解决方案概述

机器人检测和安全: 阻止自动攻击

当今的组织正处于一个关键的转折点:它们必须适应,否则就会失败。 十分之九的公司正在实施数字化转型计划。 虽然这一旅程分为多个阶段,但其中有七成的公司继续将改善客户体验作为其数字化转型计划的优先事项。 成功的最大风险是什么? 机器人和其他自动攻击。

连接并保护您的数字业务

对于想要率先进入市场、率先实现差异化和率先获得利润的组织来说,创新的应用程序至关重要。 自动化是帮助组织促进跨技术、流程和人员的应用革命的催化剂。 不幸的是,攻击者也采用了自动化技术,利用它来攻击和滥用 Web 应用程序和 API。 现成的工具、基础设施和受损的数据使这些攻击成本低廉且利润丰厚,从而创造了高价值的攻击者经济学。 犯罪分子甚至有自己的数字指纹暗网商店

熟练的攻击者受到利润的驱使。 他们不断评估哪些目标将带来最高的投资回报

攻击很容易实施,而且其潜在价值是巨大的。 随着数字化转型以及使用应用程序和 API 促进在线商务的持续飙升,攻击者将采用自动化和人工智能来克服阻碍他们的安全对策。

常用的缓解措施(例如 CAPTCHA 和多因素身份验证 (MFA))旨在阻止机器人,但它们往往会让客户感到沮丧,同时无法提供应有的安全性,在某些情况下甚至会导致交易和品牌放弃。 有动机的攻击者可以绕过这些防御措施;它们仅仅提供一种虚假的安全感,这可能会给依赖它们的组织带来一系列代价高昂的问题。

想要证据吗? 三分之一的顾客在一次不愉快的体验后就会离开他们喜欢的品牌。

主要优势

无与伦比的可视性

F5 为全球各类环境中超过一半的应用提供支持,每天保护超过 10 亿笔交易免受针对最大公司的应用攻击,并确保每天超过 2 亿笔合法人类交易的安全。

优化客户体验

F5 解决方案减少或消除了高摩擦的用户身份验证机制,包括 CAPTCHA 和多因素身份验证,从而改善客户体验。

坚韧不拔

F5 解决方案通过防欺骗遥测收集、高度训练的 AI 和一流的安全操作,以独特的方式提供长期、持续的功效。

检测机器人并阻止欺诈和滥用

适应攻击者经济学

自动化攻击不断演变,使得不良行为者只需很少的投资就能适应并绕过基本的安全防御措施。 这些攻击者通常利用现成的基础设施,例如机器人和工具包,只需花费极少的钱。

架构、云和复杂软件供应链的激增扩大了攻击者的风险面。 即使已经建立了 20 年的最佳安全实践,注入和跨站点脚本等应用漏洞仍然存在。 毫不奇怪,攻击者利用机器人和自动化来扫描这些漏洞并利用它们——造成潜在的灾难性后果,包括数据泄露。 

攻击者越来越多地将注意力转向支撑组织数字足迹的关键业务逻辑——从客户购物车到连接 B2B 商务的 API 结构。 登录、创建账户和添加到购物车等端点受到自动攻击,导致账户接管、欺诈和失去客户信任。 这些攻击可能发生在 Web 应用程序和后端 API 基础设施上。 攻击者进行侦察并重新调整以识别目标并逃避侦查。

图 1: 关键业务逻辑经常成为机器人和自动攻击的目标。

一次成功的攻击可能会造成多种业务问题并产生严重影响:

问题

影响
分析中断 不准确的数据会扭曲商业情报
性能下降 由于延迟问题导致客户体验不佳或收入损失
未授权访问 数据泄露对品牌形象造成负面影响,并使组织不合规
账户接管 (ATO) 因欺诈而损失收入和声誉
   

机器人通常用于商业和零售欺诈。 攻击的复杂程度各不相同,并且通常会适应安全对策。 例如:

  • 利用机器人扫描应用漏洞的自动化
  • 撞库攻击,利用受损凭证和工具进行账户接管
  • 模仿攻击,利用模拟人类行为的工具来绕过反自动化防御
  • 利用人工点击农场、指纹或实时网络钓鱼代理来逃避检测的手动攻击

