Bösartige Bots steigen und schützen Sie Ihr Unternehmen vor einer wachsenden Bedrohung

Nicht alle Bots sind böse – es gibt gute Bots, wie solche, die von Suchmaschinen und Preisvergleich-Services verwendet werden. Aber böse Bots werden zunehmend zu einem Problem, ob sie Spielekonsolen oder Konzerttickets kaufen (Ich bin immer noch verärgert, dass mir die AC/DC-Tickets entgangen sind) oder Angriffe auf Unternehmensnetzwerke und Anwendungsprogrammierschnittstellen (APIs) automatisieren.

Früher waren Bots eine teure Investition für Kriminelle, aber jetzt können Sie Bots – und die Infrastruktur, die sie benötigen – als kompletten Service mieten. Kriminelle setzen sie auf vielfältige Weise ein und klassische Bot-Angriffe zielen immer noch auf jede Art von begrenzten Gütern ab.

In den frühen Stadien der COVID-19-Pandemie stellten beispielsweise einige Online-Shopping-Services in Indien fest, dass Liefertermine von Bots gekapert und verzweifelten Menschen zum Weiterverkauf angeboten wurden. AMD-Grafikkarten und Sony PlayStation-5s-Konsolen wurden ebenfalls Opfer der Wiederverkauf-Bots. AMD empfahl Resellern sogar, auf eine manuelle Verarbeitung von Frühkäufen umzusteigen, um zu überprüfen, ob die Bestellungen wirklich von einzelnen Kunden stammen. Und hatte ich die AC/DC-Tickets schon erwähnt?

Der moderne Bot ist jedoch weitaus komplexer und ausgeklügelter als ein einfacher Abgreifer oder ein automatisiertes Online-Kauf-Tool. Sie werden verwendet, um den ganzen Tag und die ganze Nacht lang Unternehmensinfrastrukturen zu untersuchen. Sie suchen Schwächen in Zugangsdaten, um Benutzerkonten zu übernehmen. Und sie haben es zunehmend auf APIs abgesehen, entweder um Konten zu übernehmen oder um herkömmliche Security-Einrichtungen zu umgehen.

Die Bot-Anbieter von heute haben sich ebenfalls weiterentwickelt – sie sind hochgradig professionell und gut organisiert. Sie halten sogar die üblichen Bürozeiten ein und arbeiten nicht nur mitten in der Nacht.

Anbieter verkaufen Bots über Online-Marktplätze und einige bieten Geld-zurück-Garantien. Einige Bot-Verkäufer haben Hotlines rund um die Uhr für den Fall, dass ein Bot nicht dazu gebracht werden kann, das zu tun, was er tun soll. Sie imitieren viele der Prozesse professioneller Softwareanbieter, wie die Automatisierung der Tests ihrer Produkte.

Aber einen Bot zu fassen zu kriegen, ist nur die halbe Miete. Kriminelle benötigen Infrastruktur, um sie auszuführen. Die letzte Generation von Bots wurde in einem kompromittierten Rechenzentrum oder auf einem Server ausgeführt. Dadurch waren sie relativ einfach über eine IP-Adresse zu identifizieren oder zu blockieren.

Moderne Bots werden oft mit scheinbar legitimen Online-Identitäten, Zugangsdaten und E-Mail-Konten verknüpft, um grundlegende Schutzmaßnahmen und die neueste Version von reCAPTCHA zu umgehen. Sie sind mit kompromittierten privaten Internetkonten verknüpft und ihr Datenverkehr kommt von Tausenden verschiedener und scheinbar legitimer IP-Adressen, was ihre Abwehr erheblich erschwert.

Das alles bedeutet, dass sich Bots bemerkenswert gut im Standard- Browser-Verkehr verstecken können. Das erschwert die Abwehr, vor allem, wenn Sie Kunden oder Benutzer nicht mit lästigen Identitätsprüfungen verärgern wollen oder riskieren wollen, legitimen Datenverkehr zu blockieren.

Der Schutz Ihrer Infrastruktur gegen Bot-Angriffe muss als wichtiger Teil Ihrer ganzheitlichen Abwehr betrachtet werden. Obwohl viele Security-Suites behaupten, standardmäßig Bot-Schutz zu bieten, sollten Sie ein wenig nachforschen, was Sie erhalten.

Barracudas Web Application Firewall beinhaltet Erweiterten Schutz vor Bots (ABP), der integrierte Bot-Identifikatoren mit Cloud-basierten KI- und maschinellen Lern-Systemen kombiniert, um Bot-Angriffe zu erkennen. Sie nutzt die Daten eines riesigen Honeypot-Netzwerks, um bekannte Bots zu erkennen und ermöglicht Ihnen außerdem, genehmigte Bots nach IP oder URL zuzulassen. Sie bietet ein übersichtliches Dashboard zur Verfolgung der Bot-Aktivität, woher sie kommt und welche Anwendungen ins Visier genommen werden.

Sie ist vollständig konfigurierbar, um den besten Schutz zu bieten, ohne legitime Kunden oder Datenverkehr zu blockieren. Sie ermöglicht es Ihnen sogar, proaktiv gegen Bots vorzugehen. Wenn Sie einen Bot blockieren, kann er Sie über eine andere IP-Adresse oder Identität erneut angreifen. Stattdessen können Sie sich dafür entscheiden, Bots in eine „Tarpit“ zu schicken. Darin werden die Aktionen der Bots stark verlangsamt und ihre Ressourcen verschwendet, ohne Auswirkungen auf Ihre Systeme.