EP1 – Unbridled Bot Attacks: How We Mitigate Their Unwelcomed Rise

EdgioのBeyond the Edgeポッドキャストの紹介エピソード1:無制限のボット攻撃:歓迎されない上昇を緩和する方法Edgioの製品およびソリューションマーケティング担当副社長であるNathan Barlingが主催。

ネイサン・バーリング:こんにちは、皆さん、そして、現代のデジタルビジネスが直面するダイナミックな課題を探求するポッドキャスト『Beyond the Edge』の第1回へようこそ。 つまり、これからお話しするのは、現実世界の例と歴史的な傾向についてだ。 悪名高いシステム停止や悪名高いデータ侵害、マーケティング上のミス、一般的なゼロデイ攻撃など、企業がテクノロジーの未来を予測し、準備するのに役立つさまざまな例を紹介する。特にテクノロジーの未来がWeb上にある場合。 私たちは、ワークフローを合理化するために企業が考え出したさまざまな革新的なソリューション、デジタルエクスペリエンスを強化するための最先端のテクノロジー技術、そしてこれらの進化する脅威に対処するために企業が取ることができる堅牢な戦略を探求する。

副操縦士のネイサン・バーリング今日は業界の専門家が2人いる まずはブライアン・ピルズベリーを迎えたい。 彼はここエドジオのソリューションエンジニアリングのディレクターだ こんにちは、ブライアン。 また、EdgioのシニアプロダクトマーケティングマネージャーであるAndrew Johnsonも歓迎したい。

さて、皆さん、今日は、悪意のあるボットがなぜ増加しているのかについて説明するためにここにいる。 ボットとは？ ビジネスにどのような影響があるのか？ それは業界にどのような影響を与えているのか、そしてこの新しい種類の進化する脅威と戦うために企業が一般的にできることは何か。

エッジを越えよう!

今日の急速なデジタル変革とデータ漏洩によるコストの増加

グローバル企業はデジタルトランスフォーメーションに取り組んでいる。 デジタルトランスフォーメーションには様々な種類がある。 マッキンゼーは先日、新型コロナウイルス感染症が始まってから6ヶ月ほどで、10年間のデジタル変革が加速し、圧縮されたことを示す調査を行った。

このような急速で制約のないデジタルトランスフォーメーションのすべてが私たちが見たのは大規模な拡大で誰もが競争してできる限り早く市場に出ようとした

• アプリの入手方法は?
• 私はこれらの様々なタイプの商取引の転換のいくつかを補充し始める方法は?
• 顧客が求める体験を提供するために、どうすれば集中できるだろうか?

それで彼らは急いで通り抜けた 彼らはオンラインでのプレゼンスを非常に迅速にもたらし、デジタルセキュリティは本当に頭の中ではなかった。 IBMの昨年の調査によると、米国企業の83%がデータ侵害を経験しており、これは米国での彼らの費用が$9.4百万を超えており、これは世界平均の2倍以上である。 では企業は何ができるのかボットはどうやってこの問題に関わり始めているのか？ ボットはどのようにしてこの種の攻撃を企業に開放しているのか？

世界最大のシングルサインオンアイデンティティビジネスの1つであるOktaは最近、世界のすべてのログイン試行の34%がボットによるものであるという報告を発表した。 ボットはネットワークに侵入しようとするだけ。

そのため、カウントの別の調査では、4つの組織に1つのボット攻撃で$500,000を失ったことが示された。 これは企業にとって膨大な問題であり、企業にとって莫大な種類の金銭的損害である。

今日お話ししたいのは、失われたお金だけでなく、ユーザーの信頼が低下し、ビジネス内で回復できないことがよくあることを理解する方法である。 では、どのようにして貴社のビジネスをより適切に位置づけ、対応し、保護し、積極的に行動し、この種の脅威から身を守るためにできることを行うことができるのか。

ではこれらの異なる種類の例を幾つか見ていこう。 アンドリュー、私が先に行くよ。 では、ボットに関連して頭に浮かぶ悪名高い例は何か。

悪名高いボット攻撃（テイラー・スウィフト時代ツアー/チケットマスター）

Andrew Johnson:ええ、最近多くのリスナーが耳にしたことがあるのは、テイラー・スウィフトの大失敗だと思う。 これは去年の秋2022年の秋に起こったことだと思う。 テイラー・スウィフトが5年ぶりにツアーに復帰し、チケットマスターがチケットを配布した。 もちろん、サイトを訪問する需要とボットの需要さえも予想していたが、実際には予想よりも3倍も高かった。

