IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

افزایش حملات بات‌ها و چالش بزرگ سازمان‌ها برای مقابله با آن

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir rising bot attacks and struggle to deal

حملات بات‌ها در نیمه‌اول سال ٢٠٢١ به میزان ٤١ درصد افزایش یافته و خدمات مالی و صنایع رسانه‌ای با بالا‌ترین نسبت، مخاطب این حملات بودند. ٧١ درصد از CIO/CISO‌های جهانی اعتراف می‌کنند که با افزایش حملات موفقیت‌آمیز مواجه شده‌اند، در‌حالی‌که ٧٨ درصد معتقدند که به دلیل حملات بات‌ها، مشتریان و شکایات بیشتری داشته‌اند.

با وجود افزایش حملات موفقیت‌آمیز مبتنی بر بات، بسیاری از سازمان‌ها برای دفع این حملات مرگبار و مخفیانه که به طور فزاینده انجام می‌شوند، آمادگی لازم را ندارند. برای اینکه بد‌انید چرا سازمان شما در کاهش حملات بات‌ها شکست می‌خورد، میتوانید در ادامه مطلب آنرا مطالعه نمایید.

اساسا چرا سازمان‌ها قادر به مدیریت حملات رو به افزایش بات نیستند؟

سازمان‌ها آمادگی لازم را ندارند
در حال حاضر تنها ١٩ درصد از سازمان‌ها از راه‌حل‌ها و برنامه‌های مدیریت بات کامل و جامع استفاده می‌کنند، در‌حالی‌که ٧٨ درصد همچنان به WAF، CDN و کاهش DDoS برای جلوگیری از حملات مبتنی بر بات متکی هستند.

این فقط شما را در برابر کلاهبرداری‌های تبلیغاتی، حملات کلاهبرداری تحت تاثیر و کلاهبرداری کارت اعتباری محافظت می‌کند و شما را در معرض طیف گسترده‌ای از حملات کشنده‌تر و پیچیده‌تر قرار می‌دهد.

یک سوم بات‌ها می‌توانند رفتار انسان را تقلید کنند
مانند سازمان‌هایی که خود را با تغییرات جاری وفق می‌دهند، مهاجمان از اتوماسیون، هوش مصنوعی و ML استفاده می‌کنند تا اطمینان حاصل کنند که بات‌ها می‌توانند بیشتر شبیه انسان رفتار کنند، از حرکت ماوس گرفته تا فشار دادن کلید و کلیک.

از آنجایی که ٣٧ درصد بات‌های مخرب می‌توانند از نزدیک رفتار انسان را تقلید کنند، می‌توانند به‌طور یکپارچه از شناسایی توسط ابزار‌های امنیتی و دفاعی سنتی فرار کنند.

افزایش مداوم پیچیدگی حملات بات
بات‌های مخرب تقریبا ٢٨ درصد از ترافیک وب جهانی را تشکیل می‌دادند که در سال ٢٠٢١ بی‌سابقه بوده است. از این تعداد، دو سوم بات‌های فراری بودند که قادر به فرار یکپارچه از ابزار‌های امنیتی و دفاعی بودند. آن‌ها از تکنیک‌هایی مانند درخواست‌های رمزگذاری‌شده، پراکسی‌های ناشناس برای ورود به وب‌سایت‌ها و برنامه‌ها، پوشاندن/تغییر هویت، تقلید از رفتار انسان، چرخش از طریق IP‌های تصادفی و غیره استفاده می‌کنند.

بات‌های مخرب نیز در طول زمان یاد می‌گیرند و به‌طور خودکار از تکنیک‌های مختلف برای فرار از تشخیص استفاده می‌کنند. مهاجمان از اطلاعات دقیق دارک‌وب، ابزار‌های بسیار پیچیده و جدید‌ترین فناوری، نقض داده‌های انبوه، فرآیند‌های خودکار، و مهمتر از همه، شبکه‌های تقلب جهانی گسترده برای صنعتی کردن کلاهبرداری و سازماندهی حملات استفاده می‌کنند. این یکی دیگر از دلایل پیچیدگی روزافزون حملات بات‌ها است.

علاوه بر این، مهاجمان می‌توانند به‌راحتی حملات را برای هر هدف سفارشی‌سازی کنند. مهاجمان برای درک تکنیک‌های کاهش مخاطرات بات‌ها زمان و تلاش می‌کنند و به ایجاد نسخه‌های جهش‌یافته حملات بات‌ها ادامه می‌دهند تا اطمینان حاصل کنند که می‌توانند از شناسایی فرار کنند.

