博客

F5 和 Google Cloud 安全自适应applications

Beth McElroy 缩略图
贝丝·麦克埃罗伊
2022 年 12 月 12 日发布

衡量机器人问题

欺诈行为变得越来越复杂,通常由有组织的网络犯罪团伙实施。 随着威胁行为者不断改变技术以绕过安全防御,IT 安全团队发现自己不断处于防御状态——将他们本已紧张的资源推向了崩溃的边缘。

无论是交易丢失、客户流失、收入减少,还是因信息不灵通而被迫做出不太理想的业务决策,这些情况都是组织在遭受机器人攻击时经常遇到的情况造成的:

  • 系统/应用停机
  • 网站性能不佳
  • 对 SEO 活动产生不利影响
  • 广告投资回报率下滑
  • 扭曲的流量分析
  • 账户和凭证被盗
  • 个人/私人信息丢失
  • 客户信任度下降

很多时候,IT 部门为阻止这些攻击所做的努力都不够,导致运营中断、客户体验不佳并对公司的盈利产生不利影响。

行业特定的机器人挑战

为了更好地将技术活动与现实生活联系起来,让我们从用例的角度来看待机器人挑战。 机器人攻击造成的欺诈会以各种方式影响不同的行业部门。

零售

在线零售和电子商务企业经常遭受恶意机器人攻击。 其中包括库存囤积(又名“Grinch 机器人”)、礼品卡欺诈、拒绝库存、倒卖、抓取、撞库攻击和第 7 层 DDoS 攻击——仅举几例。 原因很简单:如果零售商无法在合适的时间以合适的价格将商品和服务出售给合适的客户,那么他们就无法维持业务。

卫生保健

医疗领域数字化的提高为恶意行为者创造了更大的攻击面。 Imperva 研究实验室的研究数据最近显示,针对医疗保健网站的恶意机器人流量激增372% 。 与此同时,医疗保健网站上合法人力流量的比例有所下降。 同时,医疗保健网站的坏机器人流量率从 18.9% 增加到 26.8% 。 这种危险的二分趋势无法长期维持——任何行业都无法,特别是医疗保健行业。

医院和医疗保险公司、实验室、医疗保健提供商和制药公司都存储敏感的医疗信息。 而且,它们作为机器人驱动的网络攻击的目标,继续面临较高的风险。 不幸的是,医疗服务的中断不只是影响医疗系统的正常运行,还可能招致监管处罚、降低医疗服务提供商提供医疗服务的能力,甚至危及人们的生命。

电信公司

随着电信行业迅速采用 5G、边缘计算和物联网技术,该行业成为 2020 年 DDoS 攻击激增最严重的行业之一,比 2019 年增长了 210% ,其中电信和 ISP 受到恶意机器人的打击最为严重,达到 45.7%。

现在,许多电信公司采用网络功能虚拟化,将网络从物理设备移出并在 CPU 上的软件中运行。 这种转变导致脆弱性增加,例如 DDoS 攻击中的高流量负载

金融服务

针对网络和移动应用程序、API 以及 OFX(开放金融交易)文件的撞库攻击和其他自动攻击,会导致账户接管和新账户创建欺诈,从而造成重大欺诈损失。 大规模的撞库攻击攻击还可能导致网站性能问题,甚至网站中断。

默认情况下,非托管的第三方金融科技应用程序允许用户像实际用户一样登录金融机构应用程序。 如果没有适当的可视性、管理和控制,这些工具可能会产生不必要的应用负载。 网络犯罪分子还利用它们作为攻击媒介来掩盖撞库攻击。

手动欺诈,欺诈者模仿真实用户,接管账户或创建新的虚假账户。 人力攻击通常集中在高价值目标上,当自动化失败时,黑客就会转向手动接管帐户。

无论在哪个业务领域,处理机器人都是一个必须通过合作解决的挑战。 我们在之前的文章中写过这个问题,我们指出,在现代、虚拟化、应用驱动的环境中,需要摆脱集中式安全。

不要孤军奋战

正如Forrester所建议的,“全面防御机器人需要所有相关方共同努力。 电子商务团队必须在机器人防御中分享他们对客户体验的要求,并且他们应该让安全团队了解可能导致机器人流量增加的即将发生的事件。”

