Glossário

O que é Bot Management?

O gerenciamento de bots permite que as organizações distingam os bots bons dos maus, para que possam identificar e bloquear o tráfego de bots indesejados e maliciosos.

 

O que é Bot Management?

O gerenciamento de bots é a prática de saber como os bots afetam seus negócios e entender suas intenções para que você possa responder adequadamente a todas as atividades de bots que chegam. Afinal, nem todos os bots são “maus”. Os bots “bons” são aqueles nos quais confiamos — por exemplo, bots de pesquisa que ajudam os clientes a encontrar o que procuram na Web e chatbots que melhoram a experiência do cliente. Bots maus são aqueles que acumulam recursos, tomam o controle de contas e preenchimento de credenciais, lançam ataques de negação de serviço distribuído (DDoS) e roubam propriedade intelectual ou afetam sua inteligência empresarial.

Na F5, definimos ameaças de bots como qualquer uso indevido automatizado de funcionalidade ou ação que afeta adversamente as aplicações Web. É por isso que é importante ter em mente que o bot em si não é o verdadeiro culpado: é o operador do bot.

A mitigação de bots se resume a reduzir o risco de ameaças relacionadas a um bot e remover qualquer tráfego de bot indesejado da sua rede. Os bots são a força motriz por trás dos ataques automatizados — a automação é o ponto de partida para a maioria dos ataques de hoje. Mas isso não é tudo: os bots também confundem a inteligência empresarial, o que se torna um problema para toda a empresa. Portanto, é fundamental, ao examinar sua estratégia geral de segurança, não apenas considerar como você irá mitigar os bots maliciosos, mas também filtrar o tráfego indesejado de bots em geral.

 

Como os bots maus podem prejudicar o seu negócio?
  • Afeta negativamente o SEO — Os bots de extração de dados da Web podem copiar e extrair dados com direitos autorais ou marcas registradas de sites e reutilizá-los — geralmente para fins competitivos — em outros sites. Como existem duas versões do conteúdo on-line, isso pode diminuir muito a autoridade de pesquisa do seu site.
  • Determina a confiança do cliente — Os bots podem encher as caixas de entrada de seus clientes com e-mails indesejados contendo links maliciosos, escrever avaliações de produtos falsas, criar contas de mídia social falsas para escrever conteúdo falso ou tendencioso, aumentar visualizações ou contagens de seguidores, escrever comentários provocativos on-line para provocar polêmica, fraudar votos, e muito mais. Esses tipos de atividades podem frustrar os clientes, afastá-los do seu site e arruinar sua reputação.
  • Análise de distorções — Os invasores podem usar botnets para lançar ataques de DDoS que tornam uma aplicação ou rede indisponível, o que pode afetar as métricas de tráfego. Além disso, os bots podem criar clientes potenciais inexistentes ao gerar e abandonar carrinhos de compras on-line em um site de comércio eletrônico. As métricas ineficientes resultantes podem levar a decisões de marketing insatisfatórias mais tarde.
  • Destrói o ROI de publicidade — Os bots podem cometer fraude de cliques ao clicar automaticamente em um anúncio. Isso distorce os dados informados aos anunciantes e custa muito dinheiro às empresas, porque elas acabam pagando por cliques não humanos. Pior ainda, essas empresas não obtêm receita de “compradores” falsos. A fraude de cliques também pode ser usada por empresas para aumentar deliberadamente os custos de publicidade de seus concorrentes.
  • Perda de receita — Os bots maliciosos podem afetar negativamente os resultados financeiros, seja de um site sinalizado ou não responsivo, visitantes redirecionados para um concorrente, equipe de vendas em busca de oportunidades ou clientes potenciais falsos, pagando mais por anúncios clicados ou simplesmente tomando decisões de negócios insatisfatórias com base em dados incorretos.

 

Por que você precisa de uma solução de proteção de bot para gerenciar e mitigar ameaças de bots?

Uma solução de proteção de bots deve abordar os desafios técnicos e de negócios criados pelos bots:

  • Reduza proativamente o risco do seu bot — Proteja suas aplicações de ataques automatizados, como account takeover, reconhecimento de vulnerabilidade ou negação de serviço.
  • Otimize a inteligência empresarial — Elimine o tráfego indesejado de bots que distorce seus dados legítimos de inteligência empresarial. Concentre seu tempo e recursos no envolvimento real do cliente.
  • Melhore o desempenho, a disponibilidade e o custo — Ao eliminar o tráfego malicioso ou indesejado antes que ele atinja suas aplicações, você pode ter um tamanho menor e mais previsível da infraestrutura de suporte das suas aplicações.

 

Como a F5 protege contra ataques de bots?

Ameaças automatizadas requerem defesas automatizadas. A proteção de bots da F5 oferece segurança proativa em várias camadas que bloqueia e descarta o tráfego nocivo de bots antes que ele possa atingir sua rede, mitigando bots que podem tomar o controle de contas, realizar o reconhecimento de vulnerabilidade e fazer ataques de negação de serviço direcionados à sua rede ou camada de aplicação.