在過去 5 年����,撞庫攻擊已成為造成經(jīng)濟損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失���。其結(jié)果是由于客戶流失�、公眾評論不佳�、CSAT 分數(shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。
BOT 如何損害企業(yè)利益
緩解 BOT�����、爬蟲的挑戰(zhàn)
F5 BOT 防御的優(yōu)勢
在過去 5 年����,撞庫攻擊已成為造成經(jīng)濟損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失����、公眾評論不佳、CSAT 分數(shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失����。撞庫攻擊導(dǎo)致過去 5 年經(jīng)濟損失(100 億美元)
攻擊者冒充您的用戶,通過您的 Web 和移動應(yīng)用欺騙您的應(yīng)用�����。平均而言����,財富 500 強企業(yè)在這些攻擊中損失了數(shù)千萬美元。對于為合法用戶提供服務(wù)的每個 Web 和移動應(yīng)用來說��,這是一個漏洞��。即使是完全修補的現(xiàn)代網(wǎng)站本身也容易受到模擬攻擊���,因為它必須接受匿名請求���。在好用戶和壞用戶獲得訪問權(quán)限之前試圖區(qū)分他們變得越來越困難���,因為犯罪分子已經(jīng)變得非常老練并且能夠逃避一般性的防護方式。78% 的企業(yè)報告稱���,自大流行開始以來��,由于 BOT 攻擊而導(dǎo)致的客戶投訴或客戶流失大幅增加
自動化機器人對于應(yīng)用安全的挑戰(zhàn):
傳統(tǒng)應(yīng)用安全性是圍繞基于代碼漏洞和防止漏洞利用構(gòu)建的。但是��,BOT 是一種不同類型的威脅����。他們?yōu)E用為普通用戶提供的功能。例如����,BOT 將通過猜測用戶名和密碼組合來劫持帳戶。因此���,您無法僅使用傳統(tǒng)的 WAF 和 IPS 來阻止 BOT 攻擊���。BOT 通常用于大規(guī)模撞庫攻擊,以竊取客戶帳戶登錄信息��,這些登錄信息隨后用于在下游進行帳戶接管和欺詐。此外��,BOT 在支付程序上測試被盜的信用卡號����,從而產(chǎn)生欺詐性收費和退款。BOT 的使用方式也有類似于針對禮品卡竊取的攻擊�����。BOT 還用于囤積庫存(通常是有限的發(fā)布或大型活動)�,以提高轉(zhuǎn)售市場上商品或服務(wù)的價格。最后���,BOT 用于抓取內(nèi)容(例如定價)以給競爭對手帶來優(yōu)勢���,或者在競爭對手的網(wǎng)站上重新包裝和轉(zhuǎn)售內(nèi)容。BOT 將增加 Web 和移動應(yīng)用的流量��,從而導(dǎo)致宕機�����。安全人員每年將花費數(shù)千小時手動阻止 IP 或配置自定義規(guī)則來嘗試阻止 BOT���。利用專為最佳效用而設(shè)計的服務(wù)����,減少惡意 Bot 攻擊:
F5 分布式云機器人防御部署有兩個階段:觀察和緩解。在觀察階段��,分布式云機器人防御從針對每個客戶端的廣泛深度信號集中收集遙測數(shù)據(jù)���,以通知和訓(xùn)練檢測機器人行為和攻擊角色的機器學(xué)習(xí)引擎���。驗證引擎是決策組件�,它驗證自動機器人行為交易。為了打敗欺詐操作����,它分析了數(shù)千個客戶端信號,以驗證應(yīng)用���、網(wǎng)絡(luò)����、瀏覽器����、用戶和 API 層中的惡意自動化���。在機器學(xué)習(xí) (ML) 的支持下,分布式云機器人防御分析所有交易并仔細檢查每個機器人攻擊活動�����。它通過智能數(shù)字行為機器人分析技術(shù)主動識別模式并阻止未來的攻擊媒介��。當攻擊者試圖通過重組復(fù)雜的機器人來繞過檢測時��,分布式云機器人防御使用高效 AI 識別指紋攻擊角色�。最重要的是,一旦在一個客戶身上觀察到新的攻擊技術(shù)�,就會自動部署新的對策,并與所有其他 F5 客戶共享����。這提供了跨平臺和用戶群體的全球反機器人能力。F5 BOT 防御是電子商務(wù)���、零售���、金融服務(wù)和旅游等行業(yè)機器人管理領(lǐng)域的領(lǐng)導(dǎo)者�����,并與金融����、銀行�����、電子商務(wù)���、酒店�����、旅游領(lǐng)域最大的客戶/品牌合作,提供強大的智能網(wǎng)絡(luò)����。在部署靈活性方面,F(xiàn)5 機器人防御可以輕松地在云中�、本地或混合環(huán)境部署 BOT 防御用于保護本地和跨云端的舊有和現(xiàn)代應(yīng)用。并以最高效率和接近零誤報的實時緩解惡意爬蟲程序��,同時保持對良好爬蟲程序的訪問。F5 以豐富的信號采集為基礎(chǔ)����,利用 AI 來分析海量流量,可快速發(fā)現(xiàn)攻擊者重新調(diào)整攻擊的行為����。聘請人類領(lǐng)域?qū)<也⒉捎脵C器學(xué)習(xí)(ML),確保 Bot 預(yù)測模型持續(xù)有效并且誤報率幾乎于零�����。
通過持久有效地阻止不良機器人流量����,我們極大減少了 BOT 對企業(yè)造成的傷害。您將享受到撞庫����、ATO 導(dǎo)致的下游欺詐、與高流量負載相關(guān)的基礎(chǔ)設(shè)施成本以及阻止 BOT 所花費的工時所帶來的巨大成本節(jié)省��。您的品牌將獲得更高滿意度的客戶�、更多的參與度以及最終更高的收入。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
