從Bot到董事會(huì)：惡意Bot如何對(duì)您的資產(chǎn)負(fù)債表產(chǎn)生負(fù)面影響

惡意Bot不僅僅是安全問題

惡意Bot會(huì)給企業(yè)帶來重大的財(cái)務(wù)成本：Bot通過撞庫攻擊接管客戶賬戶，并通過抓取降低Web和應(yīng)用性能。此外，Bot還通過倒賣和庫存囤積來挫敗忠誠的客戶并阻止其購買，通過枚舉竊取禮品卡和忠誠度積分，并通過驗(yàn)證被盜的信用卡數(shù)據(jù)來累積退款和罰款。

無效的Bot緩解策略（例如CAPTCHA和過度依賴多重身份驗(yàn)證）會(huì)帶來安全沖突，從而導(dǎo)致通過較低的轉(zhuǎn)化率和放棄購物車造成的收入損失。

犯罪分子通過Bot施加的成本千差萬別，使安全專業(yè)人員難以向企業(yè)的業(yè)務(wù)領(lǐng)導(dǎo)者闡釋惡意Bot流量帶來的廣泛經(jīng)濟(jì)和運(yùn)營影響。

本文章概述了自動(dòng)化Bot攻擊的定量和定性影響，以及成功的Bot管理帶來的業(yè)務(wù)優(yōu)勢。我們希望本文能成為信息安全(Infosec)和欺詐團(tuán)隊(duì)以及最高管理層之間，就惡意Bot攻擊的影響界限以及有效Bot防御技術(shù)的重大財(cái)務(wù)利益開展對(duì)話的切入點(diǎn)。

"惡意Bot攻擊不僅是對(duì)安全基礎(chǔ)設(shè)施的威脅，也意味著要必需解決的業(yè)務(wù)挑戰(zhàn)，從而保護(hù)企業(yè)的業(yè)務(wù)運(yùn)營和財(cái)政健康狀況。"

向最高管理層闡明Bot攻擊帶來的經(jīng)濟(jì)威脅

一系列全新研究報(bào)告獲取了Bot自動(dòng)攻擊造成的財(cái)務(wù)和業(yè)務(wù)后果，這使安全專業(yè)人員更易指出網(wǎng)絡(luò)犯罪造成的財(cái)務(wù)影響，并與業(yè)務(wù)負(fù)責(zé)人討論專業(yè)的防Bot解決方案的投資回報(bào)率(ROI)。此信息有助于安全團(tuán)隊(duì)提升有關(guān)Bot攻擊對(duì)組織財(cái)務(wù)實(shí)力的經(jīng)濟(jì)影響的關(guān)鍵討論。

Aite-Novarica Group報(bào)告顯示，Bot占全球在線流量的40%，是網(wǎng)絡(luò)攻擊的主要原因。根據(jù)Global Privacy Assembly引用的研究（一家由130多個(gè)數(shù)據(jù)保護(hù)和隱私監(jiān)管機(jī)構(gòu)及執(zhí)法者組成的協(xié)會(huì)），2020年全球發(fā)生了1930億次由Bot驅(qū)動(dòng)的撞庫攻擊，相當(dāng)于每月發(fā)生超過160億次攻擊，每天發(fā)生超過5億次攻擊。

這些攻擊可能會(huì)產(chǎn)生嚴(yán)重的經(jīng)濟(jì)后果：Juniper Research報(bào)告顯示，到2023年，全球在線欺詐損失預(yù)計(jì)將超過每年480億美元。

Aite-Novarica Group報(bào)告:

https://www.f5.com.cn/solutions/bot-detection-management-vendors-aite-matrix

根據(jù)Global Privacy Assembly引用的研究:

https://globalprivacyassembly.org/wp-content/uploads/2022/06/22-06-27-Credential-stuffing-guidelines.pdf

Juniper Research報(bào)告:

https://www.juniperresearch.com/researchstore/fintech-payments/online-payment-fraud-research-report

Bot管理的企業(yè)經(jīng)濟(jì)學(xué)

成功的Bot管理策略可以改善成本管理、提高運(yùn)營效率、降低業(yè)務(wù)和財(cái)務(wù)風(fēng)險(xiǎn)以及控制IT支出，所有這些都有助于對(duì)組織的財(cái)務(wù)健康產(chǎn)生直接的積極影響。此外，準(zhǔn)確的Bot檢測不依賴于能造成用戶摩擦的控件，可提高收入和客戶保留率。

