ボットの軽減と防止とは何ですか?
要約: インターネット トラフィックの半分は、良いボットと悪いボットの両方から発生しています。 ボットトラフィックを管理することが重要です。
ボット軽減は、ボット トラフィックを識別するだけではありません。 結局のところ、すべてのボットが悪いわけではありません。
私たちが頼りにしている「良い」ボット、たとえばインターネット上で検索して何かを見つけるボットなどがあります。 そして、リソースを蓄積したり、アカウントの乗っ取りやクレデンシャルスタッフィングを実行したり、DDoS 攻撃を開始したり、知的財産を盗んだりする「悪質な」ボットも存在します。 ボット緩和とは、アプリケーションやネットワークに侵入する不要または悪意のあるボット トラフィックを識別してブロックし、リスクを軽減することです。
念のためお伝えしますが、ボットの脅威は、Web アプリに悪影響を及ぼす機能やアクションの自動的な悪用として定義されることが多いです。
あらゆる環境における脅威の大部分はボットまたはボットネットから始まり、サイバー犯罪者が規模を拡大するのを助けます。 ボット技術が機械学習や人工知能などの他の影響とともに進化し続けると、ボットがもたらす脅威も増大します。 そのため、全体的なセキュリティ戦略を検討する際には、悪意のあるボットをどのように軽減するかを検討することが重要です。
金銭的利益を得る可能性が最も高い業界が、悪質なボットによる最も大きな打撃を受けています。 ボットの標的となる上位 3 つの業界は次のとおりです。
- ギャンブルサイトは、クレデンシャルスタッフィングのようなアカウント乗っ取り攻撃の格好の標的である。
- 航空会社やチケットサイトは、座席やチケットが実際の顧客に確実に提供されるよう、在庫拒否やリソースの買いだめボットに常に対処しています。
- 金融機関は、ウェブとモバイルベースのアプリの両方で増加する不正行為に取り組んでいる。
ボットの影響に対処できるように組織を準備することで、知的財産、顧客データ、重要なバックエンド サービスを自動化された攻撃から保護することができます。 ボットの脅威を軽減する最善の方法は、攻撃ツール自体をターゲットにし、変化する攻撃ベクトルを管理するために階層化されたセキュリティ アプローチを採用することです。 従来の IP インテリジェンスとレピュテーションベースのフィルタリングは役立ちますが、ますます賢くなるボットに対応するには、これらのテクノロジーを進化させる必要があります。
実行できる手順は次のとおりです。
- IPアドレスを超えて識別するためにフィンガープリンティングに移行する
- アイデンティティと評判を使用して、ボットと人間のトラフィックを分類し、優先順位を付ける
- ボットの「許容される使用」ポリシーを作成し、良質なボットとのやり取りやサービス提供を容易にする
- 不正行為関連の問題に効率よく対処するために、ビジネス プロセスを見直して強化します。これにより、組織のセキュリティが強化され、不正行為者がより簡単なターゲットを選択するようになります。
- 実用的な脅威インテリジェンスを活用して、攻撃を受ける可能性を判断し、対応の優先順位を決定します。
- プロアクティブなボット防御、ヘッドレスブラウザ検出、フォームおよびフィールドレベルの暗号化、レイヤー7 DoS緩和、入力サニタイズ、動作分析などの機能を使用して、不要なトラフィックを削減およびブロックするフル機能の柔軟なWAFを導入します。
- 機械学習を採用したトラフィック管理ツール(WAFなど)を使用して、新しい脅威や進化する脅威に対処するための緩和策を迅速に構築および実装します。
F5 ボット保護は、悪質なボット トラフィックがネットワークに到達する前にブロックしてドロップするプロアクティブな多層セキュリティを提供し、アカウント乗っ取り、脆弱性の偵察、ネットワークまたはアプリケーション層を標的としたサービス拒否攻撃を実行するボットを軽減します。
