Site Logo

Bösartige Bots haben es auf Ihre Apps abgesehen. So schalten Sie sie ab.

Themen:
1. Dez.. 2022
|
Tony Burgess

Zum Teil als Reaktion auf die Verbesserungen der E-Mail-Sicherheit wenden sich Cyberkriminelle zunehmend Angriffsstrategien zu, die Schwachstellen bei anderen Vektoren ausnutzen. Aus diesem Grund wurde 2022 ein dramatischer Anstieg von Angriffen auf industrielle Systeme, Zugangskontrollsysteme sowie Online-Anwendungen und APIs verzeichnet.

Bei Angriffen auf Apps und APIs ist der Einsatz hochentwickelter bösartiger Bots eine sehr effektive Technik. Bots können für viele verschiedene Arten von Angriffen eingesetzt werden, darunter Distributed Denial-of-Service (DDoS), Warenkorb-Betrug, Credential-Stuffing, Site Scraping und viele andere.

Und diese Angriffe funktionieren. In unserem Bericht "The state of application security in 2021", der auf einer Umfrage unter Hunderten von IT-Profis auf der ganzen Welt basiert, wurden Bot-Attacken als der Faktor Nr. 1 für Sicherheitsverletzungen eingestuft, die eine Kompromittierung von Anwendungen zur Folge haben.

Erfahren Sie die Fakten in einem neuen Webinar

In einem neuen Webinar, das am 7. Dezember stattfindet, wird Nitzan Miron, VP für App Security Product Management bei Barracuda, im Gespräch mit Kaivan Jesung, Senior Director of Marketing Operations, einen ausführlichen Vortrag über die spezifischen Methoden halten, mit denen moderne Bots ihre Angriffe starten.

Im Webinar erfahren Sie, warum das Bot-Problem nicht so schnell der Vergangenheit angehören wird, denn Nitzan und Kaivan beschreiben die ausgereifte, aktive und völlig legale Industrie, die fortschrittliche Bots entwickelt und sie auf einen Markt mit großer Nachfrage bringt – die „Bot-Lieferkette".

Sie werden auch erfahren, warum eine einfache Verhaltensanalyse nicht mehr ausreicht, um bösartige Bots zu erkennen. Die modernen raffinierten Bots von heute können menschliches Verhalten auf eine Art und Weise nachahmen, die eine fortschrittliche, KI-gestützte Analyse erfordert, um sie von legitimen App-Nutzern (einschließlich gutartigen Bots) zu unterscheiden.

Jenseits von Bots: API- und Angriffe auf Lieferketten

Neben der ausführlichen Diskussion über bösartige Bots, ihre Funktionsweise und wie man sie stoppen kann, werden Nitzan und Kaivan auf zwei weitere wichtige Trends bei anwendungsbasierten Bedrohungen eingehen.

API und Bedrohungen in der Lieferkette nutzen Schwachstellen aus, die durch Fortschritte bei der Entwicklung und Bereitstellung von Anwendungen entstanden sind. Kurz gesagt, die moderne App-Entwicklung:

  • Verwendet APIs, um das Rendering der Anwendung auf den Client-Browser zu verlagern – was bedeutet, dass der Browser und jeder gewiefte Angreifer direkten Zugriff auf die Geschäftslogik der App haben, wodurch Fehler und Schwachstellen viel leichter zu finden sind
  • Hängt zunehmend von Codemodulen und Bibliotheken von Drittanbietern ab, die (siehe vorheriger Punkt) in vielen Fällen direkt vom Client-Browser aufgerufen werden. Das bedeutet, dass ein Angreifer durch die Kompromittierung nur eines dieser vorgelagerten Elemente von Drittanbietern auch jede clientseitige Instanz der App kompromittieren kann

Softwareangriffe auf die Lieferkette und API-Angriffe wurden in dem oben genannten Umfragebericht als die Faktoren Nr. 3 und 4 eingestuft, die zur Gefährdung von Anwendungen beitragen. Es gibt keinen Grund zu der Annahme, dass sie im nächsten Bericht nicht noch besser abschneiden werden.

So können Sie sich zur Wehr setzen

Das Webinar schließt mit einer detaillierten Diskussion darüber, was erforderlich ist, um die ständig wachsende Vielfalt an hochentwickelten Anwendungsbedrohungen effektiv zu bekämpfen.

Wie in anderen Bereichen der Cybersecurity zeichnet sich auch hier die Notwendigkeit eines Plattform-basierten Ansatzes ab, der mit einer fortschrittlichen Kernlösung und Bedrohung-spezifischen Zusatzmodulen, welche die Fähigkeiten der Kernlösung zur Bekämpfung bestimmter Angriffsarten nutzen, umfassende Security bieten kann.

Nitzan und Kaivan werden die Möglichkeiten von Barracuda Cloud Application Protection erläutern, die ein sehr gutes Beispiel für den oben beschriebenen Plattformansatz zur App-Security darstellt. Sie basiert auf einem Kern der bewährten Web Application Firewall-Technologie von Barracuda und nutzt zusätzlich spezifische Module zum Schutz vor fortschrittlichen Bots, DDoS, clientseitigen Angriffen, API-Angriffen und vielem mehr.

Cybersecurity-Profis können es sich nicht leisten, bei diesen kritischen Aspekten der Bedrohungslandschaft und bei den Maßnahmen, die für die Security Ihrer Anwendungen erforderlich sind, ins Hintertreffen zu geraten. Nehmen Sie sich am 7. Dezember eine Stunde Zeit, um an diesem zeitnahen Webinar teilzunehmen, und sicherzustellen, dass Sie über die benötigten Informationen verfügen.

Sichern Sie sich jetzt Ihren Platz

 

 

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
E-Book: Das neue ABC der Anwendungssicherheit
E-Book: Das neue ABC der Anwendungssicherheit
 Verstehen der kommenden Trends in der Anwendungssicherheit und der neuen OWASP Top 10
Verstehen der kommenden Trends in der Anwendungssicherheit und der neuen OWASP Top 10
 Bösartige Bots haben es auf Ihre Apps abgesehen. So schalten Sie sie ab.
Bösartige Bots haben es auf Ihre Apps abgesehen. So schalten Sie sie ab.
 Secured.21: Bedrohungstrends und die Zukunft der Anwendungssicherheit
Secured.21: Bedrohungstrends und die Zukunft der Anwendungssicherheit