该评论反映了组织必须认识到每个受影响方在理解和应对恶意机器人带来的风险方面的作用。 再举一个例子,安全和应用开发团队必须共同努力,适应攻击者重新调整对抗方法来绕过对策,而不会引入产生摩擦和让用户(客户)沮丧的保护措施。

利用合作伙伴关系将对话和行动从组织内上行至高管层也至关重要。 那里有更多的追加销售和交叉销售机会。 将其与现有的现代化项目预算挂钩比为单一解决方案争取额外承诺更容易。 我们在之前的文章中更详细地讨论了这一点,我们建议向外看是创建有效的欺诈生态系统的一种有意义的方式。

云端自适应应用对抗机器人

接受欺诈不应该成为默认立场。 为了事后的安全尽职调查而推迟应用的发布也不符合商业逻辑。 相反,寻求将安全性转移到开发过程中,并转向安全的云平台(如 Google Cloud),以实现 AppDev 的现代化、提高正常运行时间并加快安全、自适应应用程序的上市时间。

这种方法至关重要,因为现代应用架构扩大了威胁面,而自动化提高了攻击者利用OWASP Top 10中发现的威胁的效率。 欺诈者正在利用曝光和自动化;自动化威胁需要自动化防御。

使用 F5 和 Google Cloud 保护自适应应用

Google Cloud 是一家更加灵活、安全且拥抱开源的云提供商,这使其成为迁移基础设施和实现应用现代化的最佳平台。 它也是最兼容多云的,并围绕 Kubernetes 以及大数据和分析提供开创性的功能。 Google Cloud 始终将安全性放在首位;该平台的强大安全性和尖端加密技术使公司能够安全地存储和分析敏感的个人身份信息。

F5 机器人防护旨在利用 Google Cloud 创新,包括 BigQuery 数据分析平台、TensorFlow 机器学习平台、Google Cloud Dataflow 和 Pub/Sub 数据处理管道,通过提供主动的多层安全性来应对威胁挑战,在恶意机器人流量进入您的网络之前将其阻止和丢弃。 这可以减轻机器人试图执行帐户接管、漏洞侦察和针对您的网络和应用层的拒绝服务攻击。 F5 机器人防护还可以帮助减少您的网络在尝试处理额外流量时必须承受的开销。

应对攻击者的自适应威胁活动

左移和使用预先设定的操作自动响应还远远不够。 如果机器人管理无法阻止网络犯罪分子,或者因跳跃、圈套和障碍而令客户感到沮丧,最终导致交易放弃和收入损失,那么这种管理方式是不可接受的。 相反,安全措施必须适应攻击者重新调整以绕过对策的情况,同时又不让用户感到沮丧。

借助 F5 机器人防护,您可以随着应用程序和攻击者适应操作要求和威胁活动而做出动态反应。 我们的解决方案通过减少欺诈损失、提供更好的客户体验、同时最大限度地提高运营效率和商业智能,极大地改善了业务成果。 我们拥有独特的优势,能够将应用程序从云端的核心代码交付给客户,并且提供涵盖四大支柱的单一解决方案:

1. 防范威胁

架构、云和第三方集成的激增极大地增加了威胁面。 主要的应用漏洞每天都会发布,攻击者会迅速利用自动化框架将其武器化,以查找和利用漏洞来获取金钱利益。

2. 集成安全性

有效的应用安全性是自动化和集成的。 自动化通过在开发生命周期早期启动和稳定安全控制来提高效率。 这样可以用更少的人工实现更高的效率。 集成还可以减轻安全资源的压力。

3. 更快进入市场

组织需要一致且自动化的安全性,以有效管理跨架构、云和开发人员框架的应用安全日益增长的复杂性——所有这些都以应用开发的速度进行。

4. 保持网络顺畅运行

久经考验的 AI/ML 引擎收集无法伪造的专有信号,并通过每天超过 20 亿次攻击进行学习对其进行分类。 这会带来全面、先进的缓解措施,保护网络免受有害流量的侵扰,同时确保合法流量和由此产生的交易不会延迟地继续进行。

为了应对您的网络和企业所面临的机器人挑战,请花点时间访问我们的F5 和 Google Cloud Platform (GCP) 页面了解更多信息。 

 

来源:

1 来源: Forrester,《网络欺诈和机器人管理现状》,2021 年 1 月,由 Google 委托