Home ポッドキャスト Unbridled Bot攻撃:歓迎されていないボットの増加を緩和する方法
Applications

Unbridled Bot攻撃:歓迎されていないボットの増加を緩和する方法

About The Author

Outline

EdgioのBeyond the Edgeポッドキャストの紹介エピソード1: Unbridled Bot Attacks: How We Mitigate Their Unwelcomed Rise (未対応ボット攻撃:歓迎されていない上昇を緩和する方法)。

Nathan Barling: こんにちは、皆さん、今日のデジタルビジネスが直面しているダイナミックな課題を探るポッドキャストBeyond the Edgeの最初のエピソードにようこそ。 これからお話しするのは、現実世界の例と歴史的な傾向についてお話しすることです。 ここでは、悪名高い停止や悪名高いデータ侵害、マーケティング上のミスステップ、ゼロデイ攻撃など、企業がテクノロジーの未来を予測し、準備するのに役立つさまざまな例を紹介します。特に、テクノロジーの未来がWeb上にある場合に役立ちます。 ワークフローを合理化するために企業が考案したさまざまな革新的なソリューション、デジタルエクスペリエンスを強化するための最先端のテクノロジー技術、進化する脅威のいくつかに対処するために企業が取り組むことができる堅牢な戦略について、一緒に検討します。

私は副操縦士のネイサン・バーリングです今日は業界の専門家が2人います まずはブライアン・ピルズベリーを歓迎します。 彼はEdgioのソリューションエンジニアリング部門のディレクターです。 やあブライアン また、EdgioのシニアプロダクトマーケティングマネージャーであるAndrew Johnson氏も歓迎します。

さて、皆さん、本日は、なぜ悪意のあるボットが増加しているのかについてお話しします。 ボットとは何ですか? ビジネスにどのような影響がありますか? 業界にどのような影響を与えているのでしょうか。また、一般的に企業は、このように進化する新たな脅威に対抗するために何ができるのでしょうか。

エッジを越えて行きましょう!

今日の急速なデジタル変革とデータ侵害によるコストの増大

グローバルな組織がデジタルトランスフォーメーションに取り組んでいます。 デジタルトランスフォーメーションには、さまざまな種類があります。 マッキンゼーは最近10年間のデジタルトランスフォーメーションが加速され圧縮されたことを示した研究を発表しましたCOVID-19が始まってから半年くらいです

このような急速で制限のないデジタル変革のすべてが私たちが目にしたのはこのような大規模な拡大でした誰もが競争をしてできるだけ早く市場に出ようとしました

  • では、アプリを入手するにはどうすればよいでしょうか?
  • これらのさまざまなタイプのコマースコンバージョンの一部を補充するにはどうすればよいですか?
  • では、顧客が求める体験を届けるために、どうすれば焦点を絞ることができるでしょうか?

そしてそれを使って彼らはスピードを上げました 彼らはオンラインプレゼンスを非常に迅速にもたらしましたが、デジタルセキュリティは本当に最優先事項ではありませんでした。 IBMの調査によると、米国企業の83%がデータ侵害を経験しており、これにより米国では$9.4の100万以上のコストが発生しており、これは世界平均の2倍以上になります。 では、企業に何ができるのか、そしてこれらのボットがどのように役割を果たし始めているのでしょうか。 ボットはどのようにしてこの種の攻撃を企業に開放しているのでしょうか。

そこで、世界最大級のIDシングルサインオンビジネスの1つであるOktaは最近、全世界のログイン試行の34%がボットによるものであるという報告を発表しました。 ボットはネットワークに侵入しようとしています

そのため、Kountの別の調査では、4つの組織に1つが1つのボット攻撃から$500,000を失っていることが示されました。 つまり、企業にとっては膨大な問題があり、企業にとっては莫大な金銭的損害が発生します。

今日お話ししたいのは、失われたお金だけでなく、ビジネスの中でユーザーの信頼が低下し、回復不能になることがよくあることを理解する方法です。 では、どのようにして貴社のビジネスをより適切に位置づけ、対応し、保護し、プロアクティブになり、この種の脅威から身を守るためにできることを行うことができるのでしょうか。

では、これらの異なるタイプの例をいくつか見てみましょう。 アンドリュー、私が先にあなたと行きます。 では、ボットに関連して頭に浮かぶ悪名高い例は何でしょうか。

悪名高いボット攻撃(Taylor Swift Eas Tour/Ticketmaster)

