在過(guò)去 5 年���,撞庫(kù)攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過(guò) 100 億美元)。幾乎每個(gè)企業(yè)都會(huì)遇到由于 BOT 而導(dǎo)致的用戶(hù)投訴和流失���。其結(jié)果是由于客戶(hù)流失����、公眾評(píng)論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失��。
在過(guò)去 5 年���,撞庫(kù)攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過(guò) 100 億美元)��。幾乎每個(gè)企業(yè)都會(huì)遇到由于 BOT 而導(dǎo)致的用戶(hù)投訴和流失���。其結(jié)果是由于客戶(hù)流失、公眾評(píng)論不佳��、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失�。撞庫(kù)攻擊導(dǎo)致過(guò)去 5 年經(jīng)濟(jì)損失(100 億美元)
攻擊者冒充您的用戶(hù),通過(guò)您的 Web 和移動(dòng)應(yīng)用欺騙您的應(yīng)用�����。平均而言,財(cái)富 500 強(qiáng)企業(yè)在這些攻擊中損失了數(shù)千萬(wàn)美元���。對(duì)于為合法用戶(hù)提供服務(wù)的每個(gè) Web 和移動(dòng)應(yīng)用來(lái)說(shuō)�����,這是一個(gè)漏洞�。即使是完全修補(bǔ)的現(xiàn)代網(wǎng)站本身也容易受到模擬攻擊�����,因?yàn)樗仨毥邮苣涿?qǐng)求��。在好用戶(hù)和壞用戶(hù)獲得訪(fǎng)問(wèn)權(quán)限之前試圖區(qū)分他們變得越來(lái)越困難���,因?yàn)榉缸锓肿右呀?jīng)變得非常老練并且能夠逃避一般性的防護(hù)方式。78% 的企業(yè)報(bào)告稱(chēng)�����,自大流行開(kāi)始以來(lái)����,由于 BOT 攻擊而導(dǎo)致的客戶(hù)投訴或客戶(hù)流失大幅增加
自動(dòng)化機(jī)器人對(duì)于應(yīng)用安全的挑戰(zhàn):
傳統(tǒng)應(yīng)用安全性是圍繞基于代碼漏洞和防止漏洞利用構(gòu)建的。但是,BOT 是一種不同類(lèi)型的威脅����。他們?yōu)E用為普通用戶(hù)提供的功能。例如��,BOT 將通過(guò)猜測(cè)用戶(hù)名和密碼組合來(lái)劫持帳戶(hù)���。因此�����,您無(wú)法僅使用傳統(tǒng)的 WAF 和 IPS 來(lái)阻止 BOT 攻擊�。BOT 通常用于大規(guī)模撞庫(kù)攻擊���,以竊取客戶(hù)帳戶(hù)登錄信息���,這些登錄信息隨后用于在下游進(jìn)行帳戶(hù)接管和欺詐。此外����,BOT 在支付程序上測(cè)試被盜的信用卡號(hào),從而產(chǎn)生欺詐性收費(fèi)和退款��。BOT 的使用方式也有類(lèi)似于針對(duì)禮品卡竊取的攻擊。BOT 還用于囤積庫(kù)存(通常是有限的發(fā)布或大型活動(dòng))����,以提高轉(zhuǎn)售市場(chǎng)上商品或服務(wù)的價(jià)格。最后����,BOT 用于抓取內(nèi)容(例如定價(jià))以給競(jìng)爭(zhēng)對(duì)手帶來(lái)優(yōu)勢(shì),或者在競(jìng)爭(zhēng)對(duì)手的網(wǎng)站上重新包裝和轉(zhuǎn)售內(nèi)容�。BOT 將增加 Web 和移動(dòng)應(yīng)用的流量,從而導(dǎo)致宕機(jī)����。安全人員每年將花費(fèi)數(shù)千小時(shí)手動(dòng)阻止 IP 或配置自定義規(guī)則來(lái)嘗試阻止 BOT。利用專(zhuān)為最佳效用而設(shè)計(jì)的服務(wù)���,減少惡意 Bot 攻擊:
