파인더 2022년에는 전 세계적으로 약 21억 9천만 명의 온라인 뱅킹 사용자가 있을 것으로 추정되며 이는 전 세계 인터넷 사용자의 거의 절반을 차지합니다. 놀랍게도 이 수치는 악성 봇의 트래픽을 포함하므로 실제 사용자의 트래픽을 나타내지 않습니다. 해커는 이메일 피싱 공격, 계정 탈취(ATO) 공격, 스캘핑 공격 및 금융 서비스 웹사이트의 콘텐츠 스크래핑의 일부로 봇을 배포합니다.
돈이 있는 곳이면 어디든 돈을 얻으려는 봇이 있습니다
악성 봇은 민감한 정보를 훔치기 위해 인터넷에서 인간의 행동을 모방합니다. 사이버 사기꾼이 시작한 봇 공격은 데이터 유출, 비즈니스 평판 손상, 비즈니스 운영 중단 및 고객 불만을 초래합니다. 또한 다음과 같은 다양한 다차원 보안 위협이 발생합니다.
-
데이터 보안 위협
해커는 봇을 사용하여 금융 상품, 통화, 거래, 마케팅, 투자 및 연구에 대한 민감한 정보를 훔친 다음 이 정보를 다크 웹에서 사악한 목적으로 판매합니다.
-
계정 보안 위협
해커는 은행 계좌에 액세스하기 위해 계좌 탈취 사기를 시작합니다. 또한 스미싱 공격을 시작하여 소비자를 속여 개인 정보를 제공하도록 하고 스팸 등록 공격을 사용하여 온라인 뱅킹 사이트를 방해합니다.
-
사기로 스캘핑
해커는 인기 있는 티켓 항목이 출시되는 즉시 신속하고 자동화된 구매를 수행한 다음 엄청나게 부풀려진 가격으로 판매합니다.
-
신용 카드 및 대출 사기
해커는 가짜 신분증을 사용하여 은행에서 불법 대출을 받기 위해 많은 수의 신용 카드를 신청합니다.
-
피싱 웹사이트 위협
은행 공식 사이트에서 수집한 스크래핑 데이터를 기반으로 유사한 도메인이나 URL을 가진 피싱 사이트를 이용해 개인 정보를 도용하고 사기 행위를 한다.
-
웹사이트 회피 위협
해커는 웹 페이지의 소스 코드와 금융 플랫폼의 웹 요소를 스캔하도록 봇을 설정한 다음 잠재적인 서버 취약점을 검색하여 조직에 더 깊이 침투합니다.
-
다운타임 위협
봇 공격은 대상 서버, 서비스 또는 네트워크에서 과도한 인터넷 트래픽으로 대상 또는 주변 인프라를 압도하여 정상적인 비즈니스 트래픽을 방해합니다.
봇은 웹 사이트 또는 앱과 상호 작용하는 동안 인간의 행동을 모방하도록 프로그래밍되어 매일 스크래핑할 때마다 계속 진화합니다. 따라서 단순히 기본 봇 솔루션을 구현하는 경우 악의적인 봇 공격을 식별하기 어렵습니다. 봇 퇴치의 핵심은 악성 봇 트래픽과 실제 사용자의 트래픽을 구별할 수 있다는 것입니다.
AI 알고리즘 이해하기
지난 3년 동안 악성 봇 공격의 수가 두 배로 증가하면서 봇 공격이 지속적으로 변화하고 변형되기 때문입니다(참조: CDNetworks 2021년 웹 보안 현황), 끊임없이 변화하는 공격에 대응하기 위한 스마트한 방어 메커니즘을 갖춘 지속 가능하고 효과적인 봇 관리 솔루션이 필요합니다.
인공 지능(AI)은 봇 공격에 대처하는 데 효과적인 도구임이 입증되었습니다. 씨디네트웍스의 보안 플랫폼은 AI 알고리즘을 매일 대규모(테라바이트급) 공격에 노출시켰다. 기계 학습 모델을 동적으로 분석함으로써 CDNetworks는 AI가 합법적인 인간 활동과 악의적인 봇을 구분하는 데 효과적이라는 사실을 발견했습니다.
씨디네트웍스' 봇 실드 솔루션 전례 없는 봇 격투 AI 기능을 제공합니다. 통합 WML(Watson Machine Learning) 알고리즘은 다차원 액세스 제어, CAPTCHA 챌린지, 인간 상호 작용 확인과 같은 방어 전략으로 Bot Shield를 강화하여 악성 봇을 실시간으로 식별하고 차단합니다. 무엇보다도 기계 학습이 업데이트되어 봇 공격의 변화하는 특성을 해결합니다.
악성 봇을 차단할 수 있는 Bot Shield를 갖게 된 것은 운이 좋았습니다. 수익, 비용 및 평판 측면에서도 도움이 되었기 때문입니다.
익명의 펀드 관리자
압도적인 승리를 달성하기 위한 3가지 주요 단계
다음 예는 Bot Shield가 수백 개의 자금을 관리하는 공적 자금 관리 회사를 보호하는 방법을 설명합니다. 회사의 온라인 서비스는 서비스가 제공되자마자 봇의 공격을 받았습니다.
