Mitigação de bots
TL; DR: Metade de todo o tráfego da Internet é proveniente de bots, tanto bons quanto ruins. É importante gerenciar o tráfego de bots.
A mitigação de bots é muito mais do que apenas identificar seu tráfego de bots. Afinal, nem todos os bots são ruins.
Existem os bots “bons”, aqueles em que confiamos — como os bots que procuram e encontram coisas na Internet. E há bots “maus” — aqueles que acumulam recursos, tomam o controle de contas e preenchimento de credenciais, lançam ataques de DDoS ou roubam propriedade intelectual. A mitigação de bots trata de identificar e bloquear o tráfego indesejado ou malicioso de bots que atinge sua aplicação ou rede, para que você possa reduzir o risco.
Como um lembrete, as ameaças de bots são frequentemente definidas como qualquer uso indevido automatizado de funcionalidade ou ação que afeta adversamente as aplicações Web.
A maioria das ameaças em qualquer ambiente começa com bots ou botnets — eles ajudam os cibercriminosos a ganhar escala. À medida que a tecnologia de bots continua evoluindo, junto com outras influências, como aprendizado de máquina e inteligência artificial, o mesmo acontecerá com as ameaças que elas representam. É por isso que é fundamental, ao olhar para sua estratégia geral de segurança, considerar como irá mitigar bots maliciosos.
Os setores com maior potencial de ganho monetário são os mais atingidos pelos bots maus. Os três principais setores visados pelos bots são:
- Sites de jogos de azar, que são alvos desenvolvidos para ataques de account takeover, como o credential stuffing
- Sites de companhias aéreas e venda de passagens, que lidam constantemente com a negação de estoque ou bots de acúmulo de recursos para garantir que os assentos ou tíquetes estejam disponíveis para os clientes reais
- Instituições financeiras, que lutam contra o aumento da atividade fraudulenta tanto na Web quanto em aplicações para celular
Preparar sua organização para lidar com o impacto dos bots ajudará a proteger sua propriedade intelectual, dados de clientes e serviços de back-end críticos contra ataques automatizados. A melhor maneira de atenuar as ameaças de bots é direcionar a própria ferramenta de ataque e adotar uma abordagem de segurança em camadas para gerenciar os vetores de ataque em mudança. Embora a inteligência de IP tradicional e a filtragem baseada em reputação possam ajudar, essas tecnologias precisam evoluir para acompanhar os bots cada vez mais inteligentes.
Estas são algumas etapas que você pode seguir:
- Adote a impressão digital para identificação, além dos endereços IP
- Use identidade e reputação para ajudar a classificar e priorizar o tráfego de bots em relação ao humano
- Crie políticas de “uso aceitável” de bots para facilitar a interação e o serviço de bots bons
- Revise e reforce os processos de negócios para lidar com problemas relacionados à fraude de forma mais eficiente — isso torna sua organização mais segura e incentiva os fraudadores a escolher alvos mais fáceis.
- Empregue inteligência contra ameaças acionável para determinar a probabilidade de ser atacado e priorizar sua resposta.
- Implante um WAF flexível e cheio de recursos para reduzir e bloquear o tráfego indesejado com recursos como defesa proativa de bots, detecção de navegador remota, criptografia em nível de formulário e de campo, mitigação de DoS de camada 7, sanitização de entrada e análise comportamental
- Use ferramentas de gerenciamento de tráfego (como o WAF) que empregam aprendizado de máquina para criar e implementar rapidamente mitigações para ajudar a lidar com ameaças novas e em evolução
A proteção de bots da F5 oferece segurança proativa em várias camadas que bloqueia e descarta o tráfego nocivo de bots antes que ele possa atingir sua rede, mitigando bots que podem tomar a account takeover, realizar o reconhecimento de vulnerabilidade e fazer ataques de negação de serviço direcionados à sua rede ou camada de aplicação.