サイトは利用できなかった。 チケットの多くは頭皮を剥いで2万ドル以上で転売された 親会社であるチケットマスターの親会社の社長でさえ、上院司法委員会の前に引き上げられた。 残念なことに、ブランドのダメージの多くはボットによって行われた。

これは最近の歴史から良い例だと思うが、ボットは何年も注目されてきたと思う。 特にイーロンがTwitterを購入していたとき、彼はその取引から抜け出そうとしていたときにボットの問題を強調したと聞いている。 選挙情報や偽情報キャンペーンに使用されるボットは他にもある。 だから、多くの例があったと思うし、ここ数年は本当に一般の人々の意識の中にあったと思う。

悪名高いボット攻撃（シューズドロップ）

Brian Pillsbury:在庫不足が生じたときはいつでも航空券の販売に出くわしたり、英国やホームジム、あるいは世界中のホームジム、パンデミックの間にホームジムやホームジムの機器などだと思う。 在庫が限られて需要が多い場所では、これらのものを大規模に取得できる方法はボットを使用することである。 最近ではスニーカーのコピーとか、いわゆる「靴のドロップ」が面白いと思う。 だから、限定版のシューズを思い浮かべるのは、新しいレブロン・ジェームズのNikeかもしれない。 ボットは在庫をすくい取り、6倍の価格で売ることができる。 これらのビジネスが実行される方法は、例えば、nikeshoebot.comやボットブローカーのようなものを見ることができる。 これらは非常に洗練されたビジネスであり、人々は彼らが欲しい在庫を得るために探しているボットを借りることができる。 価格は、それらがどれだけ効果的であるかによって変動しようとしている。 彼らは本当に、「ねえ、私たちはボットソリューションを打倒できる。私たちはShopifyやそのようなもののために最高だ」と言う完全に合法的なエンドツーエンドのビジネスとして動作している。 利益率は非常に高くなる傾向があるボットが98/99%ブロックされていても、コンピューティングコストが非常に低い場合は十分な利益率があり、それを維持し、必要なものを購入するためにボットネットを展開し続けるインセンティブがたくさんある。

悪名高いボット攻撃（Nintendo Switch）

ネイサン・バーリング:あなたが言ったように、希少性のあるものはほとんど面白い。 需要があるものは何でもそうである。 任天堂のスイッチなら同じ問題だ。 彼らは誰もが彼らのウェブサイトに置くことができなかったよりも速くニンテンドースイッチを奪っていた。 去年でさえグラフィックカードだった 暗号ブームの間、誰もがグラフィックカードを購入し、MSRP値の6~7倍の価値をマークしていた。 そして、ウェブサイト全体が電子商取引の運営を停止するまでに何をしていたのか。ボットは、セキュリティ対策を導入して回避できるよりも速く進化することができたからだ。 そして彼らはできるだけ多くの在庫を奪っていた

それもまた、非常に重要なことだと思う。 データ侵害があった場合の信頼性の低下について話した。 また、データ侵害が発生した場合、83%の顧客がブランドとの取引を停止する。 だから、悪質なボットが突破して情報を取得することは、ブランドにとって大量の信頼性を失うことになる。 しかし、ボットがすべての在庫を奪ったり、テイラー・スウィフトのチケットやNintendo Switchを手に入れたり、何かを買いたい人々、新しいジョーダン、新しいエアが、ファンや根強いブランドサポーターの手に製品を届けるにはブランドが十分でないことを知っているときにダメージを与える。

だから、必ずしも攻撃ではない興味深い方法を確立した。 ウェブサイトでの購入を自動化する方法にすぎない。 それはちょうど私が行っているちょうどチェックアウトを自動化することができるスクリプトを書くつもりである。 そう頻繁に正当な購入がある。 彼らはちょうどそのようなボリュームで行われているので、それはちょうどテイラースウィフトが0.5秒以内に売り切れたものよりも少ない、またはそのような奇妙な何かで在庫のすべてを奪う。