·Bot攻擊的經(jīng)濟(jì)影響

惡意Bot負(fù)責(zé)各種自動(dòng)化攻擊，這些攻擊會(huì)對(duì)企業(yè)產(chǎn)生直接的負(fù)面經(jīng)濟(jì)影響，包括營業(yè)收入和企業(yè)運(yùn)營成本。這些攻擊包括：

撞庫攻擊：攻擊者根據(jù)另一個(gè)應(yīng)用的登錄表測試大量受損憑據(jù)，以獲取訪問權(quán)限并劫持這些賬戶，從而謀取經(jīng)濟(jì)利益或進(jìn)行欺詐。復(fù)制下方鏈接至瀏覽器，了解一家全球轉(zhuǎn)賬服務(wù)商如何在運(yùn)行F5分布式云Bot防御的第一個(gè)月期間，通過撞庫攻擊和賬戶接管欺詐節(jié)省了786,000美元(1)。

(1):https://www.f5.com.cn/customer-stories/global-money-transfer-service-foils-fraudsters-avoids-outages

創(chuàng)建虛假帳戶：網(wǎng)絡(luò)犯罪分子使用Bot實(shí)現(xiàn)自動(dòng)化創(chuàng)建賬戶，并利用虛假帳戶實(shí)施欺詐行為，例如濫用獎(jiǎng)勵(lì)或折扣計(jì)劃。Bot創(chuàng)建的虛假帳戶可能會(huì)嚴(yán)重歪曲應(yīng)用使用數(shù)據(jù)，從而引發(fā)關(guān)于企業(yè)估值的問題。復(fù)制下方鏈接至瀏覽器，閱讀有關(guān)Twitter虛假帳戶問題的嚴(yán)重程度及其對(duì)Twitter估值的影響(2)。

(2):https://www.f5.com.cn/company/blog/bot-traffic-percentage-fake-accounts-expert

黃牛/庫存囤積：攻擊者利用自動(dòng)化Bot，在開始銷售的那一刻批量購買在線商品或服務(wù)。通過即時(shí)結(jié)賬，犯罪分子可以大規(guī)?？刂朴袃r(jià)值的庫存，這些庫存通常在二級(jí)市場上以高價(jià)轉(zhuǎn)售，從而導(dǎo)致人為的稀缺性、拒絕庫存和消費(fèi)者沮喪。

此外，惡意Bot還涉及酒店行業(yè)的庫存囤積，他們將大量客房擱置，從而將其從庫存中移除并阻止實(shí)際的賓客進(jìn)行預(yù)訂。復(fù)制下方鏈接至瀏覽器，了解一家北美大型零售商如何在30天內(nèi)，通過倒賣限量版球鞋和其他形式的欺詐節(jié)省超過了500,000美元(3)。

(3):https://www.f5.com.cn/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake

內(nèi)容抓?。築ot用于從目標(biāo)網(wǎng)站收集大量內(nèi)容，以分析、重復(fù)使用或參與價(jià)格操縱。抓取可能會(huì)影響網(wǎng)站性能并阻止合法用戶訪問網(wǎng)站。復(fù)制下方鏈接至瀏覽器，了解一家財(cái)產(chǎn)及意外事故保險(xiǎn)公司如何預(yù)防在抓取Bot引起的虛假報(bào)價(jià)后續(xù)請(qǐng)求中花費(fèi)超過100萬美元(4)。

(4):https://www.f5.com.cn/customer-stories/insurer-prevents-losses-from-fake-quotes

禮品卡破解和忠誠度積分欺詐：攻擊者會(huì)檢查數(shù)百萬個(gè)禮品卡或忠誠度賬號(hào)變體，以識(shí)別有價(jià)值的賬戶。一旦攻擊者識(shí)別出余額為正的卡號(hào)，他們就會(huì)在合法客戶有機(jī)會(huì)使用之前兌換或以其他方式通過卡片或賬戶獲利。復(fù)制下方鏈接至瀏覽器，了解某財(cái)富500強(qiáng)零售商如何消除數(shù)千萬美元的欺詐交易和拒付費(fèi)用(5)。

