужно прикрепляться к другим программам, и ему не нужно, чтобы человек отправлял его на другие компьютеры. Черви — мощные вредоносные программы, потому что они не могут только копировать себя; они также могут работать и быстро распространяться по сети без какой-либо помощи. |
Что такое боты в отношении мобильного мошенничества?
Что такое боты?
Мобильные мошенники-боты могут запускаться с реальных мобильных устройств, но часто запускаются с серверов, пытаясь имитировать определенные задачи, такие как клики по рекламе, установки и взаимодействие в приложении, маскируясь под законных пользователей.
Другой вид ботов может быть идентифицирован как вредоносное ПО, размещенное на устройстве пользователя. Эти вредоносные программы пытаются создать поддельные рекламные показы, мошеннические клики и взаимодействие в приложении и даже могут привести к поддельным покупкам в приложении без ведома пользователя.
Как это работает: Серверные боты будут работать через эмуляторы (программное обеспечение, имитирующее устройства), имитируя поведение активного пользователя, взаимодействуя с рекламой, завершая воронки установки приложений, а некоторые даже достигая глубокого проникновения. событие приложения.
Эти программы постоянно обновляют свои метаданные, наблюдают и изучают модели поведения пользователей, а затем применяют их в своей деятельности, чтобы оставаться незамеченными решениями по защите от мошенничества.
Черный список IP-адресов часто применяется для блокировки серверных ботов, однако мошенники научились лучше скрывать свою активность за свежими IP-адресами, не внесенными в черный список, принудительно обновляя черные списки и используя передовые решения для обнаружения мошеннических IP-адресов.
Боты на основе устройств могут использовать тактику под названием SDK Mimicking (также известная как SDK Spoofing), в которой приложение A будет пытаться выдать себя за приложение B, отправляя отчеты о ложных щелчках, установке и внутренних событиях от имени приложения B.
Apps с SDK с открытым исходным кодом или с низкими показателями безопасности, более вероятно, что они пострадают от таких атак, поскольку их SDK легче взломать, имитировать или реконструировать.
Как работают боты
Как заблокировать мобильных ботов-мошенников:- SDK с закрытым исходным кодом: Убедитесь, что ваш поставщик атрибуции полагается на технологию с закрытым исходным кодом для своего SDK.В отличие от SDK с открытым исходным кодом, злоумышленникам будет значительно сложнее распаковать и смоделировать закрытый исходный код, поскольку их код не доступен для всеобщего ознакомления и реинжиниринга. Обязательно просмотрите все SDK, используемые в вашем приложении, если некоторые из них используют технологию с открытым исходным кодом (особенно SDK атрибуции), это может быть нарушением безопасности.
- Меры безопасности SDK , такие как хеширование или уникальные токены, помогают блокировать активность ботов в режиме реального времени. Использование последней версии SDK вашего поставщика атрибуции гарантирует, что у вас есть последние обновления безопасности и вы будете соответствовать известным тактикам ботов.
- Сигнатуры ботов : Protect360 поддерживает базу данных сигнатур ботов в реальном времени, автоматически заносит в черный список и блокирует все действия по известным сигнатурам.
- Выявить Поведенческие аномалии , такие как высокая плотность установок, которые следуют идентичным или программным, не связанным с человеком образцам поведения.
Protect360 применяет запатентованное решение для обнаружения поведенческих аномалий, автоматически блокируя источники, генерирующие такой нечеловеческий трафик.
Безопасный SDK с закрытым исходным кодом AppsFlyer представляет собой сильно запутанный двоичный файл, и его практически невозможно реконструировать.SDK AppsFlyer в сочетании с Protect360 обеспечивает высокоэффективную защиту от ботов и эмулируемых устройств.
Подробнее о мобильном мошенничестве
«Вернуться к глоссарию УказательЧто такое боты | Типы ботов и методы их устранения
Что такое боты
Интернет-бот — это программное приложение, которое выполняет автоматические задачи через Интернет. Задачи, выполняемые ботами, обычно просты и выполняются с гораздо большей скоростью, чем человеческая активность в Интернете.
Некоторые боты являются законными, например, Googlebot — это приложение, используемое Google для сканирования Интернета и его индексации для поиска. Другие боты являются вредоносными — например, боты, используемые для автоматического сканирования веб-сайтов на предмет уязвимостей программного обеспечения и выполнения простых шаблонов атак.
Что такое ботнет
Существует множество типов вредоносных программ, которые заражают устройства конечных пользователей с целью включения их в ботнет. Любое зараженное устройство начинает взаимодействовать с центром управления и контроля (C&C) и может выполнять автоматические действия под центральным контролем злоумышленника.
