Tech

ปริมาณการใช้บอทที่เป็นอันตรายกำลังเพิ่มขึ้น – และทำให้ธุรกิจต้องเสียเงิน

น้อยกว่าหนึ่งในห้าของการรับส่งข้อมูลอัตโนมัติทั้งหมดเป็นงานของบอทที่ “ดี” (ภาพถ่าย: CC0 Public Domain )

การรับส่งข้อมูลที่เป็นอันตรายซึ่งเป็นผลมาจากการโจมตีทางไซเบอร์อัตโนมัติ เพิ่มขึ้นอย่างต่อเนื่อง และทำให้ธุรกิจทุกภาคส่วนต้องใช้เงินเป็นจำนวนมาก ค่าใช้จ่ายมาในหลายพื้นที่ – การซื้ออุปกรณ์ใหม่เนื่องจากการเข้าชมเว็บไซต์ขององค์กรที่เพิ่มขึ้น การละเมิดโดยการจี้โปรไฟล์ผู้ใช้ การปฏิเสธบริการอิเล็กทรอนิกส์ให้กับลูกค้า เทรนด์เพิ่งมาไม่นาน แต่ฝ่าย IT Security ต้องใช้เทคโนโลยีเพื่อจัดการกับ Bad bots อยู่แล้ว

ปัจจุบันประมาณครึ่งหนึ่งของการรับส่งข้อมูลบนอินเทอร์เน็ตถูกสร้างขึ้นโดยระบบอัตโนมัติทุกประเภท นี่คือสิ่งที่เรียกว่าบอท (จากบอทภาษาอังกฤษย่อจากหุ่นยนต์ – หุ่นยนต์) จากการรับส่งข้อมูลอัตโนมัติทั้งหมดนี้ น้อยกว่าหนึ่งในห้าคืองานของบ็อตที่ “ดี” ตัวอย่างเช่น อัลกอริธึมสำหรับให้ความช่วยเหลือผู้เยี่ยมชมใหม่แต่ละคนใน e-shop การตอบกลับอีเมลอัตโนมัติในกรณีที่ขาดงานในช่วงวันหยุด การจัดทำดัชนีของไซต์ ฯลฯ

ส่วนที่เหลือเป็นทราฟฟิกที่เป็นอันตราย และเราจำเป็นต้องรู้วิธีป้องกันตนเองจากมัน Mariusz Savchuk วิศวกรโซลูชันความปลอดภัยที่ F5 Networks รับผิดชอบภูมิภาค EMEA กล่าว วันที่ 29 กันยายน เขาจะเป็นผู้บรรยายในการสัมมนาทางเว็บ เกี่ยวกับการปกป้องธุรกิจจากการโจมตีของบอท ซึ่งจัดโดยบริษัทและบริษัท พันธมิตรในบัลแกเรีย – ผู้จัดจำหน่าย CLICO

ระบบอัตโนมัติที่รวดเร็วของอาชญากรรมทางอินเทอร์เน็ต

43% ของทราฟฟิกอินเทอร์เน็ตทั้งหมดถูกสร้างขึ้นโดยบอทที่เป็นอันตราย ตาม F5 Labs – ห้องปฏิบัติการวิจัยการโจมตีทางไซเบอร์ไปยังผู้พัฒนาความปลอดภัยด้านไอที ระบบ F5 นักวิเคราะห์กล่าวว่าการโจมตีด้วยบอทเพิ่มขึ้น 41% ในช่วงครึ่งแรกของปี 2564 ในขณะที่การโจมตีที่มนุษย์สร้างขึ้นลดลงอย่างมากในช่วงเวลาเดียวกัน: 29%

วิวัฒนาการของการโจมตีของบอทกำลังเกิดขึ้นอย่างรวดเร็วและควรคำนึงถึง บัญชีเมื่อเลือกตัวเลือกการป้องกันที่เหมาะสมกล่าวว่า Mariusz Savchuk

    วิศวกรโซลูชั่นด้านความปลอดภัยที่ F5 Networks (ภาพ: Willem A Zandee)