(5):https://www.f5.com/pdf/case-study/automated-gift-card-fraud-cs.pdf

·按行業(yè)劃分常見的Bot攻擊和成本

·Bot造成的定量和定性成本影響

Bot管理已成為董事會(huì)議題；以下是定量和定性指標(biāo)，有助于您證明正確的Bot策略如今已成為底線經(jīng)濟(jì)問題。

財(cái)務(wù)、運(yùn)營和聲譽(yù)成本是自動(dòng)化Bot攻擊的主要影響。

·定量的財(cái)務(wù)收入和聲譽(yù)成本

自動(dòng)化Bot攻擊還可能通過以下方式，直接導(dǎo)致財(cái)務(wù)損失和經(jīng)濟(jì)機(jī)會(huì)丟失：

賬戶接管后失去客戶信任。如果企業(yè)的Bot防御措施不足導(dǎo)致賬戶接管(ATO)和代價(jià)高昂的欺詐活動(dòng)，導(dǎo)致客戶滿意度下降、聲譽(yù)受損以及關(guān)系終止，那么客戶有理由不滿意。超過四分之一的美國受訪消費(fèi)者表示，如果他們對(duì)銀行應(yīng)對(duì)欺詐案件的方式不滿意，則會(huì)更換銀行(1)。

(1):https://www.businesswire.com/news/home/20220216005456/en/New-FICO-Survey-Finds-Overconfidence-Could-Put-US-Consumers-at-Risk-From-Scams

因欺詐和退款而加劇損失。當(dāng)犯罪分子利用被盜憑據(jù)進(jìn)行購買或設(shè)置虛假帳戶時(shí)，Bot驅(qū)動(dòng)的ATO攻擊和欺詐性賬戶創(chuàng)建會(huì)影響底線。退款會(huì)損害商家在信用卡處理機(jī)構(gòu)中的聲譽(yù)，并導(dǎo)致拒付罰款。

勞動(dòng)力成本增加。導(dǎo)致ATO的撞庫攻擊等Bot攻擊需要欺詐分析師進(jìn)行調(diào)查，這會(huì)占用他們更關(guān)鍵且更深入的調(diào)查時(shí)間。即使撞庫攻擊Bot無法接管賬戶，但其也經(jīng)常通過快速連續(xù)地嘗試多個(gè)密碼來鎖定賬戶，迫使客戶致電支持人員，從而增加每次致電的支持成本。

歪曲投資者估值。當(dāng)上市公司的估值取決于關(guān)注者、用戶或參與度的數(shù)量時(shí)，非人類Bot賬戶的存在可能會(huì)極大歪曲準(zhǔn)確評(píng)估。例如，最近試圖基于人類操作的賬戶數(shù)量與Bot操作的賬戶數(shù)量，對(duì)Twitter進(jìn)行準(zhǔn)確估值，這在2022年的新聞中占據(jù)了主導(dǎo)地位(2)。

(2):https://www.f5.com.cn/company/blog/bot-traffic-percentage-fake-accounts-expert

將Bot誤認(rèn)為人類，反之亦然，使用不可靠的Bot緩解解決方案。糟糕的Bot緩解措施會(huì)產(chǎn)生這些錯(cuò)誤，但必須對(duì)其加以限制和預(yù)防。

誤報(bào)（當(dāng)Bot管理工具指控真實(shí)的人為Bot時(shí)）和漏報(bào)（當(dāng)工具將Bot標(biāo)記為人類時(shí)）都會(huì)影響營業(yè)收入和底線。其中一個(gè)會(huì)導(dǎo)致您失去客戶，而另一個(gè)則會(huì)因欺詐而給您造成經(jīng)濟(jì)損失。

事實(shí)上，阻止戰(zhàn)略客戶進(jìn)行轉(zhuǎn)賬的誤報(bào)可能比導(dǎo)致欺詐或拒付的漏報(bào)對(duì)銀行造成的損害更大。此外，這兩種情況還需要欺詐分析師投入時(shí)間和精力進(jìn)行調(diào)查。

未能保護(hù)消費(fèi)者數(shù)據(jù)。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)、《加州消費(fèi)者保護(hù)法》(CCPA)以及Payment Card Industry Data Security Standard(PCI-DSS)等立法和標(biāo)準(zhǔn)旨在確保消費(fèi)者數(shù)據(jù)隱私，并在發(fā)生數(shù)據(jù)泄露時(shí)處以巨額罰款。

這其中包括將私人數(shù)據(jù)暴露給Bot的ATO和內(nèi)容抓取攻擊。因未能遵守這些法規(guī)而導(dǎo)致的數(shù)據(jù)泄露代價(jià)可能十分高昂：根據(jù)GDPR，歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)可以處最高2000萬歐元或上一財(cái)政年全球營業(yè)額4%的罰款。