Многие злоумышленники активно участвуют в создании массивных ботнетов, самые большие из которых охватывают миллионы компьютеров. Часто ботнет может расти сам, например, за счет использования зараженных устройств для рассылки спама, что может заразить большее количество машин.
Владельцыботнетов используют их для крупномасштабных злонамеренных действий, как правило, для распределенных атак типа «отказ в обслуживании» (DDoS). Ботнеты также могут использоваться для любых других злонамеренных действий ботов, таких как спам-боты или социальные боты (описанные ниже), хотя и в гораздо большем масштабе.
Типы ботов
В Интернете действует множество типов ботов, как легальных, так и вредоносных. Ниже приведены несколько распространенных примеров.
Роботы-пауки
Боты-пауки, также известные как веб-пауки или сканеры, просматривают веб-страницы, переходя по гиперссылкам, с целью получения и индексации веб-контента. Пауки загружают HTML и другие ресурсы, такие как CSS, JavaScript и изображения, и используют их для обработки содержимого сайта.
Если у вас большое количество веб-страниц, вы можете разместить файл robots.txt в корне вашего веб-сервера и предоставьте ботам инструкции, указав, какие части вашего сайта они могут сканировать и как часто.
Боты-скребки
Скреперы — это боты, которые считывают данные с веб-сайтов с целью сохранения их в автономном режиме и обеспечения возможности их повторного использования. Это может принимать форму очистки всего содержимого веб-страниц или очистки веб-содержимого для получения конкретных данных, таких как названия и цены продуктов на сайтах электронной коммерции.
Очистка веб-сайтов — это серая зона — в некоторых случаях очистка является законной и может быть разрешена владельцами веб-сайтов.В других случаях операторы ботов могут нарушать условия использования веб-сайта или, что еще хуже, использовать парсинг для кражи конфиденциального или защищенного авторским правом контента.
Спам-боты
Спам-бот — это Интернет-приложение, предназначенное для сбора адресов электронной почты для списков рассылки спама. Спам-бот может собирать электронные письма с веб-сайтов, веб-сайтов социальных сетей, предприятий и организаций, используя отличительный формат адресов электронной почты.
После того, как злоумышленники накопили большой список адресов электронной почты, они могут использовать их не только для рассылки спама, но и для других гнусных целей:
- Взлом учетных данных — сопряжение электронных писем с общими паролями для получения несанкционированного доступа к учетным записям.
- Форма спама — автоматическая вставка спама, такого как реклама или ссылки на вредоносное ПО, в формы на популярных веб-сайтах, обычно в формы комментариев или отзывов.
Помимо прямого ущерба, причиняемого конечным пользователям и организациям, пострадавшим от спам-кампаний, спам-боты также могут ограничивать пропускную способность сервера и увеличивать расходы для интернет-провайдеров (ISP).
Боты социальных сетей
Ботыработают в социальных сетях и используются для автоматической генерации сообщений, отстаивания идей, действия в качестве подписчиков пользователей и в качестве поддельных учетных записей для получения самих подписчиков.По оценкам, 9-15% аккаунтов Twitter — это социальные боты.
Социальные боты могут использоваться для проникновения в группы людей и для распространения определенных идей. Поскольку их деятельность не регулируется строгими правилами, социальные боты играют важную роль в формировании общественного мнения в Интернете.
Социальные боты могут создавать поддельные учетные записи (хотя это становится все труднее по мере того, как социальные сети становятся более изощренными), усиливать сообщения оператора бота и генерировать поддельных подписчиков / лайков. Выявить социальных ботов и смягчить их последствия сложно, потому что они могут демонстрировать поведение, очень похожее на поведение реальных пользователей.
Скачать боты
Загрузочные боты — это автоматизированные программы, которые можно использовать для автоматической загрузки программного обеспечения или мобильных приложений. Их можно использовать для влияния на статистику загрузок, например, чтобы увеличить количество загрузок в популярных магазинах приложений и помочь новым приложениям занять верхние строчки в рейтингах. Их также можно использовать для атак на сайты загрузки, создавая поддельные загрузки как часть атаки отказа в обслуживании (DoS) на уровне приложения.
Билетные боты
Боты по продаже билетов— это автоматизированный способ покупки билетов на популярные мероприятия с целью их коммерческой перепродажи.Эта деятельность является незаконной во многих странах, и даже если она не запрещена законом, она раздражает организаторов мероприятий, продавцов билетов и потребителей.
Билетные боты, как правило, очень сложны и имитируют то же поведение, что и люди, покупающие билеты. Во многих доменах продажи билетов доля билетов, приобретаемых автоматическими ботами, составляет от 40 до 95%.