ตัวเลขแสดงให้เห็นชัดเจนว่า อุตสาหกรรมอาชญากรรมในโลกไซเบอร์ไม่เพียงแต่พัฒนาแบบไดนามิกแต่ยังทำงานอัตโนมัติอย่างรวดเร็วด้วย

“เมื่อพูดถึงการรับส่งข้อมูลเครือข่าย ผู้เชี่ยวชาญด้านไอทีและผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องรู้คำตอบของคำถามสองข้อ . หนึ่งคือการจราจรมาจากผู้คนหรือจากเครื่องจักร ประการที่สองคือว่าทราฟฟิกนี้ซึ่งสร้างโดยหุ่นยนต์นั้นดีหรือเป็นอันตราย “Savchuk อธิบาย

การวิเคราะห์ห้องปฏิบัติการของ F5 Networks แสดงให้เห็นว่าบอทที่ดี – ตัวอย่างเช่น Chatbots ผู้ช่วยเสมือนใน e-shops และอื่นๆ – สร้าง 7% ของการรับส่งข้อมูลทางอินเทอร์เน็ต “คำถามคือจะป้องกันตัวเองจาก 43% ที่เป็นอันตรายได้อย่างไร”

ในปัจจุบันตามที่ผู้เชี่ยวชาญหลายคนเชื่อว่าหากติดตั้ง WAF (Web Application) Firewall) เท่านี้ก็เพียงพอแล้วสำหรับการปกป้องพวกมัน แต่มันไม่ใช่อย่างนั้น “เมื่อมีคนพยายามทำลายเว็บแอปพลิเคชัน พวกเขาจะโจมตีไปในทิศทางที่ต่างกัน หนึ่งในกลุ่มของการโจมตีเป็นแบบอัตโนมัติและมีมากกว่า 20 ประเภท!”

ตัวอย่างเช่น ในการดึงบัญชีอัตโนมัติ เป้าหมายของแฮ็กเกอร์คือการได้ชื่อที่ถูกต้อง และรหัสผ่านเพื่อสร้างการควบคุมทรัพยากรที่มีค่าของบริษัท ผู้โจมตีพยายามผสมผสานหลายอย่าง การดำเนินการนี้อาจทำได้ยากด้วยตนเอง แต่จะดำเนินการโดยอัตโนมัติผ่านเครือข่ายบอททั้งหมด อุปกรณ์ต่างๆ หลายพันเครื่องถูกโจมตีเพื่อให้ได้ผลลัพธ์ของความพยายาม “จากนั้นพวกเขาก็มีโอกาสที่จะทะลุทะลวงมากขึ้นตามลำดับโอกาสที่มากขึ้นในการทำกำไร” Savchuk กล่าว สำหรับระบบการชำระเงิน ตัวเลขและรหัสของเครื่องมือการชำระเงิน ฯลฯ

หลายสถานการณ์สำหรับการใช้บอทที่เป็นอันตราย:

• บริการโจมตีปฏิเสธแบบกระจาย : บริการเว็บ (เช่น เป็นเว็บไซต์) ถูกน้ำท่วมด้วยการร้องขอหลายครั้งจนกระทั่งถึงจุดที่ระบบขัดข้องและไม่สามารถให้บริการได้

• crypto-hijacking: การติดเชื้อของคอมพิวเตอร์ต่างประเทศจำนวนมากที่สุดเท่าที่จะเป็นไปได้โดยใช้อัลกอริธึมสำหรับ “ขุด” cryptocurrencies (จุดประสงค์คือเพื่อ “กระจาย” การใช้พลังงานสำหรับการสกัด cryptocurrencies ในหมู่คนแปลกหน้าจำนวนมาก);

• “การลดทอน” : ทำลายซอฟต์แวร์บนอุปกรณ์ IoT ทำให้พวกเขา ทำให้ใช้งานไม่ได้ (โดยปกติมีจุดประสงค์เพื่อปกปิดร่องรอยของกิจกรรมที่ผิดกฎหมาย) ฯลฯ