·定量運(yùn)營費(fèi)用

Bot攻擊不僅影響收入。它們還通過以下方式增加企業(yè)的運(yùn)營成本：

妨礙應(yīng)用性能和正常運(yùn)行時(shí)間，并可能增加基礎(chǔ)設(shè)施成本。Bot抓取攻擊由于其數(shù)量龐大，可能會(huì)損害應(yīng)用和平臺(tái)性能，若不加以控制，可能需要對(duì)基礎(chǔ)設(shè)施容量進(jìn)行過度投資，并產(chǎn)生額外的云使用費(fèi)用以維持所需的性能水平。

降低應(yīng)用可用性和業(yè)務(wù)彈性。被Bot活動(dòng)淹沒的Web應(yīng)用無法用于實(shí)時(shí)客戶查詢和電子商務(wù)活動(dòng)，從而導(dǎo)致收入損失、聲譽(yù)受損、客戶流失以及用戶體驗(yàn)中斷。

破壞與第三方生態(tài)系統(tǒng)合作伙伴的關(guān)系。被不需要的Bot流量淹沒的平臺(tái)和應(yīng)用可能會(huì)導(dǎo)致API經(jīng)濟(jì)中的合作伙伴錯(cuò)過SLA，從而違反合同承諾。

歪曲業(yè)務(wù)決策。Bot活動(dòng)可能會(huì)歪曲某些方面有價(jià)值的網(wǎng)站統(tǒng)計(jì)數(shù)據(jù)、日志數(shù)據(jù)和客戶互動(dòng)指標(biāo)，企業(yè)依賴這些指標(biāo)來指導(dǎo)業(yè)務(wù)決策，例如定價(jià)以及付費(fèi)和有機(jī)SEO優(yōu)化。

操縱庫存管理。自動(dòng)化Bot可以在開始銷售的那一刻批量購買在線商品或服務(wù)，使犯罪分子能夠大規(guī)?？刂朴袃r(jià)值的庫存，這些庫存通常在二級(jí)市場上以高價(jià)轉(zhuǎn)售，從而導(dǎo)致人為的稀缺性、拒絕庫存和消費(fèi)者沮喪。

增加客戶支持成本。當(dāng)攻擊成功時(shí)，自動(dòng)化Bot會(huì)增加客戶支持團(tuán)隊(duì)的壓力，從而產(chǎn)生更多的來電和通信來處理賬戶接管、禮品卡或忠誠度積分欺詐，以及其他客戶對(duì)于賬戶受損的投訴。

使用CAPTCHA工具和多重身份驗(yàn)證(MFA)來防止欺詐也可能會(huì)帶來增加用戶摩擦和客戶支持電話等意外后果，因?yàn)檫@些流程可能難以正確完成，并可能導(dǎo)致合法客戶的賬戶鎖定。

這可能會(huì)增加客戶支持中心的運(yùn)營成本、客戶流失以及通過凈推薦值(NPS)及社交媒體平臺(tái)上的差評(píng)和評(píng)分損害品牌聲譽(yù)。

緩解Bot攻擊的工時(shí)成本不斷增加。通過Web應(yīng)用防火墻(WAF)對(duì)抗惡意Bot攻擊并手動(dòng)阻止IP地址非常耗時(shí)，并且需要越來越多訓(xùn)練有素的員工來執(zhí)行。

基本的WAF不會(huì)即時(shí)了解；它們依靠預(yù)設(shè)規(guī)則來檢測惡意Bot，并且保持WAF處于最新狀態(tài)通常需要增量修補(bǔ)和規(guī)則設(shè)置。使用這些手動(dòng)流程擴(kuò)展防御的唯一方法是增加專業(yè)IT和安全人員的數(shù)量。

定性影響可能比定量指標(biāo)更難衡量，但這并不意味著它們對(duì)企業(yè)沒那么重要。自動(dòng)化Bot攻擊還可以通過以下方式直接促成這些主觀價(jià)值驅(qū)動(dòng)因素：

影響員工體驗(yàn)。信息安全(Infosec)專業(yè)人才供不應(yīng)求，許多企業(yè)正努力解決網(wǎng)絡(luò)安全勞動(dòng)力短缺的問題，即使自動(dòng)化Bot攻擊的數(shù)量和復(fù)雜性都在不斷增加。