봇은 회사 웹 사이트 또는 앱에 게시된 공지 사항을 스크랩하고 악성 트래픽을 사용하여 웹 사이트 속도를 늦추거나 다운시키려고 시도했습니다. 설상가상으로 스크래핑 내용은 사기 목적으로 자주 사용되었습니다. 펀드 관리 회사는 IP 세분화에 초점을 맞춘 도구를 사용하여 봇 공격을 차단하기 위한 기존 방법을 모색했지만, 이 접근 방식이 합법적인 사용자를 차단하는 동시에 악성 봇이 IP 기반 솔루션에 빠르게 적응하고 회사의 대지. 기존 솔루션은 저주파 공격에 대한 영향도 제한적입니다. 결과적으로 펀드 관리 회사는 금융 서비스를 보호하기 위해 보다 역동적이고 스마트한 솔루션을 요구했습니다.
씨디네트웍스는 이후 3단계에 걸쳐 악성 봇을 성공적으로 식별하고 차단하기 위해 AI를 사용하여 펀드 관리 회사에 이상적인 봇 관리 솔루션인 Bot Shield를 제공했습니다.
1단계: 관찰 및 분석
CDN 및 에지 서비스를 제공하는 글로벌 선도 기업인 CDNetworks는 엄청난 양의 공격 및 방어 샘플을 수집했습니다. JavaScript 및 쿠키와 같은 속성을 사용하는 다양한 분석 전략과 함께 CDNetworks의 위협 인텔리전스 라이브러리는 좋은 봇을 인식 및 기억하고 최종 사용자의 검색 엔진 결과에 영향을 주지 않고 액세스할 수 있도록 허용했습니다. Bot Shield는 의심스러운 IP 주소, 사용자 에이전트 및 장치를 필터링하고 각 장치에 대해 고유한 클라이언트 측 지문 인식을 구현했습니다. 그 결과 악성 봇의 트래픽이 크게 감소했습니다.
2단계: AI에 의해 차단됨
최고의 위협 인텔리전스 라이브러리와 핑거프린팅 기능을 사용하여 씨디네트웍스의 AI 알고리즘은 펀드 관리 회사의 웹사이트로 향하는 주요 요청의 워크플로를 모니터링했습니다. 이 모니터링에서 추가 탐지를 위한 액세스 제어 전략과 함께 비정상적인 동작 모델이 생성되었습니다.
일반적인 방문 워크플로
수상한 방문 워크플로우
비정상적인 행동 모델을 사용하여 AI는 모든 악성 봇을 정확하게 식별하고 차단하여 원본에서 악성 트래픽을 오프로드하고 데이터 전송을 가속화합니다. 동시에 합법적인 사용자는 더 이상 웹 사이트 액세스가 실수로 차단되지 않았으며 이제 펀드 관리 회사의 온라인 플랫폼을 방문하는 동안 우수한 경험을 즐길 수 있습니다.
3단계: 지속적인 보호
솔직히 말해서 악성 봇과의 전투는 결코 이길 수 없습니다. 단호한 해커는 항상 공격 전략, 계획 및 방법을 업그레이드할 방법을 찾을 것입니다. 해커들이 전투를 강화함에 따라 씨디네트웍스의 AI 알고리즘은 봇 공격의 최신 분석 모델을 연구하고 민감하고 중요한 정보를 보호하기 위한 포괄적인 보안 우산을 계속 구축할 것입니다. 펀드 관리 회사의 경우 알고리즘이 매일 100만 건 이상의 봇 공격을 차단하고 있습니다.
점점 위협적인 보안 위협
씨디네트웍스의 웹 보안 현황 2021에 따르면 씨디네트웍스의 보안 플랫폼은 8,477억 1천만 건의 봇 공격을 모니터링하고 차단했습니다. 이 숫자는 2020년의 이전 기록인 236%를 훨씬 능가하여 산업, 형태 또는 규모에 관계없이 조직에 점점 더 위협적인 보안 위협을 가하고 있습니다.
2,800개 이상의 글로벌 접속 지점을 보유한 CDNetworks 플랫폼은 엄청난 양의 인터넷 트래픽을 전송하고 방대한 공격 및 방어 데이터 샘플을 포함하여 매일 테라바이트 규모의 로그 데이터를 처리합니다. CDNetworks의 Bot Shield 솔루션은 이러한 전 세계 네트워크와 리소스를 활용하고 AI 기계 학습과 결합하여 기업 비즈니스를 보호합니다. 업데이트된 다단계 방어 규칙을 통해 씨디네트웍스의 Bot Shield는 다양한 유형의 봇을 정확하고 효과적으로 차단한 성공적인 실적을 자랑합니다. CDNetworks는 다음을 포함하여 무수한 산업을 다루는 조직의 데이터를 보호했습니다. 재원 및 전자상거래, 부동산, 교통 및 게이밍.
귀사를 도울 수 있는 방법에 대해 자세히 알아보려면 서비스 문의하기 우리는 무료 시험판 씨디네트웍스 봇 실드.
씨디네트웍스
CDN(Content Delivery Network) 및 에지 서비스를 제공하는 세계 최고의 CDNetworks는 비교할 수 없는 속도, 초저 대기 시간, 엄격한 보안 및 안정성을 갖춘 완벽하게 통합된 클라우드 및 에지 컴퓨팅 솔루션을 제공합니다. 당사의 다양한 제품 및 서비스에는 웹 성능, 미디어 전송, 엔터프라이즈 애플리케이션, 클라우드 보안 및 코로케이션 서비스가 포함되며, 이 모든 것은 비즈니스 혁신을 촉진하도록 설계되었습니다.
