发现者 据估计,到2022年全球大约有21.9亿网上银行用户,占全球互联网用户总数的近一半。尽管这个数字可能令人吃惊,但它并不代表真实用户的流量,因为它包括来自恶意机器人的流量。黑客将机器人部署为电子邮件网络钓鱼攻击、帐户接管 (ATO) 攻击、剥头皮攻击和金融服务网站内容抓取的一部分。
哪里有钱,哪里就有机器人试图获取它
恶意机器人模仿互联网上的人类行为来窃取敏感信息。网络欺诈者发起的机器人攻击会导致数据泄露、企业声誉受损、业务运营中断和客户不满。它还会导致许多多维安全威胁,例如:
-
数据安全威胁
黑客使用机器人程序窃取有关金融产品、货币、交易、营销、投资和研究的批量敏感信息,然后在暗网上出售这些信息以用于邪恶目的。
-
账户安全威胁
黑客发起账户接管欺诈以获得对银行账户的访问权限。他们还发起网络钓鱼攻击以欺骗消费者提供个人信息,并使用垃圾邮件注册攻击来破坏在线银行网站。
-
剥头皮是一种欺诈
黑客会在受欢迎的门票商品可用时立即进行快速、自动的购买,然后以高得离谱的价格出售。
-
信用卡和贷款欺诈
黑客利用虚假身份申请大量信用卡,从银行获取非法贷款。
-
钓鱼网站威胁
基于从银行官方网站收集的抓取数据,具有相似域或 URL 的钓鱼网站被用来窃取个人信息并进行欺诈活动。
-
网站规避威胁
黑客设置机器人来扫描网页的源代码和金融平台的网络元素,然后搜索潜在的服务器漏洞以进一步渗透到组织中。
-
停机威胁
Bot 攻击通过用大量 Internet 流量淹没目标或其周围的基础设施来破坏目标服务器、服务或网络的正常业务流量。
机器人被编程为在与网站或应用程序交互时模仿人类行为,并随着每天的抓取而不断发展。如果您只是实施基本的机器人解决方案,这会使恶意机器人攻击难以识别。对抗机器人程序的关键是能够将恶意机器人程序流量与真实用户的流量区分开来。
理解人工智能算法
因为机器人攻击在不断变化和变异,恶意机器人攻击的数量在过去连续三年翻了一番(参考: CDNetworks 2021 年网络安全状况),需要一个可持续且有效的机器人程序管理解决方案,该解决方案具有智能防御机制来应对不断变化的攻击。
人工智能 (AI) 已被证明是对抗机器人攻击的有效工具。 CDNetworks 的安全平台每天都会将 AI 算法暴露在大规模(TB 级)攻击之下。通过动态分析机器学习模型,CDNetworks 发现 AI 可以有效区分合法的人类活动和恶意机器人程序。
CDNetworks' 机器人屏蔽解决方案 提供前所未有的机器人战斗 AI 功能。集成的 Watson 机器学习 (WML) 算法为 Bot Shield 提供防御策略,例如多维访问控制、CAPTCHA 挑战和人机交互验证,以实时识别和阻止恶意机器人。最重要的是,机器学习已更新以解决机器人攻击不断变化的性质。
我们很幸运有 Bot Shield 来阻止恶意机器人,因为它在收入、成本和声誉方面都有利于我们。
匿名基金管理员
取得压倒性胜利的 3 个关键阶段
以下示例描述了 Bot Shield 如何保护一家管理着数百个基金的公募基金管理公司。该公司的在线服务几乎在服务可用后立即遭到机器人攻击。
机器人会抓取公司网站或应用程序中发布的公告,并试图使用恶意流量来减慢或关闭网站。更糟糕的是,抓取的内容经常被用于欺诈目的。该基金管理公司探索了使用专注于 IP 粒度的工具来阻止机器人攻击的传统方法,但很快了解到这种方法会阻止合法用户,同时允许恶意机器人快速适应基于 IP 的解决方案并继续爬取公司的地点。传统解决方案对低频攻击的影响也有限。因此,这家基金管理公司需要一种更有活力、更智能的解决方案来保护其金融服务。
CDNetworks 随后为基金管理公司提供了理想的机器人管理解决方案 Bot Shield,通过使用 AI 在以下 3 个阶段成功识别和阻止流氓机器人。
第一阶段:观察与分析
作为全球领先的CDN和边缘服务提供商,CDNetworks收集了大量的攻防样本。结合使用 JavaScript 和 cookie 等属性的各种分析策略,CDNetworks 的威胁情报库可以识别并记住好的机器人,并允许它们访问而不影响最终用户的搜索引擎结果。 Bot Shield 过滤了可疑的 IP 地址、用户代理和设备,并为每台设备实施了唯一的客户端指纹识别。结果是来自流氓机器人的流量显着减少。
第 2 阶段:被 AI 阻止
CDNetworks 的 AI 算法使用领先的威胁情报库和指纹识别功能,监控针对基金管理公司网站的关键请求的工作流程。从这个监控中,异常行为模型与访问控制策略一起生成,用于进一步检测。
正常的访问工作流程
可疑的访问工作流程
利用异常行为模型,AI准确识别并拦截所有恶意Bot,从源头卸载恶意流量,加速数据传输。同时,合法用户不再被错误地阻止访问网站,现在在访问基金管理公司的在线平台时享受卓越的体验。
第三阶段:持续保护
坦率地说,与恶意机器人的战斗永远不会赢。坚定的黑客总会想方设法升级攻击策略、方案和方法。随着黑客的愈演愈烈,CDNetworks 的 AI 算法将在那里,研究最新的机器人攻击分析模型,并继续构建一个全面的安全保护伞来保护敏感和关键信息。对于基金管理公司,该算法每天阻止超过 100 万次机器人攻击。
日益严峻的安全威胁
根据 CDNetworks 的 State of the Web Security 2021,CDNetworks 的安全平台监测并阻止了 8477.1 亿次机器人攻击。这一数字远远超过了 2020 年创下的 236% 的记录,对任何行业、形态或规模的组织构成了越来越具有威胁性的安全威胁。
CDNetworks 平台在全球拥有超过 2,800 个接入点,每天承载着巨大的互联网流量和 TB 级日志数据,包括海量攻击和防御数据样本。 CDNetworks 的 Bot Shield 解决方案利用这些全球网络和资源,并结合 AI 机器学习,保护企业业务。凭借更新的多层次防御规则,CDNetworks 的 Bot Shield 在准确有效地阻止不同类型的机器人程序方面拥有成功的记录。 CDNetworks 为涵盖无数行业的组织保护数据,包括 金融 和 电子商务, 房地产, 交通, 和 赌博.
要了解更多关于我们如何帮助贵公司的信息,请 接触 我们得到一个 免费试用 CDNetworks Bot Shield。
关于CDNetworks
作为全球领先的 CDN(内容交付网络)和边缘服务提供商,CDNetworks 提供完全集成的云和边缘计算解决方案,具有无与伦比的速度、超低延迟、严格的安全性和可靠性。我们多样化的产品和服务包括 Web 性能、媒体交付、企业应用程序、云安全和托管服务——所有这些都旨在促进业务创新。