Andrew Johnson: ええ、最近多くのリスナーが耳にしたことがあると思いますが、それはテイラー・スウィフトの大失敗だったと思います。 これは昨年の秋、2022年の秋に起こったと思います。 テイラー・スウィフトは5年の休暇を経てツアーに復帰し、チケットマスターがチケットを配っていた。 彼らはもちろん、サイトを訪れる高い需要と高いボット需要も予想していましたが、実際には予想の3倍の高さでした。

サイトは利用できませんでした。 切符の多くはscalpersによって拾われた$20,000以上のために転売された。 親会社であるチケットマスターの親会社の社長でさえ、上院司法委員会の前に引きずり出された。 残念なことに、多くのブランドダメージはボットによって引き起こされました。

これは最近の歴史からの良い例ですが、何年もボットが注目されていると思います。 特にイーロンがツイッターを買ったときに、その取引から抜け出そうとしていたボットの問題を強調したと聞いています。 選挙情報や偽情報キャンペーンに使用されるボットは他にもあります。 ですから、多くの例があると思いますし、ここ数年は一般の人々の意識の中にあったと思います。

悪名高いボット攻撃(Shoe Drops)

Brian Pillsbury: そうです。在庫が不足しているときはいつでも航空券の販売をしたり、英国や家庭用ジム、あるいはパンデミックの間にどこでも家庭用ジム、家庭用ジムの機器を販売したりすることができます。 在庫が限られていて需要が多い場所では、ボットを使用することで、これらを大規模に獲得できます。 最近ではスニーカーのコピーが面白いと思いますし、基本的にはシューズドロップと呼ばれています。 限定版のシューズを思い浮かべると思いますが、それは新しいレブロン・ジェームズのNikesかもしれません。 ボットは在庫をすくい上げて6倍の値段で売ることができます これらのビジネスの運営方法は、例えばnikeshoebot.comやボットブローカーのようなものを見ることができます。 これらは非常に洗練されたビジネスであり、人々が探しているボットをレンタルして、必要な在庫を取得できます。 価格設定は、効果的であるかによって変動します。 彼らは本当に完全に合法的なエンドツーエンドのビジネスとして運営されています。「ねえ、ボットソリューションに勝てるわ。 私たちは最高ですShopifyまたはそのようなもの。」 利益率は非常に高い傾向があるボットが98/99%ブロックされている場合でも、コンピューティングコストが非常に低い場合は十分な利益率があります。 IT部門を維持し、必要なものを購入するためにボットネットを導入し続けることには、多くのインセンティブがあります。

悪名高いボット攻撃(Nintendo Switch)

Nathan Barling: おっしゃったように、希少性のあるものなら何でも、面白いですね。 つまり、需要があるものは何でもいいのです。 ニンテンドースイッチの場合も同じ問題です。 Nintendo Switchは誰よりも早く手に入れていました 昨年もグラフィックスカードでした 暗号ブームの間、誰もがグラフィックカードを購入し、6を7倍にしてMSRP値にマークアップしていました。 そして、彼らが行っていたことは、ウェブサイト全体が電子商取引の運営を停止するまでになったのです。なぜなら、ボットは、それを回避するためのセキュリティ対策を展開するよりも速く進化することができたからです。 そして彼らはできるだけ多くの在庫を持っていました。

そして、それが非常に重要なことだと思います。 データ侵害が発生した場合の信頼性の低下についてお話ししました。 また、データ侵害が発生した場合、83%の顧客がブランドとの取引を停止します。 したがって、悪いボットが侵入して情報を取得すると、ブランドの信頼性が大幅に低下します。 しかし、ボットがすべての在庫を奪っている場合や、Taylor SwiftのチケットやNintendo Switchを入手したい場合、または何かを購入したい場合、新しいJordan、新しいAirs That Drop、 ブランドがファンとその熱狂的なブランドサポーターの手に製品を届けるのに十分ではないことを知ったとき、それはまた、ビジネスに多大なダメージを与え、信頼性にダメージを与え、最終的には評判にダメージを与えます。

そのため、必ずしも攻撃ではない興味深い方法をいくつか確立しました。 これらは、Webサイトでの購入を自動化する方法にすぎません。 これは、チェックアウトを自動化できるスクリプトを作成するだけです。 だから多くの場合、合法的な購入があります。 彼らはちょうどそのようなボリュームで行われているので、テイラー・スウィフトが0.5秒未満で売り切れたものよりも少ない量ですべての在庫を奪うだけです。

Brian Pillsbury: そうです。どの人間よりも、カードを確認してクレジットカードを入れるように求めることができるでしょう。

なぜより大きな攻撃が増えているのでしょうか?

