在過去 5 年,撞庫攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失、公眾評論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。
BOT 如何損害企業(yè)利益
緩解 BOT、爬蟲的挑戰(zhàn)
F5 BOT 防御的優(yōu)勢
在過去 5 年,撞庫攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失、公眾評論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。撞庫攻擊導(dǎo)致過去 5 年經(jīng)濟(jì)損失(100 億美元)
攻擊者冒充您的用戶,通過您的 Web 和移動應(yīng)用欺騙您的應(yīng)用。平均而言,財富 500 強(qiáng)企業(yè)在這些攻擊中損失了數(shù)千萬美元。對于為合法用戶提供服務(wù)的每個 Web 和移動應(yīng)用來說,這是一個漏洞。即使是完全修補(bǔ)的現(xiàn)代網(wǎng)站本身也容易受到模擬攻擊,因為它必須接受匿名請求。在好用戶和壞用戶獲得訪問權(quán)限之前試圖區(qū)分他們變得越來越困難,因為犯罪分子已經(jīng)變得非常老練并且能夠逃避一般性的防護(hù)方式。78% 的企業(yè)報告稱,自大流行開始以來,由于 BOT 攻擊而導(dǎo)致的客戶投訴或客戶流失大幅增加
自動化機(jī)器人對于應(yīng)用安全的挑戰(zhàn):
傳統(tǒng)應(yīng)用安全性是圍繞基于代碼漏洞和防止漏洞利用構(gòu)建的。但是,BOT 是一種不同類型的威脅。他們?yōu)E用為普通用戶提供的功能。例如,BOT 將通過猜測用戶名和密碼組合來劫持帳戶。因此,您無法僅使用傳統(tǒng)的 WAF 和 IPS 來阻止 BOT 攻擊。BOT 通常用于大規(guī)模撞庫攻擊,以竊取客戶帳戶登錄信息,這些登錄信息隨后用于在下游進(jìn)行帳戶接管和欺詐。此外,BOT 在支付程序上測試被盜的信用卡號,從而產(chǎn)生欺詐性收費(fèi)和退款。BOT 的使用方式也有類似于針對禮品卡竊取的攻擊。BOT 還用于囤積庫存(通常是有限的發(fā)布或大型活動),以提高轉(zhuǎn)售市場上商品或服務(wù)的價格。最后,BOT 用于抓取內(nèi)容(例如定價)以給競爭對手帶來優(yōu)勢,或者在競爭對手的網(wǎng)站上重新包裝和轉(zhuǎn)售內(nèi)容。BOT 將增加 Web 和移動應(yīng)用的流量,從而導(dǎo)致宕機(jī)。安全人員每年將花費(fèi)數(shù)千小時手動阻止 IP 或配置自定義規(guī)則來嘗試阻止 BOT。利用專為最佳效用而設(shè)計的服務(wù),減少惡意 Bot 攻擊:
F5 分布式云機(jī)器人防御部署有兩個階段:觀察和緩解。在觀察階段,分布式云機(jī)器人防御從針對每個客戶端的廣泛深度信號集中收集遙測數(shù)據(jù),以通知和訓(xùn)練檢測機(jī)器人行為和攻擊角色的機(jī)器學(xué)習(xí)引擎。驗證引擎是決策組件,它驗證自動機(jī)器人行為交易。為了打敗欺詐操作,它分析了數(shù)千個客戶端信號,以驗證應(yīng)用、網(wǎng)絡(luò)、瀏覽器、用戶和 API 層中的惡意自動化。在機(jī)器學(xué)習(xí) (ML) 的支持下,分布式云機(jī)器人防御分析所有交易并仔細(xì)檢查每個機(jī)器人攻擊活動。它通過智能數(shù)字行為機(jī)器人分析技術(shù)主動識別模式并阻止未來的攻擊媒介。當(dāng)攻擊者試圖通過重組復(fù)雜的機(jī)器人來繞過檢測時,分布式云機(jī)器人防御使用高效 AI 識別指紋攻擊角色。最重要的是,一旦在一個客戶身上觀察到新的攻擊技術(shù),就會自動部署新的對策,并與所有其他 F5 客戶共享。這提供了跨平臺和用戶群體的全球反機(jī)器人能力。F5 BOT 防御是電子商務(wù)、零售、金融服務(wù)和旅游等行業(yè)機(jī)器人管理領(lǐng)域的領(lǐng)導(dǎo)者,并與金融、銀行、電子商務(wù)、酒店、旅游領(lǐng)域最大的客戶/品牌合作,提供強(qiáng)大的智能網(wǎng)絡(luò)。在部署靈活性方面,F(xiàn)5 機(jī)器人防御可以輕松地在云中、本地或混合環(huán)境部署 BOT 防御用于保護(hù)本地和跨云端的舊有和現(xiàn)代應(yīng)用。并以最高效率和接近零誤報的實時緩解惡意爬蟲程序,同時保持對良好爬蟲程序的訪問。F5 以豐富的信號采集為基礎(chǔ),利用 AI 來分析海量流量,可快速發(fā)現(xiàn)攻擊者重新調(diào)整攻擊的行為。聘請人類領(lǐng)域?qū)<也⒉捎脵C(jī)器學(xué)習(xí)(ML),確保 Bot 預(yù)測模型持續(xù)有效并且誤報率幾乎于零。
通過持久有效地阻止不良機(jī)器人流量,我們極大減少了 BOT 對企業(yè)造成的傷害。您將享受到撞庫、ATO 導(dǎo)致的下游欺詐、與高流量負(fù)載相關(guān)的基礎(chǔ)設(shè)施成本以及阻止 BOT 所花費(fèi)的工時所帶來的巨大成本節(jié)省。您的品牌將獲得更高滿意度的客戶、更多的參與度以及最終更高的收入。
立即登錄,閱讀全文