Get best of the week

Bagaimana situs E-commerce menolak botnet AuthBots?

Penjahat dunia maya memompa data pribadi jutaan pembeli online. Jenis baru botnet yang mengancam perusahaan e-niaga disebut "AuthBots" karena upaya tanpa henti untuk memecahkan mekanisme otentikasi. AuthBots digunakan untuk melakukan serangan skala besar dengan meretas situs atau mengisi kredensial dan mengambil akun pengguna.

Dengan menggunakan pasukan bot yang diluncurkan dari alamat IP yang ditugaskan secara ilegal, AuthBots melakukan hampir 2,3 miliar serangan terhadap halaman otorisasi bisnis e-commerce dalam tiga kuartal pertama tahun 2019 saja.

gambar

Peneliti cybersecurity Radware pertama kali memperhatikan jejak bot serupa di banyak situs e-niaga pada akhir 2018 dan mulai melacak botnet.

Laporan berikut menggambarkan evolusi cepat dari mekanisme dan evolusi botnet AuthBot, serta dampak destruktifnya pada seluruh ekosistem e-commerce.

Analisis ini hanya memperhitungkan sebagian kecil dari kerusakan sebenarnya dari botnet AuthBot. Total dampak negatif permanen pada ekosistem ritel online mungkin lebih besar, karena analisis peneliti Radware terbatas pada informasi di situs yang mereka kontrol.

Tinjauan Umum AuthBot Botnet


Pertama kali ditemukan: akhir

Skala 2018 : Sekitar 2,3 miliar serangan terhadap halaman otorisasi situs web perusahaan e-commerce untuk periode dari kuartal pertama hingga ketiga tahun 2019.

Infrastruktur: 52 juta serangan botnet AuthBot berasal dari 10 pusat data populer / cloud publik.

Metode: (1) Serangan isian kredensial menggunakan serangan isian kredensial yang dicuri / dibeli di sumber daya lain (2) kredensial cracking kredensial atau (3) pemilihan kata sandi serangan brute force.

Teknik Bypass Deteksi Bot Tingkat Lanjut


  • Geolokasi dan penipuan alamat IP melalui proxy
  • Lebih dari setengah serangan botnet AuthBot berasal dari pusat data / layanan cloud publik
  • IP-
  • IP- -
  • (RPA),
  • (daisy-chain)

gambar
.1 AuthBot-:


  • 2019 AuthBot ecommerce-.
  • AuthBot

gambar
Gbr. 2 Kerusakan bisnis bulanan dari bot AuthBot

Pedoman Pencegahan Serangan Botnet AuthBot


Botnet AuthBot terutama milik generasi keempat dari bot "buruk". Bot ini dapat terhubung dari ribuan alamat IP dari berbagai geolokasi dan mensimulasikan perilaku pengguna nyata. Untuk mengidentifikasi dan mencerminkan AuthBots, teknologi canggih diperlukan, misalnya, penggunaan layanan khusus dari penyedia solusi manajemen bot.

Namun, perusahaan e-niaga dapat mengambil sejumlah langkah pencegahan untuk mengekang penyebaran botnet di situs mereka bahkan sebelum diperkenalkannya solusi khusus yang lengkap.

1. Memblokir lalu lintas dari cloud publik / pusat data yang menyimpan bot "buruk"

Persentase signifikan bot AuthBot diluncurkan dari cloud publik / pusat data. Organisasi dapat memblokir pusat data yang mencurigakan / layanan cloud publik. Namun, memblokir semua lalu lintas yang berasal dari pusat data atau penyedia layanan, tanpa mempertimbangkan perilaku pengguna akun, dapat mengarah ke positif palsu.

Misalnya, sejumlah besar pengguna dari organisasi komersial di mana jaringan gateway keamanan Internet (SWG) dipasang untuk menyaring lalu lintas pengguna akan memenuhi syarat sebagai lalu lintas dari pusat pemrosesan melon, tempat gateway keamanan berada.

2. Memantau upaya otorisasi yang gagal dan lonjakan lalu lintas yang tiba-tiba

AuthBot menyerang halaman otorisasi dengan menggunakan serangan isian kredensial atau serangan cracking kredensial. Kedua opsi melibatkan penghitungan banyak data yang berbeda atau kombinasi nama pengguna dan kata sandi, yang meningkatkan jumlah upaya otorisasi yang gagal. Kehadiran AuthBots di situs juga secara dramatis meningkatkan lalu lintas ke situs.

Memantau otorisasi yang gagal dan lonjakan lalu lintas yang tidak terduga akan membantu Anda mengambil tindakan tepat waktu dan mencegah kerusakan dari botnet.

3. Cara menentukan tindakan otomatis bot yang disamarkan sebagai perilaku pengguna sah yang sebenarnya.

Botnet AuthBot mensimulasikan gerakan mouse, menghasilkan penekanan tombol acak dan navigasi halaman, mirip dengan perilaku pengguna langsung. Pencegahan serangan seperti itu memerlukan pengenalan fitur keamanan canggih, termasuk model analisis perilaku yang mendalam, sidik jari perangkat / browser, dan sistem pelaporan untuk mencegah pengguna nyata diblokir.

Solusi perlindungan bot khusus memungkinkan Anda mendeteksi serangan otomatis canggih dan membantu Anda mengambil tindakan proaktif. Sebagai perbandingan, alat keamanan cyber tradisional - seperti firewall dan solusi keamanan web (firewall, firewall aplikasi web, WAF) - terbatas untuk melacak cookie palsu, agen pengguna, dan reputasi alamat IP.

Selain itu, instalasi atau implementasi solusi khusus untuk manajemen bot tidak hanya memungkinkan Anda untuk melindungi halaman otorisasi dari botnet AuthBot, tetapi juga membantu menghilangkan jenis serangan otomatis lainnya yang dibuat setelah otorisasi. Jenis serangan ini termasuk penguraian untuk mengumpulkan data untuk analisis selanjutnya (pengikisan web), serta penyalahgunaan dan gangguan layanan toko online (checkout checkout dan penolakan inventaris).

gambar

More articles:


All Articles