Как обнаружить бот-трафик в веб-аналитике
Ниже приведены несколько параметров, которые вы можете использовать при ручной проверке веб-аналитики для обнаружения трафика ботов, попадающих на веб-сайт:
- Тенденции трафика — аномальные всплески трафика могут указывать на то, что на сайт попадают боты.Это особенно верно, если движение происходит в нечетные часы.
- Показатель отказов — аномальные максимумы или минимумы могут быть признаком плохих ботов. Например, боты, которые попадают на определенную страницу сайта и затем переключают IP, будут иметь 100% отказов.
- Источники трафика — во время злонамеренной атаки основной канал, отправляющий трафик, является «прямым» трафиком, и этот трафик будет состоять из новых пользователей и сеансов.
- Производительность сервера — снижение производительности сервера может быть признаком ботов.
- Подозрительные IP-адреса / географические местоположения — увеличение активности до неизвестного диапазона IP-адресов или региона, в котором вы не ведете бизнес.
Подозрительные попадания с отдельных IP-адресов — большое количество попаданий с одного IP-адреса. Люди обычно запрашивают несколько страниц, а не другие, тогда как боты часто запрашивают все страницы. - Языковые источники — поиск обращений на других языках, которые обычно не используются вашими клиентами.
Все вышеперечисленное является лишь приблизительными показателями активности бота.Имейте в виду, что сложные вредоносные боты могут генерировать реалистичную подпись, подобную пользователю, в вашей веб-аналитике. Желательно использовать специальное решение для управления ботами, которое обеспечивает полную видимость трафика ботов.
Как остановить трафик ботов: основные меры по смягчению
Есть несколько простых мер, которые вы можете предпринять, чтобы заблокировать хотя бы некоторых ботов и снизить риск заражения плохими ботами:
- Поместите robots.txt в корень вашего веб-сайта, чтобы определить, каким ботам разрешен доступ к вашему веб-сайту.Имейте в виду, что это эффективно только для управления шаблонами сканирования легитимных ботов и не защитит от злонамеренных действий ботов.
- Добавьте CAPTCHA в формы регистрации, комментариев или загрузки. Многие издатели и премиум-сайты размещают CAPTCHA, чтобы предотвратить загрузку или спам-ботов.
- Установите оповещение JavaScript , чтобы уведомлять вас о трафике ботов. Наличие контекстного JavaScript может действовать как зуммер и предупреждать вас, когда видит бота или аналогичный элемент, входящий на веб-сайт.
Как боты избегают обнаружения?
Бот-технология эволюционировала за последнее десятилетие. Первоначально боты представляли собой сценарий, обращающийся к веб-сайту для получения данных или выполнения действий. Эти сценарии не принимают файлы cookie и не анализируют JavaScript, что упрощает их обнаружение.
Со временем боты стали более изощренными, принимали файлы cookie и анализировали JavaScript, но их все еще можно было довольно легко обнаружить, потому что они использовали динамические элементы веб-сайта меньше, чем пользователи-люди.
Следующим этапом эволюции стало использование браузеров без головы, таких как PhantomJS, которые могут полностью обрабатывать контент веб-сайта. Хотя эти браузеры более сложны, чем обычные боты, безголовые браузеры по-прежнему не могут выполнять все действия, которые могут выполнять реальные пользователи.
Самые продвинутые типы ботов основаны на браузере Chrome и практически неотличимы от реальных пользователей. Эти боты даже имитируют человеческую деятельность, такую как нажатие на элементы страницы.
Расширенные методы защиты от ботов
По мере развития ботов менялись и методы смягчения последствий.В настоящее время существует три технических подхода к обнаружению и устранению плохих ботов:
- Статический подход — инструменты статического анализа могут идентифицировать веб-запросы и информацию заголовка, коррелированную с плохими ботами, пассивно определяя личность бота и, при необходимости, блокируя ее.
- Подход, основанный на задачах — вы можете оборудовать свой веб-сайт возможностью проактивно проверять, исходит ли трафик от пользователей или ботов. Детекторы ботов на основе задач могут проверять способность каждого посетителя использовать файлы cookie, запускать JavaScript и взаимодействовать с элементами CAPTCHA.Снижение способности обрабатывать эти типы элементов является признаком бот-трафика.
- Поведенческий подход — механизм смягчения поведенческих ботов изучает поведенческую сигнатуру каждого посетителя, чтобы определить, соответствует ли она тому, о чем он заявляет. Снижение поведенческих ботов устанавливает базовый уровень нормального поведения для пользовательских агентов, таких как Google Chrome, и определяет, отклоняется ли текущий пользователь от этого поведения. Он также может сравнивать поведенческие сигнатуры с предыдущими известными сигнатурами плохих ботов.
Комбинируя три подхода, вы можете преодолеть уклончивых ботов всех типов и успешно отделить их от трафика людей.Вы можете использовать эти подходы независимо или положиться на службы защиты от ботов, которые выполнят за вас методы.