F5 分布式云機(jī)器人防御部署有兩個(gè)階段:觀(guān)察和緩解�����。在觀(guān)察階段,分布式云機(jī)器人防御從針對(duì)每個(gè)客戶(hù)端的廣泛深度信號(hào)集中收集遙測(cè)數(shù)據(jù)�����,以通知和訓(xùn)練檢測(cè)機(jī)器人行為和攻擊角色的機(jī)器學(xué)習(xí)引擎。驗(yàn)證引擎是決策組件��,它驗(yàn)證自動(dòng)機(jī)器人行為交易�����。為了打敗欺詐操作����,它分析了數(shù)千個(gè)客戶(hù)端信號(hào),以驗(yàn)證應(yīng)用����、網(wǎng)絡(luò)、瀏覽器�、用戶(hù)和 API 層中的惡意自動(dòng)化。在機(jī)器學(xué)習(xí) (ML) 的支持下��,分布式云機(jī)器人防御分析所有交易并仔細(xì)檢查每個(gè)機(jī)器人攻擊活動(dòng)�����。它通過(guò)智能數(shù)字行為機(jī)器人分析技術(shù)主動(dòng)識(shí)別模式并阻止未來(lái)的攻擊媒介����。當(dāng)攻擊者試圖通過(guò)重組復(fù)雜的機(jī)器人來(lái)繞過(guò)檢測(cè)時(shí)�,分布式云機(jī)器人防御使用高效 AI 識(shí)別指紋攻擊角色��。最重要的是���,一旦在一個(gè)客戶(hù)身上觀(guān)察到新的攻擊技術(shù)��,就會(huì)自動(dòng)部署新的對(duì)策���,并與所有其他 F5 客戶(hù)共享。這提供了跨平臺(tái)和用戶(hù)群體的全球反機(jī)器人能力�。F5 BOT 防御是電子商務(wù)、零售���、金融服務(wù)和旅游等行業(yè)機(jī)器人管理領(lǐng)域的領(lǐng)導(dǎo)者��,并與金融����、銀行����、電子商務(wù)、酒店����、旅游領(lǐng)域最大的客戶(hù)/品牌合作,提供強(qiáng)大的智能網(wǎng)絡(luò)��。在部署靈活性方面�,F(xiàn)5 機(jī)器人防御可以輕松地在云中、本地或混合環(huán)境部署 BOT 防御用于保護(hù)本地和跨云端的舊有和現(xiàn)代應(yīng)用�。并以最高效率和接近零誤報(bào)的實(shí)時(shí)緩解惡意爬蟲(chóng)程序,同時(shí)保持對(duì)良好爬蟲(chóng)程序的訪(fǎng)問(wèn)�����。使用 AI 實(shí)現(xiàn)無(wú)與倫比的長(zhǎng)期功效:
F5 以豐富的信號(hào)采集為基礎(chǔ)���,利用 AI 來(lái)分析海量流量��,可快速發(fā)現(xiàn)攻擊者重新調(diào)整攻擊的行為���。聘請(qǐng)人類(lèi)領(lǐng)域?qū)<也⒉捎脵C(jī)器學(xué)習(xí)(ML),確保 Bot 預(yù)測(cè)模型持續(xù)有效并且誤報(bào)率幾乎于零����。
F5 BOT 防御將為您提供可衡量的投資回報(bào)率:
通過(guò)持久有效地阻止不良機(jī)器人流量,我們極大減少了 BOT 對(duì)企業(yè)造成的傷害�����。您將享受到撞庫(kù)、ATO 導(dǎo)致的下游欺詐�����、與高流量負(fù)載相關(guān)的基礎(chǔ)設(shè)施成本以及阻止 BOT 所花費(fèi)的工時(shí)所帶來(lái)的巨大成本節(jié)省���。您的品牌將獲得更高滿(mǎn)意度的客戶(hù)����、更多的參與度以及最終更高的收入�。
閩公網(wǎng)安備 35010202001226號(hào)
