谷歌坏机器人正在攻击你的防御计划可能错了中村雅俊
时间:2022/06/29 18:36:38 编辑:
谷歌:坏机器人正在攻击,你的防御计划可能错了
近年来,许多分析人士反复提到“数字化转型”,只是一直无法给这一概念下一个准确定义。新冠疫情的大流行,使“数字化转型”获得了进一步发展的动力,数字世界实现了决定性甚至是永久性的拓展和发展。
这一点不仅体现在“数字化”最为普通的日常功能上,例如在线聊天、网络游戏、手机游戏、娱乐节目及更丰富的数字化内容等等,而且体现在“数字化”进一步改变了企业经营方式,隔离期间,员工在家通过电脑远程上班,许多培训课程也由现场授课改为网络视频授课
新冠肺炎疫情期间,数字化方便人们生活和企业办公,为社会带来许多便利,但是它也带来了一些威胁。
新冠疫情以来,机器人 2 个月的攻击量超过过去 2 年总合
北京时间 3 月 2 日 6:47,谷歌发文称,由于新冠肺炎大流行,随着企业上网,机器人攻击呈上升趋势。
谷歌警告说,机器人正在给企业带来更多的问题,但许多公司只关注最明显的攻击。
在 COVID-19 大流行开始时,微软总裁萨蒂亚·纳德拉说,微软在两个月内看到了“两年的数字化转型”。谷歌现在发现,攻击者已经适应了这些变化的条件,并正在增加对新在线业务的攻击,机器人在使用的工具列表中名列前茅。
机器人攻击可以覆盖任何东西,从使用机器人收集内容或数据的 Web 刮擦,到试图击败 Captchas 的机器人,到广告欺诈、卡欺诈和库存欺诈。特别令人关注的是分布式拒绝服务攻击,其中垃圾流量针对的是在线服务,目的是将其淹没到离线状态。
作为广告巨头的谷歌称,71% 的公司成功攻击机器人的数量有所增加,56%的公司报告看到了不同类型的攻击。但公司表示,许多公司使用错误的技术组合来保护自己。
研究证明机器人攻击常被人们忽略
谷歌委托分析公司福雷斯特咨询公司进行了一项研究,该公司研究机器人管理方法。该调查获得了 425 名受访者,他们负责欺诈管理、攻击检测和响应以及保护用户数据。近三分之二的受访者表示,仅网络刮擦攻击就损失了 1% 到 10% 的收入。
该公司发现,大多数组织只是保护自己卡欺诈,广告欺诈,并影响欺诈攻击。
正如咨询公司在这份研究论文中说:“良好的自动流量来自已批准的合作伙伴应用程序和搜索引擎,而糟糕的流量来自恶意机器人活动。2019 年,机器人占所有自动网络流量的一半以上,占所有互联网流量的近四分之一,这让专业人士不得不插手。”
咨询公司还表示:“许多企业关注的是新闻中常见的攻击类型,而不是可能对其底线造成最大损害的攻击类型。目前只有 15% 的企业在保护自己免受网络刮擦攻击,但 73% 的企业每周都会面临此类攻击。”
机器人管理系统或可帮助防御攻击
谷歌的研究还发现,虽然 78% 的组织使用 DDoS 保护,如网络应用防火墙和内容分发网络,但只有不到五分之一的组织使用“完整的机器人管理系统”。
谷歌云平台的产品营销经理凯利·安德森表示:“人攻击应用程序的商业逻辑,只有机器人管理解决方案才能抵御这种威胁。”
为了有效保护 Web 应用程序免受机器人攻击,组织必须使用 DDoS 保护、WAF 和或 CDN 等工具以及机器人管理解决方案。
据安德森说,应用程序安全和安全运营团队与电子商务、欺诈和网络安全专业人士之间缺少联系,这使得机器人能够对业务运营构成威胁。
安德森又解释道,“有效的机器人管理依赖于组织内许多团队之间的协作,包括安全性、客户体验、电子商务和营销。但平均而言,只有两个团队参与机器人管理,通常是应用程序安全和安全操作团队。
然而,最常使用机器人管理工具数据的是电子商务、欺诈和网络安全专业人员。这种脱节可能导致商业或欺诈团队被排除在关键的机器人管理决策中。”
由于安全团队和反欺诈团队之间的这种脱节,公司花费53个工作日跨角色解决攻击。
安德森希望企业投资一个机器人管理系统,该系统可以检测最复杂的机器人。