Brian Pillsbury:その通り–誰よりも、カードをチェックしてクレジットカードを入れるように頼むことができる。

なぜより多くの、より大きな攻撃を目にするのか？

ネイサン・バーリング:その逆の側面として、はるかに悪意のあるものがある。 これらの攻撃は規模が大きくなっており、頻度、四半期、四半期、四半期、年々増加している。 ではなぜ今より多くの攻撃が起きているのか説明してくれないか？ そして、私たちが見ているものは何か? 私たちが見始めている攻撃の種類は何か。

Andrew Johnson氏:ボット攻撃が急増していると思う理由はいくつかある。 二人ともさっき触ってたと思うけど まずインセンティブが必要だ だから頭皮を剥いだり靴やPS5を拾ったりすることになると、それをひっくり返すインセンティブはかなり大きい。 第二に、これらの攻撃を撃退するのははるかに簡単である。 悪質なボットもサービスとして存在する。 だから、超技術的である必要はない。 キットを買ってボット攻撃を仕掛けるだけでいい だから、それははるかに簡単で、参入障壁が低い。 全体的に見て、あなたがコロナ禍で話したように、人々はよりオンラインになっていると思う。 今買う、後で支払う上昇があった。 eコマースはパンデミックとパンデミック後に成長した。 それが多くの要因だと思う。

二番目の質問は彼らが何をしているのかということ それは業界次第だ。 業界を超えて最も重要な、あるいは最大の課題の1つは、アカウントの乗っ取りや資格情報の詰め込みを防ぐことだと思う。 ボットは基本的に自動化されたプログラムである。 多くのユーザー名とパスワードをテストできる。 すべての産業に影響を及ぼす

在庫のスキャルピングと拒否と価格スクレイピングのために、それは小売にかなり悪い影響を与える。 ソフトウェアやウェブアプリケーションの脆弱性を探し求めるスキャンボットが存在し、データ侵害などへの扉となる。 業界次第で、課題は多い。 しかし、すべてのボットをブロックすることはできない。 良いボットもある SEOボットは、人々のウェブサイトにも不可欠である。 だから、それは間違いなく挑戦だ。

良いボットと悪いボットを区別する

Brian Pillsbury :それは、良いボットを悪いボットと未知のボットから分類していると判断することが重要だと思う。 新しいユーザーエージェントが登場し、新しいボットが登場する。 だから、彼らが何をしているのかを理解し、悪意のある行動と無害な行動を区別することは、私たちのような多くのプロバイダーが実際にやろうとしていることである。 より高度なボットは、修正されたウェブブラウザを使用でき、マウスの動きやクリックのように人間を模倣することができる。 そのため、テレメトリーを収集することは、IPアドレスをすばやく変更できるため、非常に重要である。 ネコとネズミが何が良いのかを判断するゲームである。 もう一つのカテゴリーでは、音声ボットでもチャットボットでもよいと思う。 企業がより多くの収益を上げ、ビジネス戦略を推進するのに本当に役立つボットがいくつか存在する。 しかし、それはどのものが悪いものであるかを理解しようとすることについてである。

ネイサン・バーリング:どうやってそれを判断し始めるの? アンドリューが触れたように、SEOボットは大したことである。 これらのサイトの多く、これらの良いボット、それはブランドが発見される方法である。 Googleがあなたのコンテンツをどのように理解しているか。 彼らは入ってきて、それが索引付けされ、理解できるようにあなたのコンテンツを削っている。 「すべてのボットをブロックしたい」と言うだけでも簡単そうに聞こえる。 ボットトラフィック全体を停止し、100%ブロックする。 しかし、あなたがしていることは、ビジネスの大部分、パートナーの大部分、そしてインターネットの仕組みの大部分を放棄することである。インターネット上の総トラフィックの40%はボットである。 それを念頭に置いて、どうすれば準備を整えることができるかを考え始めることができるだろうか? ブランドが使用できるシステムや方法、ポリシー、プロセス、これらのタイプの活動から保護するために考え始めることができるシステムや方法は何か?