盡管他們竭盡所能，但許多SOC和欺詐團(tuán)隊(duì)仍無法緊跟網(wǎng)絡(luò)犯罪分子每周多次的立即調(diào)整和重組Bot攻擊。

如果沒有更智能且技術(shù)方面更精細(xì)的Bot防御解決方案，就很難讓有才華的安全專業(yè)人員繼續(xù)工作，尤其是當(dāng)他們感到筋疲力盡和不知所措時(shí)。

·Bot管理案例研究

主要結(jié)論為Bot管理是重要的業(yè)務(wù)主題。保護(hù)應(yīng)用和基礎(chǔ)設(shè)施免受Bot攻擊可提供切實(shí)的經(jīng)濟(jì)利益，從而確保：

因基礎(chǔ)設(shè)施和勞動(dòng)力成本降低，節(jié)省成本。

通過提高站點(diǎn)可用性和減少客戶流失，防止收入損失。

通過順暢的用戶體驗(yàn)和更高的轉(zhuǎn)化率提高收入。

提高員工滿意度和跨組織協(xié)作。

為闡明成功的Bot管理帶來的財(cái)務(wù)價(jià)值和影響，請(qǐng)考慮以下案例研究。一家擁有3100萬個(gè)用戶賬戶且每個(gè)用戶賬戶平均月收入為54美元的大型在線零售商遭到惡意Bot攻擊。

這些攻擊導(dǎo)致每年因應(yīng)對(duì)撞庫攻擊和ATO事件而造成的損失估計(jì)為100萬美元；結(jié)算和呼叫中心支持的費(fèi)用；以及站點(diǎn)中斷期間Bot抓取事件和利用Web基礎(chǔ)設(shè)施與托管資源的Bot流量造成的收入損失。

F5與在線零售商合作，使用成本節(jié)約、收入增加和收入損失預(yù)防等業(yè)務(wù)案例指標(biāo)，量化將F5分布式云Bot防御部署為Bot管理解決方案的影響。F5與在線零售商利用交互式業(yè)務(wù)案例建模工具確定，部署F5分布式云Bot防御將在第一年節(jié)省約930,000美元，五年內(nèi)累計(jì)節(jié)省成本近490萬美元。

業(yè)務(wù)案例建模工具:

https://www.f5.com.cn/go/tools/bot-calculator

此外，該建模工具預(yù)計(jì)因Bot流量導(dǎo)致的站點(diǎn)中斷減少，每年可預(yù)防近50,000美元的收入損失；因用戶賬戶丟失、用戶體驗(yàn)不佳而導(dǎo)致客戶流失，每年可預(yù)防200,000至100萬美元的收入損失。由于順暢的用戶體驗(yàn)以及客戶瀏覽網(wǎng)站的時(shí)間更長，轉(zhuǎn)化率的提高預(yù)計(jì)將帶來額外的160萬美元的收入增長。

在線零售商從分布式云Bot防御中獲得的總經(jīng)濟(jì)效益在第一年后總計(jì)近360萬美元，五年后累計(jì)的總經(jīng)濟(jì)效益近1950萬美元。

這些預(yù)測與Forrester Consulting代表F5開展的委托研究中討論的經(jīng)濟(jì)效益一致（下文將更詳盡地討論）。F5分布式云Bot防御的總體經(jīng)濟(jì)影響?研究發(fā)現(xiàn)，通過實(shí)施Distributed Cloud Bot Defense，F(xiàn)orrester采訪的五位決策者的復(fù)合組織代表將在三年內(nèi)獲得972萬美元的總收益，ROI為195%。

Forrester Consulting代表F5開展的委托研究:

https://www.f5.com.cn/solutions/stop-online-fraud-forrester-tei-study

·如何與關(guān)鍵利益相關(guān)者進(jìn)行業(yè)務(wù)對(duì)話

解釋Bot攻擊如何影響與企業(yè)中特定角色和職能相關(guān)的操作和指標(biāo)是展現(xiàn)成功的Bot管理價(jià)值的重要方式。

·CISO

CISO關(guān)切信息安全、成本控制，并確保IT支持業(yè)務(wù)使命；Bot會(huì)影響這其中的每一個(gè)問題。

Bot會(huì)破壞機(jī)密性、完整性和可用性這信息安全三要素的各個(gè)方面。接管賬戶的撞庫攻擊Bot會(huì)披露應(yīng)保密的數(shù)據(jù)。