سطح جدیدی از حملات بزرگتر با اندپوینت‌های جدید
سطح حمله با استفاده روزافزون از دستگاه‌های اینترنت اشیا، API‌ها، دستگاه‌های تلفن همراه و میکروسرویس‌ها به‌جای برنامه‌های یکپارچه منفرد برای ارائه عملکرد‌ها و تجربه‌های کاربری بهتر گسترش یافته است. این همچنین منجر به افزایش پیکربندی‌های نادرست، ضعف‌ها، آسیب‌پذیری‌ها و پیچیدگی‌های امنیتی شده است که به سادگی نمی‌توانید از آنها پیشی بگیرید.

این نقاط پایانی جدید، اغلب تحت حفاظت یا محافظت نشده، به اهداف ایده‌آلی برای حملات بات تبدیل می‌شوند. بدون راه‌حل‌های امنیتی جامع، پیشرفته و کاملا مدیریت‌شده که شامل کاهش متمرکز بات API می‌شود، نمی‌توانید تهدیدات بات‌ها را متوقف کنید.

تشخیص سنتی مبتنی بر سیگنچر
چندین سازمان، حتی با راه‌حل‌های امنیتی اختصاصی بات، نمی‌توانند حملات پیچیده بات را متوقف کنند. این بدین دلیل است که راه‌حل مدیریت بات آنها بر تکنیک‌های تشخیص مبتنی بر سیگنچر سنتی متمرکز است.

داده‌ها نشان می‌دهد که بات‌ها امروزه آنقدر هوشمند و کارآمد هستند که سگنچر‌های حمله خودکار سه برابر پیچیده‌تر از سال‌های گذشته هستند. برای متوقف کردن موثر این حملات، باید چندین نقطه داده را جمع‌آوری، بررسی و مرتبط کنید تا یک سیگنچر حمله تشکیل شود. و این سیگنچر حمله موظف است تغییر کند زیرا مهاجمان دائما در راستای بهبود شیوه عملکرد خود تلاش و اقدام می‌کنند.

برای جلوگیری از حملات خودکار پیچیده امروزی به رفتار، الگو، و تحلیل اکتشافی، فینگرپرینتینگ و اعتبارسنجی جریان کاری نیاز دارید.

این به شما کمک می‌کند رفتار‌های غیرعادی را شناسایی کرده و آنها را متوقف کنید. هنگامی که این راه‌حل‌ها توسط یادگیری ماشین و هوش مصنوعی پشتیبانی می‌شوند، می‌توانند به طور خودکار واریانس عادی در رفتار‌های قابل‌قبول را بازتعریف کنند.

تکیه بر راه‌حل‌های مدیریت بات داخلی
چندین سازمان همچنان بر راه‌حل‌های مدیریت بات داخلی تکیه می‌کنند که قادر به متوقف کردن تهدیدات خودکار پیچیده امروزی نیستند. این راه‌حل‌ها بر تشخیص مبتنی بر سیگنچر تکیه دارند. آنها فقط به داده‌های داخلی و تاریخچه حملات گذشته دسترسی دارند اما به فید‌های تهدید جهانی دسترسی ندارند.

بدون مشاهده دامنه بات‌ها، تکنیک‌های فرار و آخرین حملات، پیشی گرفتن از آخرین تهدید‌ها غیرممکن است. به‌علاوه، سازمان‌ها ممکن است برای درک آخرین تهدیدات و یافتن راه‌هایی برای جلوگیری از آنها، در تحقیقات مستمر شرکت نکنند.

مسیر پیش‌رو
برای جلوگیری و مدیریت موثر جدید‌ترین نوع حملات بات‌های پیچیده و گریزان، باید روی راه‌حل‌های مدیریت بات جامع، کاملا مدیریت شده و نسل بعدی از کارشناسان امنیتی مورد اعتماد، سرمایه‌گذاری شود. این راه‌حل می‌تواند حملات بات، از‌جمله تهدیدات بات API خودکار را شناسایی و خنثی کند.

برچسب ها: Bot Management, Bot attack, سیگنچر, CIO, دارک‌وب, بات‌نت, Signature, API, CISO, DarkWeb, Bot, بات, CDN, Endpoint, آسیب‌پذیری, هوش مصنوعی, Vulnerability, اینترنت اشیا, DDoS, WAF, Cyber Security, حملات سایبری, IOT, Botnet, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل