お金がすべてです! CDNetworks のボット シールドによる金融サービスへのボット攻撃を阻止するための 3 つの重要なフェーズ

2022年9月5日
すべてはお金のため

コンテンツ

CDNetworksを無料でお試しください

当社のほとんど全ての製品に、14 日間の無料試用版があります。登録時、クレジットカードは必要ありません。

この投稿を共有

ファインダ は、2022 年には世界中で約 21 億 9000 万人のオンライン バンキング ユーザーがいると推定しており、これは全世界のインターネット ユーザーのほぼ半分を占めています。この数字は驚くべきものかもしれませんが、悪意のあるボットからのトラフィックが含まれているため、実際のユーザーのトラフィックを表しているわけではありません。ハッカーは、電子メール フィッシング攻撃、アカウント乗っ取り (ATO) 攻撃、スキャルピング攻撃、および金融サービス Web サイトからのコンテンツ スクレイピングの一部としてボットを展開します。

お金があるところには、それを手に入れようとするボットがいます

悪意のあるボットは、インターネット上で人間の行動を模倣して機密情報を盗みます。サイバー詐欺師によって開始されたボット攻撃は、データ侵害、企業の評判の低下、業務の中断、および顧客の不満につながります。また、次のような多面的なセキュリティの脅威ももたらします。

  • データ セキュリティの脅威

    ハッカーはボットを使用して、金融商品、通貨、取引、マーケティング、投資、調査に関する一連の機密情報を盗み、悪意のある目的でこの情報をダーク Web で販売します。

  • アカウントのセキュリティの脅威

    ハッカーは、口座乗っ取り詐欺を仕掛けて銀行口座にアクセスします。また、スミッシング攻撃を開始して消費者をだまして個人情報を提供させたり、スパム登録攻撃を使用してオンライン バンキング サイトを混乱させたりします。

  • 詐欺としてのスキャルピング

    ハッカーは、人気のあるチケット アイテムが利用可能になるとすぐに、自動化された自動購入を実行し、その後、それらを大幅に高騰させた価格で販売します。

  • クレジットカードとローン詐欺

    ハッカーは偽の身分証明書を使用して多数のクレジット カードを申請し、銀行から違法な融資を受けます。

  • フィッシング Web サイトの脅威

    銀行の公式 Web サイトから収集したスクレイピング データに基づいて、同様のドメインまたは URL を持つフィッシング Web サイトを使用して、個人情報を盗み出し、不正行為を実行します。

  • Web サイト回避の脅威

    ハッカーはボットを設定して Web ページのソース コードと金融プラットフォームの Web 要素をスキャンし、潜在的なサーバーの脆弱性を探して組織にさらに侵入します。

  • ダウンタイムの脅威

    ボット攻撃は、標的のサーバー、サービス、またはネットワークで通常のビジネス トラフィックを妨害し、標的またはその周囲のインフラストラクチャを大量のインターネット トラフィックで圧倒します。

ボットは、ウェブサイトやアプリとやり取りしながら人間の行動を模倣するようにプログラムされており、毎日のスクレイピングで進化し続けています。これにより、基本的なボット ソリューションを実装するだけでは、悪意のあるボット攻撃を特定することが難しくなります。ボットと戦うための鍵は、悪意のあるボット トラフィックと実際のユーザーのトラフィックを区別できるようにすることです。

AI アルゴリズムを理解する

ボット攻撃は絶えず変化し、変異しているため、悪意のあるボット攻撃の数は過去 3 年連続で倍増しています (参照: CDNetworks の Web セキュリティの状態 2021)、絶え間なく変化する攻撃に対抗するためのスマートな防御メカニズムを備えた、持続可能で効果的なボット管理ソリューションが必要です.

人工知能 (AI) は、ボット攻撃に対抗する効果的なツールであることが証明されています。 CDNetworks のセキュリティ プラットフォームは、AI アルゴリズムを日常的に大規模な (テラバイト規模の) 攻撃にさらしています。機械学習モデルを動的に分析することにより、CDNetworks は AI が正当な人間の活動と悪意のあるボットを区別するのに効果的であることを発見しました。

CDネットワークス ボット シールド ソリューション 前例のないボットと戦う AI 機能を提供します。統合された Watson Machine Learning (WML) アルゴリズムは、悪意のあるボットをリアルタイムで識別してブロックするための、多次元アクセス制御、CAPTCHA チャレンジ、人間との対話検証などの防御戦略で Bot Shield を強化します。何よりも、変化するボット攻撃の性質に対処するために機械学習が更新されています。

幸運なことに、悪意のあるボットをブロックする Bot Shield があり、収益、コスト、評判にもメリットがあります。

匿名のファンド管理者

圧倒的な勝利を達成するための 3 つの重要なフェーズ

次の例は、ボット シールドが、何百もの資金を管理していた公的資金による管理会社をどのように保護しているかを示しています。同社のオンライン サービスは、サービスが利用可能になるとすぐにボット攻撃を受けました。