効果的なセキュリティソリューションとプラクティス

Brian Pillsbury:まず第一に、署名ベースの防御の両方を組み合わせたソリューションが必要だと思う。 ボットとは何か？ そのDNAは何か？ デジタルDNAの一部 ja3ハッシュのようなものもある 例えば「このロボットはどこから来たのか?」 なりすましボットに襲われるお客様が多いことが多い。 ボットは「私はGoogleボットです」と言っているが、さまざまな方法を使用してそれらがどこから来ているかを確認することに基づいて、「まあ、実際には、いいえ、あなたはGoogleから来ていない」と言うことができる。 だからそれは悪意のあるものになるだろう。

そのため、シグネチャベースの防御と行動ベースの防御を組み合わせることもできる。 セッションの意図を見て、ボットがヒットしているページとそれを実行する速度を調べる。 この2つの検出技術を組み合わせることができることは非常に重要である。 それからボットを軽減するだけでなく管理できるようにする方法を持っているカートやチェックアウトパスワードリセットページなどアプリケーションの特定のセクションにセキュリティをダイヤルアップしたい場合があるから アプリケーションやWebサイトの特定の部分で、そのような厳格なセキュリティポリシーや非常に厳格なセキュリティポリシーを必要としない場合もある。 つまり、異なる設定ポリシーをダイヤルアップしたりダイヤルダウンしたりできる柔軟性を提供するソリューションを持っていることや、自動化の脅威に対処するためにセキュリティソリューションのさまざまなレイヤーを使用できることは本当に重要である。

そこから、それがエッジでネイティブであること。 例えば、攻撃であったり、コンテンツ配信ネットワークを持っている場合、攻撃者に近づいており、その境界防御を拡張している。 攻撃者をインフラストラクチャから遠ざけ、インフラストラクチャシステムを侵害することができないようにするためには、これが本当に重要である。 だから、これは本当に大きな要因だ。 より総合的なソリューションを使用している場合、トラフィックを別のプロバイダーにプロキシすることはないため、パフォーマンスも向上する。 それは特定のアプリケーションのパフォーマンスに影響を与えたり、レイテンシーを引き起こす可能性がある。 そして、近代化への段階的なアプローチを提供する大規模なプラットフォーム。 そのため、よく知られたプラットフォームを使用することで、企業はテクノロジースタックをプラットフォームでモダナイズできるようになり、そのような包括的なソリューションを展開することでアプリケーションが壊れることを心配する必要はない。

Andrew Johnson:素晴らしいと思うよブライアン あなたが触れたポイントの1つは、ボット管理についてのものだということだ。 良いボットと悪いボットがある。 そのため、ソリューションでは、サイトにアクセスしているボットを高レベルの観察可能性と可視性を提供するものを必ず探していると思う。 それに伴い、まずAPIであり、DevSecOpsと統合してボットに迅速に対応できるソリューションを選択したいと思う。 例えば、ブラックフライデーの販売イベントを行っている小売業者であるとしよう。その観察可能性情報をリアルタイムで把握することが重要であるだけでなく、許可リストやブロックリストなどのルールをリアルタイムで更新できることは、特にブラックフライデーのような大量のボットのウィンドウを閉じる上で間違いなく非常に重要である。

ブライアン・ピルズベリー:その通り 顧客はコントロールを求めている 何かを素早く展開できるようにしたいと思っている。 攻撃があるとき、あなたは潜在的に毎分お金を失っている。 だから新しいポリシーやルールを導入し、それをグローバルに非常に迅速に展開できることは、本当に重要なことだ。

ネイサン・バーリング:それがビジネスとしてやらなければならないバランスの取れた行為になると思う。 エッジが実際に今日のようなものになる前に、それはもっと「セキュリティを強化したいのか、それとも可能な限り最速のウェブサイトを持ちたいのか」だったと思う。 分散アーキテクチャで、一方にセキュリティベンダーがあり、もう一方にアプリケーションがあり、接続されていないことが多いため。 エッジを使えば、アプリケーションについて何も変更せずに、そのセキュリティをすべて手に入れることができる。 その一部であっても、それが解決策自体に自然に適合するところになる。 以前に言ったように、アプリケーションの速度を上げることができる。なぜなら、アプリケーションサーバー上で通常行われていたであろうすべての要求と処理と負荷が、侵入する前にエッジで停止されるからだ。 これらの攻撃が発生する前にすべて阻止できるようになったのは興味深い変化だ。 今では、攻撃は賢くなり、進化しており、変化しており、自分がしていることを隠し、他人のようになりすまし、行動することが上手になっている。