ทางอ้อม ปริมาณการใช้บอทที่เป็นอันตรายอาจเกี่ยวข้องกับการดำเนินการดังกล่าว -เรียกว่า. การโจมตีของแรนซัมแวร์ที่ผู้โจมตีเข้ารหัสข้อมูลอุปกรณ์ของผู้ใช้และต้องการเรียกค่าไถ่เพื่อถอดรหัส การโจมตีด้วยแรนซัมแวร์ส่วนใหญ่อาศัยฟิชชิ่ง (อีเมลหลอกลวงที่ดึงดูดให้ผู้รับเปิดเผยชื่อและรหัสผ่าน) แต่การโจมตีแบบฟิชชิ่งเหล่านี้สามารถรับรู้ได้ด้วยความช่วยเหลือของบอท

ค่าอุปกรณ์คงที่

สิ่งสำคัญที่ต้องพิจารณาว่าเป็นความเสียหายต่อธุรกิจคือความจริงที่ว่าปริมาณการใช้ข้อมูลที่เพิ่มขึ้นเรื่อย ๆ บังคับให้แผนกไอทีขยายตัวอย่างต่อเนื่อง อุปกรณ์เครือข่ายของพวกเขา กำลังซื้อเราเตอร์และอุปกรณ์เครือข่ายอื่น ๆ เพื่อรองรับการรับส่งข้อมูลที่เพิ่มขึ้น

“แต่ถ้าคุณลงทุนในอุปกรณ์เครือข่ายใหม่และใหม่เพื่อรองรับการรับส่งข้อมูลที่เพิ่มขึ้นครึ่งหนึ่งคือ เป็นอันตรายปรากฎว่าในทางปฏิบัติคุณ “ป้อน” กิจกรรมที่เป็นอันตราย, การโจมตีทางไซเบอร์ “, Savchuk กล่าว

ภาคเป้าหมาย

ทุกภาคส่วนได้รับผลกระทบจากการโจมตีของบอท แต่ส่วนใหญ่มักจะ กำหนดเป้าหมายผู้ที่ “มีเงิน” ในรูปแบบใดรูปแบบหนึ่ง ได้แก่ ธนาคาร บริษัทประกัน และองค์กรทางการเงิน บริษัทที่มี e-business ขนาดใหญ่ และอื่นๆ ในแง่ของขนาดและขนาดทราฟฟิกบอทที่เป็นอันตรายจะไม่เลือกเป้าหมาย

ความซับซ้อนที่เพิ่มขึ้นของการป้องกันไอที

ความจำเป็นในการป้องกันบอทที่ไม่ดีกำลังสุกงอมในเวลาที่แผนกไอทีและแผนกความปลอดภัยไอที ถูกบังคับให้จัดการระบบความปลอดภัยทางไซเบอร์ที่แตกต่างกันหลายระบบ ไฟร์วอลล์ แอนตี้ไวรัส ระบบป้องกันการบุกรุก… ในองค์กรขนาดใหญ่ ระบบต่างๆ มีจำนวนมากกว่า 50 ระบบ

นี่คือเหตุผลที่โซลูชันการป้องกันบอทปรากฏในตลาดในขั้นต้นใน สามรุ่น Savchuk กล่าว นอกจากเวอร์ชันการติดตั้งที่ทีมไอทีควบคุมและจัดการโดยอิสระแล้ว ยังมีตัวเลือกสำหรับการป้องกันบอทในรูปแบบของซอฟต์แวร์ในรูปแบบบริการ (SaaS) และยังเป็นบริการที่มีการจัดการอีกด้วย

เมื่อเลือกตัวเลือกการป้องกันที่เหมาะสม โปรดทราบว่าวิวัฒนาการของการโจมตีของบอทนั้นเร็วมาก ผู้เชี่ยวชาญ F5 เตือน ผู้โจมตีมีแรงจูงใจที่ดี สำหรับพวกเขา มันคือธุรกิจ และทักษะและอุปกรณ์ที่พวกเขาใช้ถือเป็นการลงทุน มีข้อบ่งชี้แล้วว่าผู้โจมตี “มืออาชีพ” ที่ใช้บอทยังใช้ความสามารถของปัญญาประดิษฐ์ด้วย

หน้าแรก

  • ธุรกิจ
  • การดูแลสุขภาพ
  • ไลฟ์สไตล์
  • เทค
  • โลก อาหาร

  • เกม
  • การท่องเที่ยว
  • Leave a Reply

    Your email address will not be published.

    Back to top button