Сервисы защиты от ботов — это автоматизированные инструменты, которые используют вышеуказанные методы для идентификации ботов. Эти службы могут использоваться для мониторинга трафика API и определения того, является ли он легальным машинным трафиком или плохими ботами, «доящими» ваш API.
Расширенные службы защиты от ботов используют ограничение скорости для каждого запрашивающего клиента или компьютера, а не для всего IP-адреса, что позволяет ограничить сканирование от плохих ботов.После идентификации бота эти службы могут распространять информацию по сети, чтобы тот же бот не мог снова получить доступ к вашему сайту или API.
Узнайте, как Imperva Bot Management может помочь вам с автоматическими угрозами.
Imperva Bot Management
Решение для управления ботамиImperva использует все три описанных выше подхода — статический, основанный на задачах и на основе поведения — для исследования каждого посетителя на вашем сайте, будь то человек или нет, и сопоставления его с поведенческим идентификатором.Он может эффективно защищать от вредоносных ботов, обеспечивая при этом беспрепятственный доступ законных ботов и пользователей-людей к вашему сайту.
Imperva Bot Management: методы обнаружения и варианты реагирования
Imperva не только помогает снизить активность ботов, но и обеспечивает многоуровневую защиту, гарантирующую, что веб-сайты и приложения доступны, легко доступны и безопасны. В состав решения по обеспечению безопасности приложений Imperva входят:
- Безопасность API — защищает API-интерфейсы от ботов и злоумышленников, обеспечивая доступ только желаемому трафику к вашей конечной точке API, а также обнаруживая и блокируя эксплойты уязвимостей.
- Защита от DDoS-атак — поддержание работоспособности в любых ситуациях. Предотвратите любые типы DDoS-атак любого размера, препятствующие доступу к вашему веб-сайту и сетевой инфраструктуре.
- CDN — повысьте производительность веб-сайта и сократите расходы на полосу пропускания с помощью CDN, разработанной для разработчиков. Кэшируйте статические ресурсы на периферии, ускоряя API и динамические веб-сайты.
- Брандмауэр веб-приложений — разрешить законный трафик и предотвратить плохой трафик. Защитите свои приложения на периферии с помощью облачного WAF корпоративного класса.
- RASP — защитите свои приложения изнутри от известных атак и атак нулевого дня. Быстрая и точная защита без подписи или режима обучения.
- Защита от захвата учетных записей — использует процесс обнаружения на основе намерений для выявления и защиты от попыток захвата учетных записей пользователей в злонамеренных целях.
Человеческие последствия компьютерной пропаганды
Новое исследование Института будущего (IFTF) показывает, что социальные и проблемные группы особенно восприимчивы к кампаниям дезинформации и стали объектом компьютерной пропаганды во время промежуточных выборов 2018 года.Это также показывает, почему преследование этих групп продолжится и, возможно, ухудшится в 2020 году. В исследовании The Human Consequences of Computational Propaganda , проведенном лабораторией цифровой разведки IFTF, даются рекомендации по сопротивлению.
Исследование включает тематические исследования, основанные на качественных полевых исследованиях и количественном анализе данных социальных сетей о тактике, используемой для нападения и лишения избирательных прав групп, в том числе: американцев-мусульман; Латиноамериканцы; умеренные республиканцы; темнокожие женщины, владеющие оружием; активисты-экологи; борцы за выбор и за жизнь людей; иммиграционные активисты.
Исследование показало, что во время промежуточных выборов в США в 2018 году против этих групп использовались различные методы дезинформации, в том числе целевые кампании политического троллинга, цензура, управляемая ботами, и внутригрупповые преследования. Эти группы были нацелены на непропорционально высокий уровень по сравнению с другими группами, и эти усилия привели к подрыву их политической активности и желания участвовать в общественной жизни.
«Вычислительная пропаганда не просто нацелена на то, чтобы непопулярные мнения казались более популярными в социальных сетях, она заставляет замолчать и раскалывает недостаточно представленные группы, являющиеся неотъемлемой частью функционирования демократии», — сказал д-р.Сэмюэл Вулли, директор лаборатории цифрового интеллекта IFTF. «Важно количественно оценить масштабы дезинформации и управляемого ботами троллинга, но для того, чтобы по-настоящему понять последствия для демократического процесса, мы должны также сосредоточить внимание на пагубном воздействии этой тактики на определенные социальные группы и проблемных избирателей».
Исследование закладывает основу для технологических, юридических и гражданских исков, которые создадут более безопасную и доступную публичную онлайн-среду. Способы предотвращения и вмешательства включают:
- Адаптация действующих запретов Первой поправки на разжигание ненависти к онлайн-платформам и технологиям.