Nathan Barling: もっと悪意のある別の側面があります。 これらの攻撃の規模は拡大しており、頻度、四半期、四半期、前年比で増加しています。基本的には、彼女を排除できるメトリックを超えるごとに増加しています。 では、なぜ今攻撃が増えているのか、誰か詳しく説明していただけますか? そして、私たちが目にしているものは何でしょうか。 また、どのような種類の攻撃が見られ始めていますか?

Andrew Johnson: ボット攻撃が急増している理由はいくつかあると思います。 二人ともさっき触ったと思う まずインセンティブが必要です ですから、スキャルピングや靴やPS5を拾うことに関しては、それらをひっくり返すインセンティブはかなり大きいのです。 第二に、これらの攻撃を阻止するのははるかに簡単です。 サービスとしての悪いボットもあります。 だから、あなたは超技術的である必要はありません。 キットを買ってボット攻撃を仕掛けるだけです そのため、入り口の障壁が低く、はるかに簡単です。 全体的には、COVID-19のときに話したように、人々はオンラインの方が多いと思います。 今すぐ購入し、後で支払うことが増えています。 電子商取引は、パンデミックとパンデミック後に成長しました。 それが要因だと思います

質問の第二の部分は、彼らが何をしているのかということだと思います。 それは業界に大きく依存します。 業界を超えて最も重要で最大の課題の1つは、アカウントの乗っ取りや資格情報の盗みを防ぐことだと思います。 ボットは基本的に自動化されたプログラムです 多くのユーザー名とパスワードをテストできます。 すべての業界に影響を与えます。

スキャルピングや在庫の否定、価格スクレイピングは、小売業にかなり悪い影響を与えます。 ソフトウェアやウェブアプリケーションの脆弱性を探すスキャンボットがあり、それはデータ侵害などへの扉です。 業界によっては、多くの課題があります。 しかし、すべてのボットをブロックすることはできません。 良いボットもあります SEOボットは、人々のウェブサイトにとっても不可欠です。 ですから、これは間違いなく挑戦です。

良いボットと悪いボットの区別

Brian Pillsbury: ここで重要なのは、良いボットを悪いボットと未知のボットから分類することだと判断することだと思います。 新しいユーザーエージェントが登場し、新しいボットが登場します。 ですから、彼らが何をしているのかを理解し、悪意のある行動と良性の行動を区別することは、私たちのようなプロバイダーの多くが実際にしようとしていることです。 より高度なボットは、変更されたWebブラウザを使用でき、マウスの動きやクリックのような人間の動きを模倣できます。 したがって、テレメトリーを収集することは非常に重要です。なぜなら、IPアドレスをより迅速に変更できるからです。 それは悪いものから良いものを決定するために猫とマウスの絶え間ないゲームです。 良いボットという別のカテゴリーでは、音声ボットやチャットボットがあります。 企業が収益を増やし、ビジネス戦略を推進するのに本当に役立つボットがいくつかあります。 しかし、それはどのものが悪いものであるかを理解しようとすることです。

ネイサン・バーリング: どうやってそれを判断するのですか? アンドリューが触れたように、SEOボットは大きな問題です。 これらのサイトの多く、これらの優れたボット、それはブランドが発見される方法です。 Googleはコンテンツをどのように理解していますか。 彼らはあなたのコンテンツをインデックス化して理解できるようにスクレイピングしています。 「すべてのボットをブロックしたい」と言うだけで簡単に聞こえます。 ボットトラフィック全体を停止し、100%ブロックします。 しかし、あなたがしていることは、あなたのビジネスの大部分、パートナーの大部分、そしてインターネットの仕組みの大部分をあきらめていることです。インターネット上の総トラフィックの40%はボットです。 それを念頭に置いて、どのようにしてそれに備えることができるかを考え始める方法は何でしょうか? これらのタイプの活動から保護するために、ブランドが使用できるシステムや方法、ポリシー、プロセス、または考え始めることができるシステムは何ですか。