ボットは、会社の Web サイトやアプリで公開された発表を盗み出し、悪意のあるトラフィックを使用して Web サイトを遅くしたりダウンさせたりしようとしました。さらに悪いことに、スクレイピングの内容はしばしば詐欺目的で使用されました。ファンド管理会社は、IP の粒度に焦点を当てたツールを使用してボット攻撃を阻止する従来の方法を検討しましたが、このアプローチは正当なユーザーをブロックする一方で、悪意のあるボットが IP ベースのソリューションに迅速に適応し、会社のサイト。従来のソリューションは、低頻度の攻撃に対しても効果が限られています。その結果、ファンド管理会社は、金融サービスを保護するために、よりダイナミックでスマートなソリューションを要求しました。

その後、CDNetworks は、AI を使用して次の 3 つのフェーズで不正なボットを特定してブロックすることで、ファンド管理会社に理想的なボット管理ソリューション Bot Shield を提供しました。

フェーズ 1: 観察と分析

世界をリードする CDN およびエッジ サービス プロバイダーとして、CDNetworks は膨大な量の攻撃と防御のサンプルを収集しました。 JavaScript や Cookie などの属性を使用するさまざまな分析戦略と組み合わせて、CDNetworks の脅威インテリジェンス ライブラリは、善良なボットを認識して記憶し、エンド ユーザーの検索エンジンの結果に影響を与えることなくアクセスを許可しました。 Bot Shield は、疑わしい IP アドレス、ユーザー エージェント、およびデバイスをフィルタリングし、各デバイスに固有のクライアント側フィンガープリンティングを実装しました。その結果、不正なボットからのトラフィックが大幅に減少しました。

フェーズ 2: AI によるブロック

CDNetworks の AI アルゴリズムは、主要な脅威インテリジェンス ライブラリとフィンガープリンティング機能を使用して、ファンド管理会社の Web サイトに向けられた主要なリクエストのワークフローを監視しました。この監視から、さらなる検出のためのアクセス制御戦略とともに、異常な動作モデルが生成されました。

通常の訪問ワークフロー

不審な訪問ワークフロー

異常な動作モデルを使用して、AI はすべての悪意のあるボットを正確に識別してブロックし、悪意のあるトラフィックを発信元からオフロードして、データ転送を加速しました。同時に、正当なユーザーが Web サイトへのアクセスを誤ってブロックされることがなくなり、ファンド管理会社のオンライン プラットフォームにアクセスする際に優れたエクスペリエンスを享受できるようになりました。

フェーズ 3: 継続的な保護

率直に言って、悪意のあるボットとの戦いに勝つことはできません。断固としたハッカーは、攻撃戦略、スキーム、および方法をアップグレードする方法を常に見つけます。ハッカーが戦いを激化させる中、CDNetworks の AI アルゴリズムが存在し、ボット攻撃の最新の分析モデルを研究し、機密情報や重要な情報を保護するための包括的なセキュリティの傘を構築し続けます。ファンド管理会社の場合、アルゴリズムは毎日 100 万件を超えるボット攻撃をブロックしています。

ますます威嚇するセキュリティ脅威

CDNetworks の State of the Web Security 2021 によると、CDNetworks のセキュリティ プラットフォームは 8,477 億 1000 万件のボット攻撃を監視およびブロックしました。この数は、2020 年の過去最高記録である 236% を大幅に上回り、業界、形態、または規模に関係なく、組織に対するセキュリティ上の脅威がますます深刻になっています。

2,800 を超えるグローバル ポイント オブ プレゼンスを持つ CDNetworks プラットフォームは、膨大な量のインターネット トラフィックを伝送し、攻撃および防御データの膨大なサンプルを含むテラバイト規模のログ データを毎日処理します。 CDNetworks の Bot Shield ソリューションは、これらの世界的なネットワークとリソースを活用し、AI 機械学習と組み合わせて、企業のビジネスを保護します。更新されたマルチレベルの防御ルールにより、CDNetworks の Bot Shield は、さまざまな種類のボットを正確かつ効果的にブロックしてきた実績を誇っています。 CDNetworks は、無数の業界をカバーする組織のデータを保護してきました。 ファイナンス電子商取引、不動産、輸送、および ゲーム.

当社が貴社をどのように支援できるかについて詳しく知りたい場合は、 コンタクト 私たちは 無料トライアル CDNetworks ボット シールドの。

CDNetworksについて

世界をリードする CDN (コンテンツ配信ネットワーク) およびエッジ サービス プロバイダーとして、CDNetworks は、比類のない速度、超低遅延、厳格なセキュリティ、および信頼性を備えた、完全に統合されたクラウドおよびエッジ コンピューティング ソリューションを提供します。当社の多様な製品とサービスには、Web パフォーマンス、メディア配信、エンタープライズ アプリケーション、クラウド セキュリティ、およびコロケーション サービスが含まれます。これらはすべて、ビジネスの革新を促進するように設計されています。

もっと詳しく知る

HTTP ヘッダーの最適化
CDN

CDNetworks が HTTP ヘッダーを最適化する方法

HTTPヘッダーはHTTPリクエストとレスポンスで送信されるキーと値のペアであり、クライアントとサーバー間の通信に関する重要な情報を提供します。コンテンツタイプ、エンコーディング、キャッシュ制御、認証などの詳細が含まれます。

続きを読む >>