Обзор

По мере увеличения количества цифровых транзакций объем данных, которые клиенты хранят онлайн, возрастает до невиданных ранее значений. Злоумышленники пытаются использовать наиболее уязвимые места компаний, захватывая учетные записи клиентов и сотрудников с помощью украденных учетных данных. Одним из самых простых способов осуществления этого преступления является использование ботов — взломанных устройств с доступом к Интернет, выполняющих автоматизированные задачи, в данном случае — это проверка подлинности украденных реквизитов доступа. Боты объединяются в бот-сети для повышения эффективности преступных атак, наиболее распространенными из которых являются захват учетных записей (ATO) и распределенная атака «отказ в обслуживании» (DDoS).

Выявить атаки бот-сетей становится сложнее с каждым днем, так как киберпреступники находят новые тактики обхода существующих мер защиты. Методы грубой силы сменились малозаметными тактиками подражания поведению надежных клиентов. Многие организации просто обращаются к своим существующим решениям по защите бот-сетей, но находят, что традиционные технологии не всегда хорошо оснащены для обработки этих новых типов атак. Компании должны найти более эффективные способы блокировки атак бот-сетей, учитывая значительное влияние захвата учетных записей на доверие клиентов, репутацию бренда и доход.

Проблема бизнеса

Принято считать, что атаки бот-сетей являются проблемой обеспечения безопасности, с которой лучше всего справляются файерволы веб-приложений (WAF), особенно это касается DDoS-атак. Однако непредвиденным оказалось появление количества «тихих» атак, разработанных специально для обхода контрмер по обеспечению сетевой безопасности. Киберпреступники маскируют атаки бот-сетей под законный трафик, что довольно сложно обнаружить с помощью WAF.

WAF создавались для предотвращения атак на веб-сервисы — не на профили пользователей. Поэтому в процессе выявления ботов они во многом полагаются на сервисы репутации IP и фильтры скорости IP-адресов. Этот метод показал себя неэффективным в борьбе с бот-сетями, меняющими IP-адреса и имеющими доступ к предыдущим утечкам данных пользователей, зачастую с других сайтов, что позволяет им оставаться незамеченными.

Такие уязвимые места подвергают компании угрозе получения большого ущерба и оттока клиентов в результате снижения уровня доверия. Кроме того, ложно положительные результаты приводят к внедрению дополнительных этапов аутентификации и снижению качества онлайн-обслуживания клиентов. Помимо прочего, уровень риска для бренда зачастую является неявным, так как хакеры крадут учетные данные пользователей тихо и незаметно. Это создает огромные риски в отношении нормативно-правового соответствия и пожизненной ценности клиента, даже если ущерб в результате мошенничества и кражи данных не очевиден с первого взгляда.

Решение Threatmetrix для борьбы с атаками бот-сетей

Вместо использования традиционных WAF-методов, ThreatMetrix применяет основанный на проверке профилей, многоуровневый подход для эффективного обнаружения атак бот-сетей. Такое усовершенствованное решение объединяет в себе информацию о профилях, устройствах, местоположениях и вредоносном ПО для выявления поведения с высокой степенью риска. ThreatMetrix использует четыре основных средства борьбы с новыми «тихими» атаками бот-сетей.

Идентификация малозаметных бот-сетей

WAF склонны рассматривать ботов (а также законные действия) как трафик неясного происхождения, что приводит к нечеткому отображению данных. ThreatMetrix обеспечивает мгновенное поступление аналитических данных, позволяющих выявить ситуации, в которых профилирование события было ограничено в связи с предрасположенностью WAF к частичным ошибкам. После передачи в ThreatMetrix трафик неясного происхождения изучается более детально. Решение ThreatMetrix по борьбе с захватом учетных записей способно четко выявлять поведение бот-сетей с использованием всего нескольких правил. Анализ этих событий помогает не дать бот-сетям обойти профилирование.

Аналитика профиля и поведения пользователей

Системы поведенческого профилирования и аналитики непрерывно каталогизируют все действия, связанные с устройством, учетной записью или личностью. Это позволяет обнаруживать тихие и редкие атаки, даже если они рассеяны в сети. Правило отслеживания всех IP-адресов, связанных с несколькими учетными записями электронной почты, позволяет получить большее количество аналитической информации, связанной с бот-сетями. Решение ThreatMetrix уведомляет компании о различных типах «отклонений» или «аномалий» на основании отличающихся маркеров учетных записей, происхождения трафика и временных рамок.

Глобальные общедоступные аналитические данные

Хакеры, использующие бот-сети, все чаще стараются держаться ниже уровня, на котором их могут обнаружить отдельные компании, но их обнаружение в глобальном масштабе неизбежно. Например, боты могут менять IP-адреса и устройства, но решение ThreatMetrix способно связать все их действия с одним цифровым профилем. Сеть цифровых профилей ThreatMetrix обрабатывает миллиарды транзакций для тысяч глобальных онлайн-компаний и имеет уникальную возможность выявлять следы атак в разных отраслях промышленности, в разных сферах бизнеса и в разных странах.

Обнаружение прокси-серверов бот-сетей

Бот-сети используют прокси-серверы для сокрытия своего трафика, но решение ThreatMetrix может определять местоположение этих прокси-серверов. Частные прокси-серверы бот-сетей нового поколения не отображаются в списках публичных прокси-серверов и не могут быть обнаружены обычными методами. Наша технология TrueIP позволяет получить истинный IP-адрес мошенника, скрытого за прокси-сервером, и делает это, в том числе, в традиционных анонимных прокси-серверах и прокси-серверах, используемых бот-сетями. Дополнив решение TrueIP данными других транзакций и цифровыми отпечатками устройств, можно обнаружить, что один и тот-же TrueIP-адрес использовался для разных прокси с несвязанными данными учетных записей или кредитных карт. Это говорит о высокой вероятности того, что все транзакции с такого устройства являются мошенническими. ThreatMetrix также анализирует подключения, проводимые мошенниками, чтобы определить, были ли использованы разные устройства для сокрытия местоположения и намерений.

Преимущество ThreatMetrix

ThreatMetrix предлагает наиболее полный спектр средств защиты против кражи учетных записей, а именно решение, которое не создает большую нагрузку на IT-ресурсы или проблемы для клиентов.

  • Быстрое и простое развертывание:
    Платформа защиты от киберпреступлений ThreatMetrix на основе SaaS защищает ваши приложения без необходимости добавления серверов, токенов и дополнительной инфраструктуры.
  • Защищенный вход без дополнительных сложностей.
    в отличие от решений строгой аутентификации, требующих использования токенов и дополнительных шагов для входа, решение ThreatMetrix легко защищает все сеансы доступа, не создавая лишних неудобств.
  • Актуальная, глобальная аналитическая картина:
    Интеграция с сетью цифровых профилей ThreatMetrix обеспечивает постоянный доступ к актуальным данным об угрозах и миллионах транзакций.
  • Реагирование в реальном времени:
    ThreatMetrix предоставляет аналитическую информацию в интерактивном режиме. Таким образом, вы можете обнаружить потенциальный захват учетной записи еще до того, как это подвергнет вашу компанию риску.

Назначить консультацию

Начать сегодня
close btn

Powered By OneLink