Secured.22: Moderne bösartige Bots und clientseitige Angriffe

Cyberangriffe auf Ihre Anwendungen sind auf dem Vormarsch. Vor allem fortschrittliche bösartige Bots sind mittlerweile die Hauptursache für anwendungsbasierte Angriffe, die zu erfolgreichen Sicherheitsverletzungen und Erpressungsversuchen führen. Darüber hinaus nehmen zwei Arten von clientseitigen Angriffen zu: API-Exploits und Angriffe auf die Software-Lieferkette.

Im Rahmen der Secured.22, der virtuellen Kundenkonferenz von Barracuda im vergangenen September, erhielten die Teilnehmenden einer Session mit Nitzan Miron, dem Leiter der Anwendungssicherheit bei Barracuda, eine klare, detaillierte Erklärung darüber, wie diese äußerst zerstörerischen Angriffsmethoden funktionieren und wie sie effektiv abgewehrt werden können.

Diese Session mit dem Titel „Wie Cyberkriminelle und bösartige Bots Datenschutzverletzungen verursachen“ kann wie alle anderen der Secured.22 online angesehen werden. Wenn Sie für den Schutz der Daten und des Vermögens Ihrer Organisation vor Cyberkriminellen verantwortlich sind, empfehle ich Ihnen dringend, sich eine halbe Stunde Zeit zu nehmen, um sich die Aufzeichnung anzusehen und sich über diese Bedrohungstrends zu informieren.

Bösartige Bot-Angriffe

In der Sitzung erläutert Nitzan zunächst im Detail einige der verschiedenen Möglichkeiten, wie fortschrittliche Bots zur Durchführung von Angriffen eingesetzt werden, darunter DDoS, Warenkorb-Fraud und Scraping. Am aufschlussreichsten mag seine Darlegung darüber sein, wie die „Bot-Lieferkette“ funktioniert. Es hat sich herausgestellt, dass es sich nicht um eine Untergrundorganisation im Dark Web, sondern um einen ausgereiften, legitimen Markt handelt, der offen Werbung für Bots macht und diese auf Bestellung liefert, die jeder kaufen und für Angriffe wie diese verwenden kann. Schauen Sie sich diesen kurzen Auszug aus der Sitzung an:

Nitzan diskutiert die Faktoren, die es sehr schwierig machen können, ausgeklügelte, bösartige Bot-Aktivitäten zu erkennen. Und er erklärt, wie man diese Schwierigkeit überwinden kann, indem man maschinelle Lernsysteme einsetzt, die Hunderte von Datenpunkten in Echtzeit analysieren – etwas, das für einen menschlichen Analysten einfach nicht möglich ist.

Clientseitige Angriffe

Bots gibt es schon seit langem, und ihre zunehmende Bedrohung ist auf Innovationen zurückzuführen, die es viel schwieriger machen als früher, sie von legitimen menschlichen Nutzern zu unterscheiden. Im Gegensatz dazu sind clientseitige Angriffe – einschließlich API-Exploits und Angriffe auf die Software-Lieferkette – relativ neu. Dies liegt daran, dass sie als Reaktion auf Fortschritte in den Prozessen der Anwendungsentwicklung entstanden sind.

Früher waren Online-Anwendungen darauf ausgelegt, Daten auf der Serverseite zu rendern, sodass nur die fertige Seite an den Client-Webbrowser gesendet wurde, um sie dem Benutzer anzuzeigen. Dadurch wurde verhindert, dass sowohl Rohdaten als auch die Grundbausteine des Programms einer Anwendung bei der Übertragung an den Browser offengelegt wurden.

Heute jedoch bedeutet die weit verbreitete Verwendung von APIs, dass die Anwendung im Browser läuft und die Rohdaten zum Rendern an den Client-Browser gesendet werden. Dadurch sind neue Kategorien von Schwachstellen entstanden, durch die Angreifer Zugriff auf Ihre Daten und die Bausteine Ihrer Anwendungen erhalten können. Dazu gehören auch Programmmodule von Drittanbietern, die bei Angriffen über die Software-Lieferkette kompromittiert werden können.

Moderne Angriffe erfordern moderne Security

Wie bei den Bot-Angriffen beschreibt Nitzan im Detail die notwendigen Schritte, um den Erfolg dieser beiden clientseitigen Angriffsarten zu verhindern. Abschließend führt er uns durch die Funktionen von Barracuda Cloud Application Protection, unserer Komplettlösung für umfassende Anwendungssicherheit.

Die Lösung basiert auf der bewährten Technologie von Barracuda WAF-as-a-Service, die um fortschrittliche Funktionen erweitert wurde, um bösartige Bots zu erkennen und zu blockieren, sicherzustellen, dass Ihre APIs vollständig geschützt sind, und zu verhindern, dass bösartiger Code Ihre Anwendungen über die Lieferkette gefährdet.

Sorgen Sie dafür, dass Ihre Anwendungen vor der neuesten und fortschrittlichsten Form von anwendungsbasierten Cyberangriffen geschützt sind. Sehen Sie sich diese äußerst informative und aktuelle Sitzung an, in der Sie alles Notwendige erfahren, um die gefährlichsten Schwachstellen Ihrer Apps zu identifizieren und zu beseitigen.