今では、攻撃者は世界の大企業を攻撃しているだけではないので、それが重要な理由になっていると思う。 政府の情報漏れやゼネラルモーターズ 私は賭けの場所から車の購入情報を得ることにすべてのリストを下に行くことができ、顧客データを効果的に持っているほとんど誰にでも、人々は中に入れようとしている。

しかし、今や大きなトレンドと思われるのは、試みのほぼ半分が中小企業をターゲットにしていることだ。アンドリュー氏の指摘によれば、彼らは現在オンラインになっているからだ。 サードパーティのメディアプロバイダーを介して、彼らは箱から出して製品を購入しているだけだ。 私のビジネス全体は今オンラインである。 まあ、今ではセキュリティにそれほど多額の投資をしないことが多い。 そのため、攻撃の半分近くが中小企業に集中しているのは、その規模が規模の大きさであり、必ずしも攻撃に侵入して世界に出るだけではないからである。

多くの脅威といくつかの問題について話してきたと思うし、顧客は自分の資格情報がダークウェブにリンクされているだけでなく、テイラー・スウィフトのチケットを手に入れることができないことから、個人的な苦痛を完全に理解するようになった。

Edgioクライアントの例と成功事例

Nathan Barling氏:最後に、セキュリティの導入でお客様が成功を収めた事例と、セキュリティを犠牲にすることなく、お客様の体験を向上させるために実際にどのように役立ったかについて、お客様の事例をいくつか紹介していく。

ブライアン・ピルズベリー： 当社の顧客の一つは靴の大手小売業者であるShoe Carnivalであり、ML/AIボット保護により、1か月で800万件以上の悪意のあるリクエストをブロックでき、セキュリティエクスプロイトの緩和と解決までの時間を大幅に短縮し、何かが変化したときにルールを迅速に展開できるようになった。 それを非常に迅速に行うことができたことは、彼らにとって本当の違いを作ることだったと私は思う。 マットレスの会社と同じ事。

ボットは常に変化している。 私はあなたに言うつもりはないボットベンダーはないと思う、私たちはあなたに偽陽性がないことを保証し、私たちはすべてを捕まえるつもりだ。 これは、攻撃者からの革新がある猫とマウスのゲームである。 しかし例えば偽陽性があった場合にホワイトリストの例外を作成しそれを除外して本当に素早くイテレーションできることは本当にビジネスにとって真の違いを生み出すものだと思う そして、世界最大の海運会社の1つである大規模な顧客の1つであり、セキュリティスタック全体を使用してボット管理ピースをセキュリティスタックの他のレイヤーに組み込み、本当に非常にインテリジェントな方法で微調整し、セキュリティを実装する方法について本当に外科的に行うことができ、彼らは私たちのプラットフォームで多くの劇的な肯定的な結果を得たと思う。

ラッピングアップ

Nathan Barling :これは素晴らしかった。 私は確かにあなたの意見を共有し、今日私達に参加してくれた二人に感謝する。 私は私が何かを学んだことを知っているので、私は聞いているすべての人が同様にしたことを望む。 最後に、それが起こっていることを知っているだけで話をしていると思う。 セキュリティに集中しているかどうかにかかわらず、ボットはサイトにログインしようとしている。 常に100%の試みを防ぐことはできないが、少なくともそれらを認識するためのシステムを用意することはできると思う。 先ほどお話ししたような可観測性は非常に重要になる。なぜなら、攻撃者が攻撃を賢くなるにつれて、防御もそれに合わせて進化し、同じ種類のテクニックを使って先んじて、それらを防ぎ、毎日のようにゼロデイを作るシステムを持つ必要があるからだ。 我々のシステムはそれに応じて行動し反応することができ攻撃者に対して可能な限り苛立たしいレンガの壁になることができる

私は確かにあなたの時間を今日感謝し、将来のエピソードであなたと再び話すことを楽しみにしている。 みんなの話を聞いてくれてありがとう 次回もお楽しみに!