効果的なセキュリティソリューションとプラクティス

Brian Pillsbury: 1つ目はシグネチャベースの防御の両方を組み合わせたソリューションが必要だということだと思います。 ではロボットとは何でしょうか? DNAは何ですか? デジタルDNAの一部です そしてそれはJA3ハッシュのようなものです。 例えば「このロボットはどこから来たのか?」 多くの場合、なりすましボットで攻撃されるお客様がいます。 ボットは「私はGoogleボットです」と言いますが、さまざまな方法を使用してどこから来ているかを確認することで、「いいえ、実際には、 あなたはGoogleから来ているのではありません。」 これは悪意のあることになります

そして、そのような署名に基づく防御の一部と行動に基づく防御を組み合わせることもできます。 セッションインテントを見て、ボットがヒットしたページとそれを実行する速度を確認します。 この2つの検出技術を組み合わせることは非常に重要です。 そこからボットを緩和するだけでなく しかし、それらを管理できるようにしてください。たとえば、カート、チェックアウト、パスワードリセットページなど、アプリケーションの特定のセクションでセキュリティをダイヤルアップできるようにしたい場合があるためです。 また、アプリケーションやWebサイトの特定の部分に、そのような厳格なまたは非常に厳格なセキュリティポリシーが必要ない場合もあります。 したがって、さまざまな構成ポリシーをダイヤルアップおよびダイヤルダウンできる柔軟性を提供するソリューションを実現し、セキュリティソリューションのさまざまなレイヤを使用して自動化の脅威に対処できるようにすることは、非常に重要です。

そこから、エッジでネイティブになるようにします。 たとえば、攻撃やコンテンツ配信ネットワークがある場合は、攻撃者に近づいており、境界防御を拡張していることになります。 これは、攻撃者をインフラストラクチャから遠ざけたり、インフラストラクチャシステムを侵害したりすることを防ぐための重要なポイントです。 これは非常に大きな要因です。 さらに、より包括的なソリューションを使用している場合は、トラフィックを別のプロバイダーにプロキシする必要がないため、パフォーマンスも向上します。 これは特定のアプリケーションのパフォーマンスに影響を与えたり、レイテンシーを発生させたりする可能性があります。 そして、モダナイゼーションへの段階的なアプローチを提供する大規模なプラットフォーム。 したがって、よく知られたプラットフォームを使用すると、企業はプラットフォームを使用してテクノロジースタックを最新化できます。このような包括的なソリューションを導入することで、アプリケーションが壊れる可能性を心配する必要はありません。

(アンドリュー・ジョンソン) 素晴らしいと思います ボット管理について触れられたポイントの1つが気に入っています。 良いボットと悪いボットがあります。 そのため、このソリューションでは、サイトを訪問しているボットに対して高いレベルの観察可能性と可視性を提供するものを確実に探しています。 それに伴い、APIを優先し、DevSecOpsと統合してボットに迅速に対応できるソリューションを選択する必要があると思います。 たとえば、ブラックフライデーの販売イベントを行っている小売業者が、監視可能性情報をリアルタイムで持つことが重要であるとします。また、許可リストやブロックリストなどのルールをリアルタイムで更新できることは、悪いボットのウィンドウを閉じる上で非常に重要です。 特にブラックフライデーのような大量生産の時期には。

(ブライアン・ピルズベリー) その通りです 顧客はコントロールを求めていると思います。 彼らは何かを非常に迅速に展開できるようにしたいと考えています。 攻撃があると、1分ごとにお金を失っている可能性があります。 ですから、新しいポリシーやルールを導入して、それをグローバルに迅速にプッシュできることは非常に重要です。

Nathan Barling: これがビジネスとして行わなければならないバランスをとる行為になると思います。 エッジが今日のものになる前は、「セキュリティを強化したいのか、可能な限り最速のウェブサイトを作りたいのか」というよりも「セキュリティを強化したいのか」ということでした。 なぜなら、分散アーキテクチャであるため、一方にはセキュリティベンダー、もう一方にはアプリケーションがあり、接続されていないことが多いからです。 エッジを使用すると、アプリケーションについて何も変更することなく、すべてのセキュリティを確保できます。 自然に解決策そのものに適合するようになる部分もあります 前にも述べたように、アプリケーションの処理速度を上げることができます。なぜなら、アプリケーションサーバーで通常発生していたすべての要求や処理、負荷が、侵入する前にエッジで停止されるからです。 これらの攻撃が発生する前にすべて阻止できるようになったことは、興味深い変化です。 今では攻撃はより賢くなり進化し変化しています自分がしていることを隠したり他人のようになりすましたり行動したりするのが上手になっています