同樣，這些Bot會(huì)使攻擊者更改數(shù)據(jù)并進(jìn)行交易，從而破壞完整性。抓取Bot會(huì)歪曲數(shù)據(jù)，虛假帳戶創(chuàng)建Bot亦是如此，所有這些都違反了關(guān)鍵業(yè)務(wù)指標(biāo)的完整性。最后，抓取和倒賣Bot可能會(huì)增加站點(diǎn)基礎(chǔ)設(shè)施的負(fù)載，使其不可用。

Bot以多種方式影響成本：

撞庫攻擊Bot因賬戶鎖定而增加支持成本，并在犯罪分子清空賬戶余額時(shí)增加金融負(fù)債。

梳理Bot會(huì)提高拒付費(fèi)用，并可能導(dǎo)致罰款。

抓取和倒賣Bot會(huì)增加流量負(fù)載和基礎(chǔ)設(shè)施成本。

使用WAF等無效工具對(duì)抗Bot會(huì)產(chǎn)生高昂的SecOps成本。

此外，Bot還與CISO相關(guān)，因?yàn)槠渥璧K了IT支持業(yè)務(wù)。無效的Bot管理（例如CAPTCHA和過度依賴多重身份驗(yàn)證）會(huì)產(chǎn)生摩擦，從而損害客戶體驗(yàn)并減少收入。Bot歪曲了業(yè)務(wù)指標(biāo)，以至于難以評(píng)估業(yè)務(wù)策略。當(dāng)您甚至不知與誰互動(dòng)時(shí)，您如何實(shí)施業(yè)務(wù)策略？

·安全運(yùn)營（SecOps）

SecOps團(tuán)隊(duì)負(fù)責(zé)有效管理業(yè)務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而Bot阻礙了這一任務(wù)的實(shí)現(xiàn)。與CISO一樣，SecOps將關(guān)注機(jī)密性、完整性和可用性，這些都受到了Bot的影響。除了這些共同關(guān)注的問題外，在有效應(yīng)對(duì)安全風(fēng)險(xiǎn)方面，Bot還帶來了制造大量噪音以淹沒信號(hào)，從而將威脅隱藏在惡意流量中的挑戰(zhàn)。

當(dāng)Bot占站點(diǎn)流量的大部分時(shí)，分析日志以查找漏洞掃描和注入攻擊的跡象會(huì)更加困難。SIEM和入侵檢測以及防御系統(tǒng)等安全工具將不堪重負(fù)，從而增加成本并導(dǎo)致太多誤報(bào)需要調(diào)查。當(dāng)視太少為正常時(shí)，追蹤異常情況就變得不切實(shí)際。

成功的Bot管理消除了噪音，使SecOps能夠有效專注于剩余的威脅。

·欺詐運(yùn)營

與SecOps一樣，Bot通過顯著增加噪音來影響欺詐運(yùn)營團(tuán)隊(duì)。由于有眾多Bot接管賬戶、鎖定賬戶、創(chuàng)建虛假帳戶并觸發(fā)異常警報(bào)，因此工作負(fù)載變得不切實(shí)際。

當(dāng)欺詐和安全團(tuán)隊(duì)共同管理Bot時(shí)，每個(gè)團(tuán)隊(duì)都是贏家。安全團(tuán)隊(duì)可以專注于更小的安全事件，而且欺詐水平也會(huì)降低，因此，欺詐團(tuán)隊(duì)能夠?qū)Ｗ⒂谛枰獙＜遗袛嗖拍芙鉀Q的更復(fù)雜欺詐案例，從而減少案例數(shù)量并提高成功指標(biāo)。從欺詐的角度來看，Bot是前奏，是欺詐者獲得訪問權(quán)限的一種手段，阻止上游Bot減少下游工作負(fù)載。

·網(wǎng)絡(luò)運(yùn)營（NetOps）

NetOps團(tuán)隊(duì)負(fù)責(zé)運(yùn)行服務(wù)于業(yè)務(wù)的基礎(chǔ)設(shè)施，在控制成本的同時(shí)維持正常的運(yùn)行時(shí)間和性能。

在某些情況下，電子商務(wù)應(yīng)用中的抓取Bot占流量的90%以上，這意味著大多數(shù)基礎(chǔ)設(shè)施都在為Bot服務(wù)，浪費(fèi)了基礎(chǔ)設(shè)施的大部分預(yù)算，這一指標(biāo)在云服務(wù)法案中非常明確。

