惡意機器人時代的商業安全
責編:gltian |2019-07-10 14:04:30自動化可以讓攻擊者擴展其業務模式,從而顯著提高其攻擊的獲益。隨著越來越多的人在網上交易,機器人攻擊的數量和效力也在不斷增加。惡意的自動化機器人程序利用合法的應用程序功能,并以一定的規模進行交付,以使其在經濟上合規。
與大多數高新技術一樣,機器人的廣泛應用也有利有弊,目前信息安全行業正在盡最大努力減少機器人被惡意使用時造成的不利影響。
機器人無處不在
“從根本上說,自動化可以讓攻擊者擴展其業務模式,從而顯著提高其攻擊的獲益,”全球網絡安全公司Kasada的創始人兼首席執行官Sam Crowther說道,該公司自2015年以來一直在與機器人作斗爭。
“隨著越來越多的人在網上交易,機器人攻擊的數量和效力也在不斷增加。惡意的自動化機器人程序利用合法的應用程序功能,并以一定的規模進行交付,以使其在經濟上可行。例如,帳戶接管攻擊會執行自動登錄,目的是破壞用戶帳戶。他們通過將數以百萬計的廉價盜取憑證塞進機器人程序中來實現這一目標。“
該公司已經看到機器人以多種方式影響大型組織的安全基礎設施,這些攻擊經常導致負面的財務影響,包括具體的和不太明顯的影響。
“機器人程序是大型信用卡清洗和禮品卡欺詐活動的核心,并竊取價值數百萬美元的庫存。同時,它們通常還會向SOC發出大量警報,而高技能、高薪的工程師將不得不對這些警報進行篩選。一天重復多次,時間和精力對SOC工程師的影響會迅速增加,”Crowther解釋說。
然后還有機器人從不同的網站上抓取內容,以便在其他網站上復制,即有效地大規模竊取知識產權并為攻擊者帶來不應得的財務收益。
最后,有機器人的DoS,允許攻擊者(包括競爭對手)破壞或取消企業的網站。
“不幸的是,當談到DDoS時,只能通過分析連接客戶端來阻止L7 DDoS攻擊。這意味著對HTTP請求執行分析的傳統CDN解決方案無法有效防止這些攻擊。這有助于制定反自動化戰略,以使您的組織成為一個不劃算的目標,“他指出。
改變防守者的心態
Crowther表示,自動化是壞機器人商業模式的核心,它將繼續保持這種狀態,因為自動化降低了攻擊成本并提高了效力。這意味著安全專業人員必須了解攻擊者如何濫用合法的在線功能以獲取經濟收益。
“我們的業務決心將平衡轉移到防守方身上。我們知道贏得勝利的關鍵是讓攻擊變得不劃算。破壞攻擊的時間、努力、成本和回報,就將擊敗攻擊者,”他解釋說。
他還認為防守方必須改變他們的心態。
眾所周知,棒球教練會說:“先打球,然后再打球!”他認為:“這對那些在安全領域工作的人來說是明智的建議。”“很多人被困在‘貓捉老鼠’循環中的關鍵原因是防御者一直堅信對手的攻擊和防御者的反應。”
與此同時,在安全威脅方面領先一步并非偶然—— 特別是對于信息安全企業而言。
“如果你沒有培養創造力和不同思維的環境,那么你就會給攻擊者和競爭對手發揮優勢的機會,”他指出。
最后,他指出了這些公司應該意識到的另一件事:大多數安全產品和服務的買家都不知所措,因為他們常常被拋在一邊,盯著一列待選擇的“壽司”,不知道他們到底在看什么。
“如果你想讓人們傾聽,你必須說他們的語言。這是一種基于他們的需求和關注的語言。你還必須證明你和你的團隊正在解決現實世界的問題,“他建議道。