攻撃者は今や世界最大の企業を攻撃するだけではないため、それが非常に重要な理由になっていると思います。 政府の情報漏れやゼネラルモーターズもありました ベッティングサイトから車の購入情報まで、顧客データを効果的に持っていて、人々が参入しようとしているほぼすべての人々のリストを調べることができます。

しかし、現在の大きなトレンドと思われるのは、Andrew氏の主張によれば、現在はオンラインになっているため、試みの半分近くがこれらの中小企業をターゲットにしていることです。 また、サードパーティのメディアプロバイダーを通じて、製品を購入するだけです。 私のビジネスは今オンラインになっています。 さて、今ではセキュリティにそれほど多額の投資をしていないことがよくあります。 そのため、攻撃の半分近くが中小企業で行われています。なぜなら、攻撃の規模は現在の状況であり、必ずしも単に攻撃に参加して世界に出るだけではないからです。

私たちは多くの脅威といくつかの問題について話し合ってきたと思います。そして、資格情報がDark Webにリンクされているだけでなく、Taylor Swiftのチケットを入手できないことから、お客様が個人的な苦痛を十分に理解していることを

Edgioクライアントの例と成功事例

Nathan Barling: 最後に、お客様がセキュリティの導入でどのように成功したか、また、セキュリティを犠牲にすることなく、実際にどのように優れたカスタマーエクスペリエンスを実現したかについて、お客様の事例をいくつか紹介します。

ブライアン・ピルズベリー: 当社の顧客の1つは、大手靴小売業者であるShoe Carnivalです。同社は、ML / AIボット保護の一部により、1か月で800万から900万件の悪意のあるリクエストをブロックでき、ビジネスに大きな利益をもたらしました。 セキュリティエクスプロイトの緩和と解決に要する時間を大幅に短縮し、何かが進化し、何かが変化したときにルールを迅速に導入できるようになりました。 これを非常に迅速に行うことができたことは、彼らにとって大きな違いを生み出したと思います。 マットレスも同じだ

ボットは常に変化しています。 ボットベンダーが教えてくれることはないと思います。誤検知がないことを保証し、すべてをキャッチします。 これは、攻撃者からの革新がある猫とマウスのゲームです。 しかし、例えば、誤検出があった場合にホワイトリスト例外を作成し、それを除外し、迅速にイテレーションを実行できることは、企業にとって真の違いを生み出すと思います。 さらに、世界最大級の海運会社である当社の大規模な顧客の1社は、セキュリティスタック全体を使用して、ボット管理ピースをセキュリティスタックの他のレイヤーに組み込むことができ、実際にそれを行うことができます。 本当にインテリジェントな方法で微調整し、セキュリティを実装する方法について本当に外科的になります。私たちのプラットフォームでは、劇的な肯定的な結果がたくさん得られたと思います。

まとめ

Nathan Barling: 素晴らしいですね。 本日はご参加いただき、ご意見をお聞かせいただきありがとうございました。 私は物事を学んだことを知っているので、聞いている人全員が同様にしてくれたことを願っています。 最後に、それが起こっていることを知っているだけで話をすることだと思います。 ボットは、セキュリティに焦点を当てているかどうかにかかわらず、サイトにログインしようとします。 100%の試みを常に防ぐことはできませんが、少なくともシステムを導入して意識することはできます。 先ほどお話ししたような観測可能性は非常に重要になります。攻撃者が攻撃を賢くするにつれて、 防衛はそれに合わせて進化し、同じ種類の技術を使用して先を進み、それらのことを防ぎ、毎日のようにゼロデイを作るシステムを持つ必要があります。 システムはそれに応じて行動して対応し、攻撃者に対してできるだけイライラするようなレンガの壁になることができます。

本日は本当にありがとうございました。また次回のエピソードでお話しできることを楽しみにしています。 ご清聴ありがとうございました 次回もお楽しみに!