這些Bot不關(guān)心站點(diǎn)的性能或正常運(yùn)行時(shí)間，并且可以隨時(shí)在無警告的情況下增加流量，從而導(dǎo)致不可預(yù)測性和更高的成本，以確保必要的可擴(kuò)展性。

·DevSecOps

在DevOps文化中，DevSecOps負(fù)責(zé)將安全性納入到持續(xù)集成/持續(xù)開發(fā)(CI/CD)管道中，確?？焖傧蜷_發(fā)人員反饋安全錯(cuò)誤，并不斷提升安全性與技術(shù)價(jià)值流的集成。

DevSecOps將安全性左移，確保在工作流的早期規(guī)劃任何差距。Bot在此具相關(guān)性，因?yàn)樾枰u(píng)估新功能，以了解Bot如何利用該功能、可能造成的危害以及在部署時(shí)應(yīng)采取哪些措施來預(yù)防危害。

DevSecOps團(tuán)隊(duì)特別關(guān)注遙測。根據(jù)DevOps手冊(cè)1，遙測對(duì)于預(yù)測、診斷和解決復(fù)雜系統(tǒng)中的問題至關(guān)重要。欲實(shí)現(xiàn)DevOps成功，遙測應(yīng)涵蓋多層，包括業(yè)務(wù)指標(biāo)、功能使用、網(wǎng)絡(luò)性能以及基礎(chǔ)設(shè)施負(fù)載，以便可以跨堆棧跟蹤一層中的問題，從而快速發(fā)現(xiàn)根本原因。

Bot會(huì)在很大程度上歪曲遙測數(shù)據(jù)。許多F5分布式云Bot防御客戶發(fā)現(xiàn)，他們的大多數(shù)用戶賬戶虛假，并且Bot占登錄流量的95%以上。在某些情況下，大量的企業(yè)基礎(chǔ)設(shè)施只不過是為抓取Bot提供服務(wù)。DevSecOps若要執(zhí)行安全使命，他們需要從遙測中移除此類歪曲。

·業(yè)務(wù)線所有者

這一切都?xì)w結(jié)為所有者。電子商務(wù)副總裁是否負(fù)責(zé)欺詐、基礎(chǔ)設(shè)施和退款的成本？這些費(fèi)用是否顯著削減了在線業(yè)務(wù)的利潤？轉(zhuǎn)化率和收入是否受到CAPTCHA等安全問題的影響？如果是，該副總裁將非常關(guān)注Bot管理如何提高營業(yè)收入和底線利潤。

這同樣適用于通過Web或移動(dòng)應(yīng)用在線銷售的任何產(chǎn)品或服務(wù)線的負(fù)責(zé)人。尋求利潤最大化必然涉及解決應(yīng)用的最大流量來源。

·營銷

營銷人員關(guān)注Bot有其自己的一套理由。減慢網(wǎng)站速度、關(guān)閉網(wǎng)站和接管客戶賬戶的Bot都會(huì)損害品牌形象。Bot歪曲了營銷人員賴以決策的網(wǎng)站分析。由Bot驅(qū)動(dòng)的點(diǎn)擊欺詐會(huì)耗盡廣告預(yù)算，而不會(huì)產(chǎn)生任何收入。

·將其交由董事會(huì)和執(zhí)行領(lǐng)導(dǎo)層

所有這些業(yè)務(wù)對(duì)話都需要打包，以便最高管理層和董事會(huì)了解惡意Bot如何影響業(yè)務(wù)的各個(gè)方面。成本和收入損失的累計(jì)總額很可能對(duì)底線產(chǎn)生重大影響，這值得他們關(guān)注。

"如果我們?cè)馐芫W(wǎng)絡(luò)攻擊或其他隱私或數(shù)據(jù)安全事件，導(dǎo)致安全漏洞中斷我們的運(yùn)營或?qū)е率鼙Ｗo(hù)的個(gè)人信息或?qū)Ｓ行畔⒒虮Ｃ苜Y料的意外傳播，我們可能會(huì)遭受收入損失和成本增加，面臨著重大責(zé)任、聲譽(yù)受損和其他嚴(yán)重的負(fù)面后果。"