攻击者通常会同时沿着四个方向进行攻击,直到突破组织可能拥有的任何防御措施:

  • 模拟有效的网络流量
  • 欺骗各种有效的设备和浏览器
  • 模仿实际人类行为
  • 使用被盗凭证、令牌和个人身份信息


图 2: 网络犯罪分子采用各种方法来逃避侦查。

攻击可能会使用各种工具来适应和绕过缓解对策:

工具/技术

使用

减轻

适应
SentryMBA 构建定制攻击 IP 速率限制基于文本的 CAPTCHA 欺骗验证码
CAPTCHA 求解器 绕过 CAPTCHA 挑战 JavaScript 注入 欺骗 JavaScript 挑战
可编写脚本的 WebView 完整的 Web 堆栈模拟,包括 JavaScript 标题和环境检查 欺骗标头和环境检查
可编写脚本的消费者浏览器 完整的 Web 浏览器模拟,包括标题和环境 浏览器指纹 防指纹
反指纹工具 随机化用于指纹浏览器的数据源 行为分析 模仿人类行为
人类行为模拟 结合 CAPTCHA 解决、代理轮换和模拟人类行为 浏览器一致性检查 使用真实的浏览器数据
使用真实数据 循环浏览真实浏览器指纹数据 用户行为分析 人工点击农场或手动黑客攻击
       


图 3: 机器人和自动化不断发展,并为攻击者提供诱人的经济利益。

主要特点

部署灵活性

通过应用代理、应用平台和内容交付网络的插入点可以快速保护所有关键业务逻辑

已证实的功效

经过实战检验的防御措施可阻止财富 500 强企业的撞库攻击。

普遍可见性

跨云和架构的可见性为机器学习模型提供了真实世界的训练数据,从而提供了针对实际威胁的解决方案。

影响力最大

准确且适应性强的安全性可阻止欺诈和滥用,从而减少底线损失并提高顶线潜力,而不会在客户旅程中增加摩擦。

持续保护

实时威胁情报、基于人工智能的回顾性分析和持续的 SOC 监控提供了强大的抵御能力,可以阻止最先进的网络犯罪分子和国家行为者。

精细控制

灵活的策略来管理聚合器并防止通过第三方集成进行攻击。

通过检测机器人并减轻欺诈和滥用来消除攻击者

您的客户要求简单性。 您的应用很复杂。 攻击者有动机。

安全性必须适应攻击者的重新装备,试图绕过对策 - 无论攻击者的工具、技术或意图如何 - 而不会用登录提示、CAPTCHA 和 MFA 来挫败用户。 其中包括针对Web应用、移动应用和API接口的全渠道保护、实时威胁情报、以及由AI驱动的回顾性分析。

跨云和架构的可见性、持久且模糊的遥测,再加上集体防御网络和高度训练的机器学习模型,提供了无与伦比的检测准确性和坚定不移的弹性,以阻止机器人、自动攻击和欺诈。 当攻击者重新调整并适应对策时,这使得缓解措施能够保持完全有效性——阻止最先进的网络犯罪分子和国家行为者,而不会让您的真正客户感到沮丧。

这种保持有效性的能力极大地改善了关键业务成果:

  • 更少欺诈、更少摩擦、更少努力
  • 提高转化率、保留率和忠诚度
  • 增加营业收入
  • 减少底线损失
  • 降低复杂性
  • 提高运营效率

机器人检测和安全措施可阻止自动攻击

安全供应商必须假设熟练的攻击者已经或很快就会绕过所有防御。 众所周知,攻击者框架可以利用训练有素的 AI 模型来绕过安全性。 唯一可行的防御就是威慑,通过使成功的攻击成本过高且不可行来破坏攻击者的经济。

F5 解决方案可连接到任何应用架构并保护所有关键业务逻辑,无论攻击者如何努力逃避检测,都能保持持久、长期的有效性。 F5 解决方案还减少或消除了高摩擦安全控制,包括 CAPTCHA 和 MFA,从而改善了客户体验和整体解决方案的有效性。


图4: F5 Bot Management 可在任何地方部署,并在任何地方提供保护。