來源：UNITED HEALTH GROUP 10K

成功的Bot緩解措施帶來的業(yè)務(wù)優(yōu)勢

Bot攻擊可能會(huì)對(duì)收入產(chǎn)生直接影響，浪費(fèi)負(fù)責(zé)阻止惡意自動(dòng)化的安全團(tuán)隊(duì)成員的時(shí)間和資源，并損害客戶體驗(yàn)。為了減輕這些后果，F(xiàn)5分布式云Bot防御提供實(shí)時(shí)監(jiān)控和情報(bào)，以保護(hù)組織免受Bot攻擊，而不會(huì)帶來用戶摩擦。

Forrester Consulting代表F5開展的委托研究調(diào)查了企業(yè)通過部署分布式云Bot防御可能獲得的潛在ROI。Forrester研究中量化的主要發(fā)現(xiàn)和益處包括：

該研究的未量化益處包括：

改善安全和欺詐團(tuán)隊(duì)的協(xié)作?？蛻糇⒁獾降珶o法量化部署產(chǎn)品后，對(duì)其安全和欺詐團(tuán)隊(duì)間協(xié)作水平的積極影響。

降低停用第三方Bot防護(hù)工具的成本。所在組織之前擁有Bot防護(hù)工具的受訪者在投資F5分布式云Bot防御后能夠停用該工具，從而節(jié)省這些成本。

在線活動(dòng)增加時(shí)的彈性。受訪者指出，F(xiàn)5針對(duì)自動(dòng)化攻擊提供的防護(hù)使其在線業(yè)務(wù)在COVID-19大流行期間，在線活動(dòng)大幅增加時(shí)具有更大的彈性。

靈活擴(kuò)展到新用例和市場。受訪者還分享道，他們計(jì)劃將分布式云Bot防御的使用擴(kuò)展到新用例（例如防止屏幕抓?。约拔磥淼男碌乩硎袌?。

"如今，我們深知我們對(duì)于對(duì)手的了解，我知道如果沒有類似于分布式云Bot防御的工具，任何級(jí)別的員工都不會(huì)如此富有效率。"

-CISO，零售

"借助F5分布式云Bot防御，我們可以在97%的惡意入站流量到達(dá)應(yīng)用層之前將其攔截，這極大地降低了我們客戶的風(fēng)險(xiǎn)。"

Q2 IT安全高級(jí)總監(jiān)，ALBERT HOELSCHER

結(jié)論

目前Bot管理意味著成本管理。如果做得好，則可以提高運(yùn)營效率，降低業(yè)務(wù)和財(cái)務(wù)風(fēng)險(xiǎn)并控制IT支出，為安全團(tuán)隊(duì)和欺詐分析師擠出時(shí)間，并通過準(zhǔn)確的檢測和偏轉(zhuǎn)戰(zhàn)略性地管理合作伙伴Bot，同時(shí)提供更好的客戶體驗(yàn)。

自動(dòng)化攻擊是企業(yè)和組織出于底線和業(yè)務(wù)運(yùn)營安全而必須應(yīng)對(duì)的經(jīng)濟(jì)挑戰(zhàn)。為實(shí)現(xiàn)其收入目標(biāo)，公司必須保護(hù)用戶和客戶免受欺詐和賬戶接管的侵害，并緩解其安全團(tuán)隊(duì)的手動(dòng)和無效防Bot工作流程。

F5分布式云Bot防御能夠防止可繞過現(xiàn)有Bot控制解決方案的欺詐和濫用，并提供實(shí)時(shí)監(jiān)控和情報(bào)，以保護(hù)組織免受自動(dòng)化攻擊，而不會(huì)造成用戶摩擦或中斷客戶體驗(yàn)。這些保護(hù)措施有助于降低因欺詐和惡意Bot流量造成的經(jīng)濟(jì)影響而造成的成本，同時(shí)降低客戶支持支出。

若要深入了解Bot流量對(duì)企業(yè)的業(yè)務(wù)影響，請(qǐng)使用我們的Bot影響計(jì)算器以了解惡意Bot在欺詐、庫存操縱、基礎(chǔ)設(shè)施費(fèi)用、員工倦怠和客戶流失方面給您造成的損失。

Bot影響計(jì)算器:

https://www.f5.com.cn/go/tools/bot-calculator

來源：

1.Gene Kim、Patrick Debois、John Willis、Jez Humble和John Allspaw。DevOps手冊(cè)：如何在技術(shù)組織中實(shí)現(xiàn)世界一流的敏捷性、可靠性和安全性。俄勒岡州波特蘭，IT Revolution Press,LLC，2021。